Referência de modelo de política

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Este artigo fornece informações sobre modelos de política incluídos na Microsoft Cloud App Security.

Modelos de política

Recomendamos que comece a criar políticas com base num modelo existente sempre que possível para facilitar a utilização. Esta tabela lista os modelos de política existentes na Microsoft Cloud App Security.

Categoria de risco Nome do modelo Descrição
Cloud Discovery Comportamento anómalo nos utilizadores detetados Alertar quando for detetado comportamento anómalo nos utilizadores e aplicações detetados, tais como quantidades elevadas de dados carregados em comparação a outros utilizadores ou quantidades elevadas de transações do utilizador relativamente ao histórico do utilizador.
Cloud Discovery Comportamento anómalo nos endereços IP detetados Alertar quando for detetado comportamento anómalo nos endereços IP e aplicações detetados, tais como quantidades elevadas de dados carregados em comparação a outros endereços IP ou quantidades elevadas de transações de aplicações relativamente ao histórico do endereço IP.
Cloud Discovery Verificação de conformidade da aplicação de colaboração Alerta quando são descobertas novas apps de colaboração que não estão em conformidade com o SOC2 e o SSAE 16, e são utilizadas por mais de 50 utilizadores com um uso diário total de mais de 50 MB.
Cloud Discovery Verificação de conformidade de aplicação de armazenamento na cloud Alerta quando forem descobertas novas aplicações de armazenamento em nuvem que não estejam em conformidade com o SOC2, SSAE 16, ISAE 3402 e PCI DSS, e são usadas por mais de 50 utilizadores com uso diário total de mais de 50 MB.
Cloud Discovery Verificação de conformidade da aplicação CRM Alerta quando forem descobertas novas aplicações CRM que não estejam em conformidade com o SOC2, SSAE 16, ISAE 3402, ISO 27001 e HIPAA, e são usadas por mais de 50 utilizadores com um uso diário total de mais de 50 MB.
Cloud Discovery Nova aplicação de armazenamento na cloud Alertar quando forem detetadas novas aplicações de armazenamento na cloud utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB.
Cloud Discovery Nova aplicação de alojamento de código Alertar quando forem detetadas novas aplicações de alojamento de código utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB.
Cloud Discovery Nova aplicação de colaboração Alertar quando forem detetadas novas aplicações de colaboração utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB.
Cloud Discovery Nova aplicação CRM Alerta quando forem descobertas novas aplicações CRM que são utilizadas por mais de 50 utilizadores com um uso diário total de mais de 50 MB.
Cloud Discovery Nova aplicação de volume elevado Alertar quando forem detetadas novas aplicações com um tráfego diário total superior a 500 MB.
Cloud Discovery Nova aplicação de volume de carregamento elevado Alertar quando forem detetadas novas aplicações com um tráfego de carregamento diário total superior a 500 MB.
Cloud Discovery Nova aplicação de Gestão de Recursos Humanos Alertar quando novas aplicações de Gestão de Recursos Humanos recentemente detetadas forem utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB.
Cloud Discovery Nova aplicação de reuniões online Alertar quando forem detetadas novas aplicações de reuniões online utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB.
Cloud Discovery Nova aplicação popular Alertar quando forem detetadas novas aplicações utilizadas por mais de 500 utilizadores.
Cloud Discovery Nova aplicação de risco Alertar quando forem detetadas novas aplicações com uma classificação de risco inferior a 6 e que sejam utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB.
Cloud Discovery Nova aplicação de vendas Alertar quando forem detetadas novas aplicações de vendas utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB.
Cloud Discovery Aplicações de sistemas de gestão de fornecedores novas Alertar quando forem detetadas novas aplicações de sistemas de gestão de fornecedores utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB.
DLP Código fonte partilhado externamente Alertar quando um ficheiro com código fonte for partilhado fora da organização.
DLP Ficheiro com dados de PCI detetado na cloud (motor de DLP incorporado) Alerta quando um ficheiro com informações de cartão de pagamento (PCI) é detetado pelo motor de prevenção de perda de dados incorporado (DLP) da Microsoft Cloud App Security numa aplicação de cloud sancionada.
DLP Ficheiro com dados de PHI detetado na cloud (motor de DLP incorporado) Alerta quando um ficheiro com informações de saúde protegidas (PHI) é detetado pelo motor de prevenção de perda de dados incorporado (DLP) da Microsoft Cloud App Security numa aplicação de cloud sancionada.
DLP Ficheiro que contém informações privadas detetadas na nuvem (motor DLP incorporado) Alerta quando um ficheiro com dados pessoais é detetado pelo motor de prevenção de perda de dados (DLP) incorporado no Microsoft Cloud App Security numa aplicação de cloud sancionada.
Deteção de ameaças Atividade administrativa de um endereço IP não empresarial Alerta quando um utilizador administrador executa uma atividade administrativa a partir de um endereço IP que não está incluído na categoria de intervalo de endereços IP corporativo. Configurar primeiro os seus endereços IP corporativos indo para a página Definições e definindo intervalos de endereços IP.
Deteção de ameaças Início de sessão de um endereço IP duvidoso Alerte quando um utilizador assina as suas aplicações sancionadas a partir de um endereço IP arriscado. Por predefinição, a categoria de endereço IP Risky contém endereços que têm etiquetas de endereço IP de procuração anónima, TOR ou Botnet. Pode adicionar mais endereços IP a esta categoria através da página de definições de intervalos de endereços IP.
Deteção de ameaças Transferência em volume efetuada por um só utilizador Alerta quando um único utilizador executa mais de 50 downloads num prazo de 1 minuto.
Deteção de ameaças Várias tentativas falhadas de sôr-in do utilizador para uma aplicação Alerta quando um único utilizador tenta iniciar sinsução numa única aplicação e falha mais de 10 vezes em 5 minutos.
Deteção de ameaças Atividade potencial de ransomware Alerta quando um utilizador envia ficheiros para a nuvem que podem estar infetados com ransomware.
Controlo de partilha Ficheiro partilhado com endereços de e-mail pessoais Alerta quando um ficheiro é partilhado com o endereço de e-mail pessoal de um utilizador.
Controlo de partilha Ficheiro partilhado com um domínio não autorizado Alerte quando o ficheiro é partilhado com um domínio não autorizado (tal como o seu concorrente).
Controlo de partilha Certificados digitais partilhados (extensões de nome de ficheiro) Alertar quando um ficheiro com certificados digitais for partilhado publicamente. Utilize este modelo para ajudar a reger o seu armazenamento AWS.
Controlo de partilha Baldes S3 acessíveis ao público (AWS) Alerta quando um balde AWS S3 é partilhado publicamente.
Controlo de partilha Ficheiros obsoletos partilhados externamente Alerta quando os ficheiros partilhados externamente não foram modificados há pelo menos 6 meses.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.