Principmallar
Vi rekommenderar att du förenklar skapandet av principer genom att börja med befintliga mallar när det är möjligt. Den här artikeln innehåller flera principmallar som är tillgängliga med Microsoft Defender för molnet Apps.
En fullständig lista över mallar finns i Microsoft Defender-portalen.
Markeringar av principmallar
| Riskkategori | Mallnamn | beskrivning |
|---|---|---|
| Cloud Discovery | Avvikande beteende hos identifierade användare | Avisering när avvikande beteende upptäcks hos identifierade användare och appar, till exempel: stora mängder uppladdade data jämfört med andra användare, stora användartransaktioner jämfört med användarens historik. |
| Cloud Discovery | Avvikande beteende hos identifierade IP-adresser | Avisering när avvikande beteende upptäcks hos identifierade IP-adresser och appar, till exempel: stora mängder uppladdade data jämfört med andra IP-adresser, stora apptransaktioner jämfört med IP-adressens historik. |
| Cloud Discovery | Kompatibilitetskontroll för samarbetsapp | Avisering när nya samarbetsappar identifieras som inte är kompatibla med SOC2 och SSAE 16 och används av mer än 50 användare med en total daglig användning på mer än 50 MB. |
| Cloud Discovery | Kompatibilitetskontroll för molnlagringsapp | Avisering när nya molnlagringsappar identifieras som inte är kompatibla med SOC2, SSAE 16, ISAE 3402 och PCI DSS och används av mer än 50 användare med en total daglig användning på mer än 50 MB. |
| Cloud Discovery | Kompatibilitetskontroll för CRM-app | Avisering när nya CRM-appar identifieras som inte är kompatibla med SOC2, SSAE 16, ISAE 3402, ISO 27001 och HIPAA och används av mer än 50 användare med en total daglig användning på mer än 50 MB. |
| Cloud Discovery | Ny molnlagringsapp | Avisering när nya molnlagringsappar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Cloud Discovery | Ny kodvärdapp | Avisering när nya kodvärdappar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Cloud Discovery | Ny samarbetsapp | Avisering när nya samarbetsappar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Cloud Discovery | Ny CRM-app | Avisering när nya CRM-appar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Cloud Discovery | Ny app med hög volym | Avisering när nya appar identifieras vars totala dagliga trafik är mer än 500 MB. |
| Cloud Discovery | Ny app med hög uppladdningsvolym | Avisering när nya appar identifieras vars totala dagliga uppladdningstrafik är mer än 500 MB. |
| Cloud Discovery | Ny personalhanteringsapp | Avisering när nyligen identifierade personalhanteringsappar används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Cloud Discovery | Ny onlinemötesapp | Avisering när nya onlinemötesappar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Cloud Discovery | Ny populär app | Avisering när nya appar identifieras som används av fler än 500 användare. |
| Cloud Discovery | Ny riskfylld app | Avisering när nya appar identifieras med lägre riskpoäng än 6 som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Cloud Discovery | Ny säljapp | Avisering när nya säljappar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Cloud Discovery | Nya appar för leverantörshanteringssystem | Avisering när nya appar för leverantörshanteringssystem identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| DLP | Externt delad källkod | Avisering när en fil som innehåller källkod delas utanför organisationen. |
| DLP | Fil som innehåller PCI identifierad i molnet (inbyggd DLP-motor) | Avisering när en fil med betalkortsinformation (PCI) identifieras av den inbyggda DLP-motorn (Microsoft Defender för molnet Apps) i en sanktionerad molnapp. |
| DLP | Fil som innehåller PHI identifierad i molnet (inbyggd DLP-motor) | Avisering när en fil med skyddad hälsoinformation (PHI) identifieras av den inbyggda DLP-motorn (Microsoft Defender för molnet Apps) i en sanktionerad molnapp. |
| DLP | Fil som innehåller privat information som identifierats i molnet (inbyggd DLP-motor) | Avisering när en fil med personuppgifter identifieras av motorn Microsoft Defender för molnet Apps inbyggda dataförlustskydd (DLP) i en sanktionerad molnapp. |
| Hotidentifiering | Administrativ aktivitet från en IP-adress som inte tillhör företaget | Avisering när en administratörsanvändare utför en administrativ aktivitet från en IP-adress som inte ingår i kategorin företagets IP-adressintervall. Konfigurera först företagets IP-adresser genom att gå till sidan Inställningar och ange IP-adressintervall. |
| Hotidentifiering | Inloggning från en riskfylld IP-adress | Avisering när en användare loggar in på dina sanktionerade appar från en riskfylld IP-adress. Som standard innehåller kategorin Riskfylld IP-adress adresser som har IP-adresstaggar för anonym proxy, TOR eller Botnet. Du kan lägga till fler IP-adresser i den här kategorin på inställningssidan för IP-adressintervall. |
| Hotidentifiering | Massnedladdning av en enskild användare | Avisering när en enskild användare utför mer än 50 nedladdningar inom 1 minut. |
| Hotidentifiering | Flera misslyckade inloggningsförsök för användare till en app | Avisering när en enskild användare försöker logga in på en enda app och misslyckas mer än 10 gånger inom 5 minuter. |
| Hotidentifiering | Potentiell utpressningstrojanaktivitet | Avisering när en användare laddar upp filer till molnet som kan vara infekterade med utpressningstrojaner. |
| Delningskontroll | Fil delas med privata e-postadresser | Avisering när en fil delas med en användares personliga e-postadress. |
| Delningskontroll | Fil delas med obehörig domän | Avisering när filen delas med en obehörig domän (till exempel din konkurrent). |
| Delningskontroll | Delade digitala certifikat (filnamnstillägg) | Avisering när en fil som innehåller digitala certifikat delas offentligt. Använd den här mallen för att styra AWS-lagringen. |
| Delningskontroll | Offentligt tillgängliga S3-bucketar (AWS) | Avisering när en AWS S3-bucket delas offentligt. |
| Delningskontroll | Föråldrade externt delade filer | Avisering när externt delade filer inte har ändrats på minst 6 månader. |
Visa den fullständiga listan över principmallar
Om du vill se en fullständig lista över principmallar går du till Principer –>Principmallar i Microsoft Defender-portalen under Molnappar. Till exempel:
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.