Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud je to možné, doporučujeme zjednodušit vytváření zásad tím, že začnete s existujícími šablonami. Tento článek obsahuje seznam několika šablon zásad, které jsou dostupné s Microsoft Defender for Cloud Apps.
Úplný seznam šablon najdete na portálu Microsoft Defender Portal.
Hlavní body šablony zásad
| Kategorie rizika | Název šablony | Popis |
|---|---|---|
| Zjišťování cloudu | Kontrola dodržování předpisů v aplikacích pro spolupráci | Upozorňovat na zjištění nových aplikací pro spolupráci, které nevyhovují standardu SOC2 a SSAE 16 a které používá více než 50 uživatelů s celkovým denním využitím více než 50 MB. |
| Zjišťování cloudu | Kontrola dodržování předpisů v aplikacích cloudového úložiště | Upozornění na zjištění nových aplikací cloudového úložiště, které nevyhovují soc2, SSAE 16, ISAE 3402 a PCI DSS a které používá více než 50 uživatelů s celkovým denním využitím více než 50 MB |
| Zjišťování cloudu | Kontrola dodržování předpisů aplikací CRM | Upozornit na nově zjištěné aplikace CRM, které nejsou v souladu se standardy SOC 2, SSAE 16, ISAE 3402, ISO 27001 a HIPAA a které používá více než 50 uživatelů, přičemž celkové denní využití přesahuje 50 MB. |
| Zjišťování cloudu | Nová aplikace cloudového úložiště | Upozornění na zjištění nových aplikací cloudového úložiště, které používá více než 50 uživatelů s celkovým denním využitím větším než 50 MB |
| Zjišťování cloudových služeb | Nová aplikace pro hostování kódu | Upozorňovat na zjištění nových aplikací pro hostování kódu, které používá více než 50 uživatelů s celkovým denním využitím větším než 50 MB. |
| Zjišťování cloudu | Nová aplikace pro spolupráci | Upozorňovat na zjištění nových aplikací pro spolupráci, které používá více než 50 uživatelů s celkovým denním využitím větším než 50 MB. |
| Zjišťování cloudu | Nová aplikace CRM | Upozornění na zjištění nových aplikací CRM, které používá více než 50 uživatelů s celkovým denním využitím více než 50 MB |
| Zjišťování cloudu | Nová aplikace pro vysoké zatížení | Upozornit, když se zjistí nové aplikace, které mají celkový denní provoz větší než 500 MB. |
| Zjišťování cloudu | Nová aplikace s vysokým objemem nahrávání | Upozornit na nově zjištěné aplikace, jejichž celkový denní objem odeslaných dat přesahuje 500 MB. |
| Zjišťování cloudu | Nová aplikace Human-Resource Management | Upozornit, když nově objevené aplikace pro řízení lidských zdrojů používá více než 50 uživatelů a jejich celkový denní objem přenosu přesahuje 50 MB. |
| Zjišťování cloudu | Nová aplikace pro online schůzky | Upozornění na zjištění nových aplikací pro online schůzky, které používá více než 50 uživatelů s celkovým denním využitím větším než 50 MB |
| Zjišťování cloudu | Nová oblíbená aplikace | Upozorňovat na zjištění nových aplikací, které používá více než 500 uživatelů. |
| Zjišťování cloudových služeb | Nová riziková aplikace | Upozornění, když se zjistí nové aplikace se skóre rizika nižším než 6 a které používá více než 50 uživatelů s celkovým denním využitím více než 50 MB. |
| Zjišťování cloudových služeb | Nová prodejní aplikace | Upozorňovat na zjištění nových prodejních aplikací, které používá více než 50 uživatelů s celkovým denním využitím větším než 50 MB. |
| Zjišťování cloudových služeb | Nové aplikace pro správu dodavatelů | Upozornění při zjištění nových aplikací pro správu dodavatelů, které používá více než 50 uživatelů s celkovým denním využitím více než 50 MB |
| Detekce hrozeb | Aktivita správy z jiné než podnikové IP adresy | Upozornění, když uživatel s rolí správce provede aktivitu správy z IP adresy, která není zahrnutá v kategorii rozsahu podnikových IP adres Nejprve nakonfigurujte podnikové IP adresy tak, že přejdete na stránku Nastavení a nastavíte rozsahy IP adres. |
| Detekce hrozeb | Přihlášení z rizikové IP adresy | Upozorněte, když se uživatel přihlásí k vašim schválených aplikacím z rizikové IP adresy. Ve výchozím nastavení kategorie Rizikové IP adresy obsahuje adresy označené tagy IP adres „Anonymous proxy“, „TOR“ nebo „Botnet“. Další IP adresy můžete do této kategorie přidat na stránce nastavení rozsahů IP adres. |
| Detekce hrozeb | Hromadné stahování jedním uživatelem | Upozornění, když jeden uživatel provede více než 50 stažení během 1 minuty. |
| Detekce hrozeb | Několik neúspěšných pokusů o přihlášení uživatele k aplikaci | Upozornění, když se jeden uživatel pokusí přihlásit k jedné aplikaci a selže více než 10krát během 5 minut. |
| Detekce hrozeb | Potenciální aktivita ransomwaru | Upozornit, když uživatel nahraje do cloudu soubory, které můžou být napadené ransomwarem. |
| Ovládání sdílení | Soubor sdílený s osobními e-mailovými adresami | Upozornění při sdílení souboru s osobní e-mailovou adresou uživatele |
| Ovládání sdílení | Soubor sdílený s neautorizovanou doménou | Upozorněte na sdílení souboru s neautorizovanou doménou (například s konkurentem). |
| Ovládání sdílení | Sdílené digitální certifikáty (přípony souborů) | Upozornění, když je soubor obsahující digitální certifikáty veřejně sdílen. Tato šablona vám pomůže řídit vaše úložiště AWS. |
| Ovládání sdílení | Veřejně přístupné kbelíky S3 (AWS) | Upozornění při veřejném sdílení kbelíku AWS S3 |
Zobrazení úplného seznamu šablon zásad
Pokud chcete zobrazit úplný seznam šablon zásad, přejděte na portálu Microsoft Defender v části Cloudové aplikace na Zásady –>Šablony zásad. Příklady:
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Chcete-li získat pomoc nebo podporu s problémem s vaším produktem, vytvořte tiket podpory.