Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Recomendamos que simplifique a criação de políticas, começando pelos modelos existentes sempre que possível. Este artigo lista vários modelos de política disponíveis com Microsoft Defender for Cloud Apps.
Para obter a lista completa de modelos, consulte o Portal do Microsoft Defender.
Destaques do modelo de política
| Categoria de risco | Nome do modelo | Descrição |
|---|---|---|
| Deteção da cloud | Verificação de conformidade da aplicação de colaboração | Alertar quando forem detetadas novas aplicações de colaboração que não estejam em conformidade com SOC2 e SSAE 16 e forem utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção da cloud | Verificação de conformidade da aplicação de armazenamento na cloud | Alertar quando forem detetadas novas aplicações de armazenamento na cloud que não estejam em conformidade com SOC2, SSAE 16, ISAE 3402 e PCI DSS e utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção da cloud | Verificação de conformidade da aplicação CRM | Alertar quando forem detetadas novas aplicações CRM que não estejam em conformidade com SOC2, SSAE 16, ISAE 3402, ISO 27001 e HIPAA e são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção da cloud | Nova aplicação de armazenamento na cloud | Alertar quando forem detetadas novas aplicações de armazenamento na cloud que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção da cloud | Nova aplicação de alojamento de código | Alertar quando forem detetadas novas aplicações de alojamento de código utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção da cloud | Nova aplicação de colaboração | Alertar quando forem detetadas novas aplicações de colaboração que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção da cloud | Nova aplicação CRM | Alertar quando forem detetadas novas aplicações CRM que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção da cloud | Nova aplicação de grande volume | Alertar quando forem detetadas novas aplicações com tráfego diário total superior a 500 MB. |
| Deteção da cloud | Nova aplicação de volume de carregamento elevado | Alertar quando forem detetadas novas aplicações cujo tráfego de carregamento diário total seja superior a 500 MB. |
| Deteção da cloud | Nova aplicação de gestão de recursos humanos | Alerta quando aplicações de Gestão de Recursos Humanos recentemente detetadas são utilizadas por mais de 50 utilizadores, com uma utilização total diária superior a 50 MB. |
| Deteção da cloud | Nova aplicação de reunião online | Alertar quando forem detetadas novas aplicações de reunião online que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção da cloud | Nova aplicação popular | Alertar quando forem detetadas novas aplicações utilizadas por mais de 500 utilizadores. |
| Deteção da cloud | Nova aplicação de risco | Alertar quando forem detetadas novas aplicações com uma classificação de risco inferior a 6 e que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção da cloud | Nova aplicação de vendas | Alertar quando forem detetadas novas aplicações de vendas utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção da cloud | Novas aplicações do sistema de gestão de fornecedores | Alertar quando forem detetadas novas aplicações do sistema de gestão de fornecedores utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção de ameaças | Atividade administrativa a partir de um endereço IP não empresarial | Alertar quando um utilizador administrador efetuar uma atividade administrativa a partir de um endereço IP que não esteja incluído na categoria de intervalo de endereços IP da empresa. Primeiro, configure os endereços IP empresariais ao aceder à página Definições e definir intervalos de endereços IP. |
| Deteção de ameaças | Iniciar sessão a partir de um endereço IP de risco | Alertar quando um utilizador iniciar sessão nas suas aplicações aprovadas a partir de um endereço IP de risco. Por predefinição, a categoria Endereço IP de Risco contém endereços que têm etiquetas de endereço IP de proxy Anónimo, TOR ou Botnet. Pode adicionar mais endereços IP a esta categoria na página definições de intervalos de endereços IP. |
| Deteção de ameaças | Transferência em massa por um único utilizador | Alertar quando um único utilizador efetuar mais de 50 transferências num minuto. |
| Deteção de ameaças | Várias tentativas de início de sessão do utilizador falhadas numa aplicação | Gerar um alerta quando um único utilizador tentar iniciar sessão numa única aplicação e não conseguir fazê-lo mais de 10 vezes em 5 minutos. |
| Deteção de ameaças | Potencial atividade de ransomware | Emitir um alerta quando um utilizador carregar ficheiros para a nuvem que possam estar infetados por ransomware. |
| Controlo da partilha | Ficheiro partilhado com endereços de e-mail pessoais | Alertar quando um ficheiro é partilhado com o endereço de e-mail pessoal de um utilizador. |
| Controlo da partilha | Ficheiro partilhado com domínio não autorizado | Alertar quando o ficheiro é partilhado com um domínio não autorizado (como o seu concorrente). |
| Controlo da partilha | Certificados digitais partilhados (extensões de ficheiro) | Alertar quando um ficheiro que contém certificados digitais é partilhado publicamente. Utilize este modelo para ajudar a governar o armazenamento do AWS. |
| Controlo da partilha | Registos S3 acessíveis publicamente (AWS) | Alertar quando um bucket do AWS S3 for partilhado publicamente. |
Ver a lista completa de modelos de política
Para ver a lista completa de modelos de política, no Portal do Microsoft Defender, em Aplicações na Cloud, aceda a Políticas ->Modelos de política. Por exemplo:
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.