Шаблоны политик Defender for Cloud Apps

Мы рекомендуем упростить создание политик, по возможности начиная с существующих шаблонов. В этой статье перечислены несколько шаблонов политик, доступных с Microsoft Defender for Cloud Apps.

Полный список шаблонов см. в портале Microsoft Defender.

Основные моменты шаблона политики

Категория риска Имя шаблона Описание
Обнаружение облачных ресурсов Проверка соответствия приложений для совместной работы Оповещайте при обнаружении новых приложений для совместной работы, которые не соответствуют SOC2 и SSAE 16 и используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ.
Обнаружение облачных ресурсов Проверка соответствия приложений облачного хранилища Оповещайте при обнаружении новых приложений облачного хранилища, которые не соответствуют SOC2, SSAE 16, ISAE 3402 и PCI DSS и используются более чем 50 пользователями с общим ежедневным использованием более 50 МБ.
Обнаружение облачных ресурсов проверка соответствия приложений CRM Оповещайте при обнаружении новых приложений CRM, которые не соответствуют SOC2, SSAE 16, ISAE 3402, ISO 27001 и HIPAA и используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ.
Обнаружение облачных ресурсов Новое приложение облачного хранилища Оповещайте при обнаружении новых приложений облачного хранилища, используемых более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ.
Обнаружение облачных ресурсов Новое приложение для размещения кода Оповещайте при обнаружении новых приложений для размещения кода, используемых более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ.
Обнаружение облачных ресурсов Новое приложение для совместной работы Оповещать при обнаружении новых приложений для совместной работы, используемых более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ.
Обнаружение облачных ресурсов Новое приложение CRM Оповещайте при обнаружении новых приложений CRM, используемых более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ.
Обнаружение облачных ресурсов Новое приложение с большим объемом данных Оповещать при обнаружении новых приложений с общим объемом ежедневного трафика более 500 МБ.
Обнаружение облачных ресурсов Новое приложение с большим объемом отправки Оповещайте при обнаружении новых приложений, общий объем ежедневной отправки которого превышает 500 МБ.
Обнаружение облачных ресурсов Новое приложение для управления персоналом Оповещайте о том, что недавно обнаруженные приложения управления Human-Resource используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ.
Обнаружение облачных ресурсов Новое приложение для собраний по сети Оповещайте при обнаружении новых приложений для собраний по сети, используемых более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ.
Обнаружение облачных ресурсов Новое популярное приложение Оповещать при обнаружении новых приложений, используемых более чем 500 пользователями.
Обнаружение облачных ресурсов Новое рискованное приложение Оповещайте при обнаружении новых приложений с оценкой риска ниже 6 и которые используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ.
Обнаружение облачных ресурсов Новое приложение для продаж Оповещайте при обнаружении новых приложений для продаж, которые используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ.
Обнаружение облачных ресурсов Новые приложения системы управления поставщиками Оповещайте при обнаружении новых приложений системы управления поставщиками, которые используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ.
Обнаружение угроз Административное действие с не корпоративного IP-адреса Оповещение о том, что администратор выполняет административное действие с IP-адреса, который не входит в категорию диапазона корпоративных IP-адресов. Сначала настройте корпоративные IP-адреса, перейдя на страницу Параметры и задав диапазоны IP-адресов.
Обнаружение угроз Вход с опасного IP-адреса Оповещение о входе пользователя в санкционированные приложения с рискованного IP-адреса. По умолчанию категория "Рискованный IP-адрес" содержит адреса, имеющие теги IP-адресов анонимных прокси-серверов, TOR или ботнетов. Вы можете добавить дополнительные IP-адреса в эту категорию на странице настройки диапазонов IP-адресов.
Обнаружение угроз Массовое скачивание одним пользователем Оповещение, если один пользователь выполняет более 50 загрузок в течение 1 минуты.
Обнаружение угроз Несколько неудачных попыток входа пользователя в приложение Оповещать, если один пользователь пытается войти в одно и то же приложение безуспешно более 10 раз в течение 5 минут.
Обнаружение угроз Потенциальная активность программы-вымогателя Оповещение, если пользователь загружает файлы в облако, которые могут быть заражены программой-вымогателем.
Управление общим доступом Файл, к которому предоставлен общий доступ с личными адресами электронной почты Оповещение о том, что файл предоставляется на личный адрес электронной почты пользователя.
Управление общим доступом Общий доступ к файлу с несанкционированным доменом Оповещение, если файлом делятся с несанкционированным доменом (например, с доменом конкурента).
Управление общим доступом Общие цифровые сертификаты (расширения файлов) Оповещение о том, что файл, содержащий цифровые сертификаты, является общедоступным. Используйте этот шаблон для управления хранилищем AWS.
Управление общим доступом Общедоступные контейнеры S3 (AWS) Оповещайте о том, что контейнер AWS S3 является общедоступным.

Просмотр полного списка шаблонов политик

Чтобы просмотреть полный список шаблонов политик, на портале Microsoft Defender в разделе Облачные приложения перейдите в раздел Политики ->Шаблоны политик. Например:

Шаблоны политик.

Дальнейшие действия

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.