Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Recomendamos que simplifique a criação de políticas, começando pelos modelos existentes sempre que possível. Este artigo lista vários modelos de política disponíveis com Microsoft Defender for Cloud Apps.
Para obter a lista completa de modelos, consulte o Portal do Microsoft Defender.
Destaques do modelo de política
| Categoria de risco | Nome do modelo | Descrição |
|---|---|---|
| Cloud Discovery | Verificação de conformidade da aplicação de colaboração | Alertar quando forem detetadas novas aplicações de colaboração que não estejam em conformidade com SOC2 e SSAE 16 e forem utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Verificação de conformidade da aplicação de armazenamento na cloud | Alertar quando forem detetadas novas aplicações de armazenamento na cloud que não estejam em conformidade com SOC2, SSAE 16, ISAE 3402 e PCI DSS e utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Verificação de conformidade da aplicação CRM | Alertar quando forem detetadas novas aplicações CRM que não estejam em conformidade com SOC2, SSAE 16, ISAE 3402, ISO 27001 e HIPAA e são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de armazenamento na cloud | Alertar quando forem detetadas novas aplicações de armazenamento na cloud que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de alojamento de código | Alertar quando forem detetadas novas aplicações de alojamento de código utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de colaboração | Alertar quando forem detetadas novas aplicações de colaboração que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação CRM | Alertar quando forem detetadas novas aplicações CRM que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de volume elevado | Alertar quando forem detetadas novas aplicações com tráfego diário total superior a 500 MB. |
| Cloud Discovery | Nova aplicação de volume de carregamento elevado | Alertar quando forem detetadas novas aplicações cujo tráfego de carregamento diário total seja superior a 500 MB. |
| Cloud Discovery | Nova aplicação de Gestão de Human-Resource | Alertar quando forem utilizadas aplicações de Gestão de Human-Resource recentemente detetadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de reunião online | Alertar quando forem detetadas novas aplicações de reunião online que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação popular | Alertar quando forem detetadas novas aplicações utilizadas por mais de 500 utilizadores. |
| Cloud Discovery | Nova aplicação de risco | Alertar quando forem detetadas novas aplicações com uma classificação de risco inferior a 6 e que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de vendas | Alertar quando forem detetadas novas aplicações de vendas utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Novas aplicações do sistema de gestão de fornecedores | Alertar quando forem detetadas novas aplicações do sistema de gestão de fornecedores utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Deteção de ameaças | Atividade administrativa a partir de um endereço IP não empresarial | Alertar quando um utilizador administrador efetuar uma atividade administrativa a partir de um endereço IP que não esteja incluído na categoria de intervalo de endereços IP da empresa. Primeiro, configure os endereços IP empresariais ao aceder à página Definições e definir intervalos de endereços IP. |
| Deteção de ameaças | Iniciar sessão a partir de um endereço IP de risco | Alertar quando um utilizador iniciar sessão nas suas aplicações aprovadas a partir de um endereço IP de risco. Por predefinição, a categoria Endereço IP de Risco contém endereços que têm etiquetas de endereço IP de proxy Anónimo, TOR ou Botnet. Pode adicionar mais endereços IP a esta categoria na página definições de intervalos de endereços IP. |
| Deteção de ameaças | Transferência em massa por um único utilizador | Alertar quando um único utilizador efetuar mais de 50 transferências num minuto. |
| Deteção de ameaças | Várias tentativas de início de sessão do utilizador falhadas numa aplicação | Alertar quando um único utilizador tentar iniciar sessão numa única aplicação e falhar mais de 10 vezes em 5 minutos. |
| Deteção de ameaças | Atividade de ransomware potencial | Alertar quando um utilizador carregar ficheiros para a cloud que possam estar infetados com ransomware. |
| Controlo de partilha | Ficheiro partilhado com endereços de e-mail pessoais | Alertar quando um ficheiro é partilhado com o endereço de e-mail pessoal de um utilizador. |
| Controlo de partilha | Ficheiro partilhado com domínio não autorizado | Alertar quando o ficheiro é partilhado com um domínio não autorizado (como o seu concorrente). |
| Controlo de partilha | Certificados digitais partilhados (extensões de ficheiro) | Alertar quando um ficheiro que contém certificados digitais é partilhado publicamente. Utilize este modelo para ajudar a governar o armazenamento do AWS. |
| Controlo de partilha | Registos S3 acessíveis publicamente (AWS) | Alertar quando um registo do AWS S3 for partilhado publicamente. |
Ver a lista completa de modelos de política
Para ver a lista completa de modelos de política, no Portal do Microsoft Defender, em Aplicações na Cloud, aceda a Políticas ->Modelos de política. Por exemplo:
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.