Defender for Cloud Apps 정책 템플릿
가능하면 기존 템플릿으로 시작하여 정책 만들기를 간소화하는 것이 좋습니다. 이 문서에서는 Microsoft Defender for Cloud Apps 사용할 수 있는 여러 정책 템플릿을 나열합니다.
템플릿의 전체 목록은 Microsoft Defender 포털을 검사.
정책 템플릿 강조 표시
| 위험 범주 | 서식 파일 이름 | 설명 |
|---|---|---|
| 클라우드 검색 | 협업 앱 규정 준수 검사 | SOC2 및 SSAE 16을 준수하지 않는 새 공동 작업 앱이 검색되고 총 일일 사용이 50MB를 초과하는 50명 이상의 사용자가 사용하는 경우 경고합니다. |
| 클라우드 검색 | 클라우드 스토리지 앱 규정 준수 검사 | SOC2, SSAE 16, ISAE 3402 및 PCI DSS를 준수하지 않는 새 클라우드 스토리지 앱이 발견되고 50명 이상의 사용자가 매일 50MB 이상 사용하는 것을 발견하면 경고합니다. |
| 클라우드 검색 | CRM 앱 규정 준수 검사 | SOC2, SSAE 16, ISAE 3402, ISO 27001 및 HIPAA를 준수하지 않는 새 CRM 앱이 검색되고 50명 이상의 사용자가 매일 50MB 이상을 사용하는 경우 경고합니다. |
| 클라우드 검색 | 새 클라우드 스토리지 앱 | 50명 이상의 사용자가 매일 50MB 이상 사용하는 새 클라우드 스토리지 앱이 발견되면 경고합니다. |
| 클라우드 검색 | 새 코드 호스팅 앱 | 50명 이상의 사용자가 매일 50MB 이상 사용하는 새 코드 호스팅 앱이 발견되면 경고합니다. |
| 클라우드 검색 | 새 공동 작업 앱 | 50명 이상의 사용자가 매일 사용하는 총 50MB 이상의 사용자가 사용하는 새 공동 작업 앱이 발견되면 경고합니다. |
| 클라우드 검색 | 새 CRM 앱 | 50명 이상의 사용자가 매일 50MB 이상 사용하는 새 CRM 앱이 발견되면 경고합니다. |
| 클라우드 검색 | 새 대용량 앱 | 총 일일 트래픽이 500MB를 초과하는 새 앱이 발견되면 경고합니다. |
| 클라우드 검색 | 새 높은 업로드 볼륨 앱 | 총 일일 업로드 트래픽이 500MB를 초과하는 새 앱이 발견되면 경고합니다. |
| 클라우드 검색 | 새 Human-Resource 관리 앱 | 새로 검색된 Human-Resource 관리 앱이 총 50MB 이상의 일일 사용량으로 50명 이상의 사용자가 사용하는 경우 경고합니다. |
| 클라우드 검색 | 새 온라인 모임 앱 | 50명 이상의 사용자가 매일 50MB 이상 사용하는 새 온라인 모임 앱이 발견되면 경고합니다. |
| 클라우드 검색 | 새로운 인기 앱 | 500명 이상의 사용자가 사용하는 새 앱이 발견되면 경고합니다. |
| 클라우드 검색 | 새로운 위험한 앱 | 위험 점수가 6보다 낮고 총 일일 사용이 50MB 이상인 50명 이상의 사용자가 사용하는 새 앱이 발견되면 경고합니다. |
| 클라우드 검색 | 새 판매 앱 | 50명 이상의 사용자가 매일 50MB 이상 사용하는 새 판매 앱이 발견되면 경고합니다. |
| 클라우드 검색 | 새 공급업체 관리 시스템 앱 | 50명 이상의 사용자가 매일 50MB 이상 사용하는 새 공급업체 관리 시스템 앱이 발견되면 경고합니다. |
| DLP | 외부 공유 소스 코드 | 소스 코드가 포함된 파일이 organization 외부에서 공유되면 경고합니다. |
| DLP | 클라우드에서 검색된 PCI를 포함하는 파일(기본 제공 DLP 엔진) | 승인된 클라우드 앱의 Microsoft Defender for Cloud Apps 기본 제공 DLP(데이터 손실 방지) 엔진에서 PCI(결제 카드 정보)가 포함된 파일이 검색되면 경고합니다. |
| DLP | 클라우드에서 검색된 PHI를 포함하는 파일(기본 제공 DLP 엔진) | 승인된 클라우드 앱의 Microsoft Defender for Cloud Apps 기본 제공 DLP(데이터 손실 방지) 엔진에서 PHI(보호된 상태 정보)가 있는 파일이 검색되면 경고합니다. |
| DLP | 클라우드에서 검색된 개인 정보가 포함된 파일(기본 제공 DLP 엔진) | 승인된 클라우드 앱의 Microsoft Defender for Cloud Apps 기본 제공 DLP(데이터 손실 방지) 엔진에서 개인 데이터가 포함된 파일이 검색되면 경고합니다. |
| 위협 검색 | 비사용자 IP 주소의 관리 작업 | 관리자가 회사 IP 주소 범위 범주에 포함되지 않은 IP 주소에서 관리 작업을 수행할 때 경고합니다. 먼저 설정 페이지로 이동하여 IP 주소 범위를 설정하여 회사 IP 주소를 구성합니다. |
| 위협 검색 | 위험한 IP 주소에서 로그온 | 사용자가 위험한 IP 주소에서 승인된 앱에 로그인하면 경고합니다. 기본적으로 위험 IP 주소 범주에는 익명 프록시, TOR 또는 Botnet의 IP 주소 태그가 있는 주소가 포함됩니다. IP 주소 범위 설정 페이지에서 이 범주에 IP 주소를 더 추가할 수 있습니다. |
| 위협 검색 | 단일 사용자가 대량 다운로드 | 단일 사용자가 1분 이내에 50개 이상의 다운로드를 수행할 때 경고합니다. |
| 위협 검색 | 앱에 대한 여러 실패한 사용자 로그인 시도 | 단일 사용자가 단일 앱에 로그인하려고 시도하고 5분 이내에 10회 이상 실패하면 경고합니다. |
| 위협 검색 | 잠재적 랜섬웨어 활동 | 사용자가 랜섬웨어에 감염되었을 수 있는 파일을 클라우드에 업로드할 때 경고합니다. |
| 공유 제어 | 개인 전자 메일 주소와 공유된 파일 | 파일이 사용자의 개인 전자 메일 주소와 공유되면 경고합니다. |
| 공유 제어 | 권한이 없는 도메인과 공유된 파일 | 파일이 승인되지 않은 도메인(예: 경쟁업체)과 공유될 때 경고합니다. |
| 공유 제어 | 공유 디지털 인증서(파일 확장명) | 디지털 인증서가 포함된 파일이 공개적으로 공유되면 경고합니다. 이 템플릿을 사용하여 AWS 스토리지를 관리합니다. |
| 공유 제어 | 공개적으로 액세스할 수 있는 S3 버킷(AWS) | AWS S3 버킷이 공개적으로 공유되면 경고합니다. |
정책 템플릿의 전체 목록 보기
정책 템플릿의 전체 목록을 보려면 Microsoft Defender 포털의 Cloud Apps에서 정책 ->정책 템플릿으로 이동합니다. 예시:
다음 단계
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.