Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können App-Ermittlungsrichtlinien erstellen, um Sie zu benachrichtigen, wenn neue Apps erkannt werden. Defender for Cloud Apps durchsucht auch alle Protokolle in Ihrer Cloud Discovery nach Anomalien.
Erstellen einer App-Ermittlungsrichtlinie
Mithilfe von Ermittlungsrichtlinien können Sie Warnungen festlegen, die Sie benachrichtigen, wenn neue Apps in Ihrem organization erkannt werden.
Navigieren Sie im Microsoft Defender-Portal unter Cloud-Apps zu Richtlinien ->Richtlinienverwaltung. Wählen Sie dann die Registerkarte Schatten-IT aus.
Wählen Sie Richtlinie erstellen und dann App-Ermittlungsrichtlinie aus.
Geben Sie Ihrer Richtlinie einen Namen und eine Beschreibung. Wenn Sie möchten, können Sie es auf einer Vorlage basieren. Weitere Informationen zu Richtlinienvorlagen finden Sie unter Steuern von Cloud-Apps mit Richtlinien.
Legen Sie den Schweregrad der Richtlinie fest.
Um festzulegen, welche ermittelten Apps diese Richtlinie auslösen, fügen Sie Filter hinzu.
Sie können einen Schwellenwert für die Vertraulichkeit der Richtlinie festlegen. Aktivieren Sie Richtlinienübereinstimmung auslösen, wenn alle folgenden Ereignisse am selben Tag eintreten. Sie können Kriterien festlegen, die die App täglich überschreiten muss, um die Richtlinie zu erfüllen. Wählen Sie eines der folgenden Kriterien aus:
- Täglicher Traffic
- Heruntergeladene Daten
- Anzahl der IP-Adressen
- Anzahl der Transaktionen
- Anzahl der Benutzer
- Hochgeladene Daten
Legen Sie unter Warnungen einen Grenzwert für tägliche Warnungen fest. Wählen Sie aus, ob die Warnung als E-Mail gesendet wird. Geben Sie dann nach Bedarf E-Mail-Adressen an.
- Durch das Auswählen von Warneinstellungen als Standard für Ihre Organisation speichern können zukünftige Richtlinien diese Einstellung verwenden.
- Wenn für Sie eine Standardeinstellung festgelegt ist, können Sie die Standardeinstellungen Ihrer Organisation verwenden auswählen.
Wählen Sie Governanceaktionen aus, die angewendet werden sollen, wenn eine App dieser Richtlinie entspricht. Richtlinien können als Sanktioniert, Nicht sanktioniert, Überwacht oder als benutzerdefiniertes Tag gekennzeichnet werden.
Wählen Sie Erstellen aus.
Hinweis
- Neu erstellte Ermittlungsrichtlinien (oder Richtlinien mit aktualisierten fortlaufenden Berichten) lösen einmal in 90 Tagen pro App und fortlaufendem Bericht eine Warnung aus, unabhängig davon, ob warnungen für dieselbe App vorhanden sind. Wenn Sie also beispielsweise eine Richtlinie zum Ermitteln neuer beliebter Apps erstellen, kann dies zusätzliche Warnungen für Apps auslösen, die bereits erkannt und benachrichtigt wurden.
- Daten aus Momentaufnahme Berichten lösen keine Warnungen in App-Ermittlungsrichtlinien aus.
Wenn Sie beispielsweise riskante Hosting-Apps in Ihrer Cloudumgebung ermitteln möchten, legen Sie Ihre Richtlinie wie folgt fest:
Legen Sie die Richtlinienfilter fest, um alle Dienste zu ermitteln, die in der Kategorie Hostingdienste gefunden werden und die eine Risikobewertung von 1 aufweisen, was darauf hinweist, dass sie hoch riskant sind.
Legen Sie im Abschnitt „Richtlinienübereinstimmung auslösen, wenn alle folgenden Bedingungen am selben Tag erfüllt sind“ die Schwellenwerte fest, die eine Warnung für eine bestimmte erkannte App auslösen sollen. Für instance warnen Sie nur, wenn über 100 Benutzer in der Umgebung die App verwendet haben und wenn sie eine bestimmte Datenmenge aus dem Dienst heruntergeladen haben. Darüber hinaus können Sie den Grenzwert für tägliche Warnungen festlegen, die Sie erhalten möchten.
Cloud Discovery-Anomalieerkennung
Defender for Cloud Apps durchsucht alle Protokolle aus Ihrer Cloud Discovery nach Anomalien. Für instance, wenn ein Benutzer, der Dropbox noch nie verwendet hat, plötzlich 600 GB hochlädt oder wenn es viel mehr Transaktionen als üblich für eine bestimmte App gibt. Die Anomalieerkennungsrichtlinie ist standardmäßig aktiviert. Es ist nicht erforderlich, eine neue Richtlinie zu konfigurieren, damit sie funktioniert. Sie können jedoch optimieren, über welche Arten von Anomalien Sie in der Standardrichtlinie benachrichtigt werden möchten.
Navigieren Sie im Microsoft Defender-Portal unter Cloud-Apps zu Richtlinien ->Richtlinienverwaltung. Wählen Sie dann die Registerkarte Schatten-IT aus.
Wählen Sie Richtlinie erstellen aus, und wählen Sie Richtlinie zur Anomalieerkennung für Cloud Discovery aus.
Geben Sie Ihrer Richtlinie einen Namen und eine Beschreibung. Wenn Sie möchten, können Sie sie auf einer Vorlage basieren. Weitere Informationen zu Richtlinienvorlagen finden Sie unter Steuern von Cloud-Apps mit Richtlinien.
Um festzulegen, welche erkannten Apps diese Richtlinie auslösen, wählen Sie Filter hinzufügen aus.
Die Filter werden aus Dropdownlisten ausgewählt. Um Filter hinzuzufügen, wählen Sie Filter hinzufügen aus. Um einen Filter zu entfernen, wählen Sie das "X" aus.
Wählen Sie unter Anwenden aus, ob diese Richtlinie Alle fortlaufenden Berichte oder Bestimmte fortlaufende Berichte anwendet. Wählen Sie aus, ob die Richtlinie für Benutzer, IP-Adressen oder beides gilt.
Wichtig
Wenn Sie eine App-Ermittlungsrichtlinie konfigurieren und Auf > alle fortlaufenden Berichte anwenden auswählen, werden für jeden Ermittlungsdatenstrom mehrere Warnungen generiert, einschließlich des globalen Datenstroms, der Daten aus allen Quellen aggregiert. Um das Warnungsvolumen zu steuern, wählen Sie Auf > bestimmte kontinuierliche Berichte anwenden aus und wählen Sie nur die relevanten Streams für Ihre Richtlinie aus. Weitere Informationen: Berichte zur fortlaufenden Risikobewertung von Defender für Cloud-Apps
Wählen Sie die Daten aus, während derer die anomale Aktivität aufgetreten ist, um die Warnung unter Warnungen nur für verdächtige Aktivitäten auslösen, die nach dem Datum auftreten. auszulösen.
Legen Sie unter Warnungen einen Grenzwert für tägliche Warnungen fest. Wählen Sie aus, ob die Warnung als E-Mail gesendet wird. Geben Sie dann nach Bedarf E-Mail-Adressen an.
- Durch das Auswählen von Warneinstellungen als Standard für Ihre Organisation speichern können zukünftige Richtlinien diese Einstellung verwenden.
- Wenn für Sie eine Standardeinstellung festgelegt ist, können Sie die Standardeinstellungen Ihrer Organisation verwenden auswählen.
Wählen Sie Erstellen aus.
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie ein Supportticket.