Hinzufügen erweiterter Richtlinien zum Schutz vor Bedrohungen

Cloud-App-Sicherheit stellt zwei Standard-ATP-Richtlinien für jede geschützte Anwendung oder jeden geschützten Dienst bereit.

Richtlinie	Beschreibung
ATP-Standardrichtlinie	Diese Richtlinie enthält vorkonfigurierte Einstellungen, die Sie bei Bedarf ändern können. Diese Richtlinie gilt für alle Ziele in Ihrem Unternehmen. Diese Richtlinie ist standardmäßig deaktiviert. Diese Richtlinie hat die niedrigste Priorität.
ATP-Standardrichtlinie (Nur überwachen)	Diese Richtlinie funktioniert im Überwachungsmodus, um E-Mail-Nachrichten oder Dateien in Ihrer Anwendung oder Ihrem Dienst zu scannen und Erkennungen in Protokollen aufzuzeichnen, ohne Maßnahmen zu ergreifen. Dies hilft bei der Bewertung der Cloud-App-Sicherheit -Fähigkeit ohne Auswirkungen auf den E-Mail-Fluss und die Dateifreigabe. Diese Richtlinie enthält vorkonfigurierte Einstellungen, die Sie, mit Ausnahme der folgenden, bei Bedarf ändern können: Alle Aktionen sind auf Übergehen festgelegt und nicht konfigurierbar. Die Option Nur überwachen und protokollieren in Virtual Analyzer ist ausgewählt und nicht konfigurierbar. Diese Richtlinie gilt für alle Ziele in Ihrem Unternehmen. Diese Richtlinie ist standardmäßig deaktiviert. Diese Richtlinie hat Vorrang vor der ATP-Standardrichtlinie im Nicht-Überwachungsmodus. Sie hat die zweite bis letzte Priorität.

Führen Sie die folgenden Schritte aus, um eine ATP-Richtlinie hinzuzufügen.

Prozedur

Navigieren Sie zu Richtlinien → Richtlinienverwaltung.
Wählen Sie in der Dropdown-Liste Organisation die Organisation aus, für die Sie Richtlinien erstellen müssen.
Klicken Sie auf Advanced Threat Protection unter E-Mail-Richtlinien oder unter Zusammenarbeits-Dienstrichtlinien , je nachdem, für welchen Dienst Sie Richtlinien erstellen möchten.
Klicken Sie auf Richtlinie hinzufügen und wählen Sie eine Anwendung oder einen Dienst aus, für die bzw. den die Richtlinie gelten soll.

Sie können Richtlinien für die Anwendungen und Dienste erstellen, auf die Sie Cloud-App-Sicherheit -Zugriff gewährt haben.
Konfigurieren Sie die Richtlinieneinstellungen.

Wenn Sie mehrere Richtlinien für eine Anwendung oder einen Dienst konfiguriert haben, passen Sie die Richtlinienprioritäten nach Bedarf an, indem Sie eine Richtlinie mittels Ziehen und Ablegen in der gewünschten Priorität platzieren.

Hinweis

Richtlinien werden in der Reihenfolge von der höchsten zur niedrigsten Priorität angewendet. Wenn Sie mehrere Echtzeit-Scan-Richtlinien für denselben Benutzer aktivieren, wird nur die Richtlinie mit der höchsten Priorität angewendet. Die Standardrichtlinie hat immer die niedrigste Priorität und wird angewendet, wenn keine anderen Richtlinien übereinstimmen.