Vyhledání cloudové aplikace a výpočet rizikových skóre
Stránka katalogu aplikací Microsoft Defender for Cloud Apps Cloud poskytuje úplný seznam více než 31 000 zjistitelných cloudových aplikací. Defender for Cloud Apps Discovery analyzuje vaše protokoly provozu s zjistitelnými cloudovými aplikacemi, aby vám poskytla průběžný přehled o používání cloudu, stínovém IT a rizicích, která vaše organizace představuje. Pomocí katalogu cloudových aplikací identifikujte aplikace, které odpovídají požadavkům vaší organizace na zabezpečení.
Příklady:
Aplikace v katalogu cloudových aplikací se hodnotí na základě více než 90 rizikových faktorů. Tento článek popisuje, jak identifikovat aplikace, na které se katalog vztahuje, a jak používat a přizpůsobovat skóre rizik cloudových aplikací.
Tip
Ve výchozím nastavení Defender for Cloud Apps nemůžou zjišťovat aplikace, které nejsou v katalogu. Pokud chcete zobrazit Defender for Cloud Apps data pro aplikaci, která momentálně není v katalogu, doporučujeme zkontrolovat náš plán,navrhnout novou aplikaci nebo vytvořit vlastní aplikaci.
Proces vyhodnocování rizik
Defender for Cloud Apps hodnotí rizika na základě regulační certifikace, oborových standardů a osvědčených postupů. Skóre představuje Defender for Cloud Apps posouzení vyspělosti použití této konkrétní aplikace pro podniky.
Celkové skóre každé dané aplikace je vážený průměr dílčích jader pro následující kategorie rizik, který Defender for Cloud Apps při posuzování spolehlivosti zváží:
| Kategorie rizika | Popis |
|---|---|
| Obecné | Základní fakta o společnosti, která aplikaci vyrábí, včetně její domény, roku založení a popularity Tato pole mají ukázat stabilitu společnosti na nejzákladnější úrovni. |
| Zabezpečení | Zahrnuje všechny standardy, které se zabývají zabezpečením dat používaných zjištěnou aplikací, a zahrnuje pole, jako je vícefaktorové ověřování, šifrování, klasifikace dat a vlastnictví dat. |
| Dodržování předpisů | Zúčtuje běžné osvědčené standardy dodržování předpisů, které dodržuje společnost, která aplikaci vyrábí. Seznam specifikací zahrnuje standardy, jako jsou HIPAA, CSA a PCI-DSS. |
| Legální | Zachycují se místní předpisy a zásady, které zajišťují ochranu dat a soukromí uživatelů aplikace, jako je DMCA, a zásady uchovávání dat. |
Každé dílčí jádro obsahuje mnohem více vlastností. Každá vlastnost obdrží předběžné skóre mezi 0 a 10 v závislosti na hodnotě.
- Pravdivý/Hodnoty false obdrží odpovídajícím způsobem 10 nebo 0.
- Spojité vlastnosti, například stáří domény, obdrží určitou hodnotu v rámci spektra.
Skóre každé vlastnosti je vážené vůči všem ostatním existujícím polím v kategorii, aby se vytvořilo dílčí skóre kategorie. Pokud narazíte na aplikaci bez skóre, obvykle se jedná o aplikaci, jejíž vlastnosti jsou neznámé, a proto nejsou oznamovány.
Riziková skóre jsou aktualizována pomocí následujících zdrojů:
- Data automaticky extrahovaná z cloudové aplikace pro atributy, jako je dodržování předpisů SOC 2, podmínky služby, přihlašovací adresa URL, zásady ochrany osobních údajů a umístění HQ.
- Data automaticky extrahovaná pomocí pokročilých algoritmů Defenderu for Cloud App pro atributy, jako jsou hlavičky zabezpečení HTTP.
- Průběžná analýza Defender for Cloud Apps analytického týmu pro atributy, jako je šifrování neaktivních uložených dat.
- Zákazník požádá o změny v katalogu cloudových aplikací. Všechny požadavky jsou kontrolovány naším týmem pro analýzu cloudu a aktualizovány na základě jejich zjištění. Informace najdete v tématu Žádost o aktualizaci skóre rizika.
Potvrzení rizika zabezpečení cloudových aplikací
Zkontrolujte katalog cloudových aplikací a ujistěte se, že aplikace používané organizací odpovídají požadavkům vaší organizace na zabezpečení. Můžete například pravidelně kontrolovat, jestli jsou aplikace CRM používané ve vaší organizaci dostatečně zabezpečené. V takovém případě byste k identifikaci aplikací použili následující postup:
Přihlaste se k Microsoft Defender XDR a vyberte Cloudové aplikace>Katalog cloudových aplikací.
V seznamu Procházet podle kategorie vyberte CRM. V případě potřeby vyhledejte kategorii pomocí vyhledávacího pole.
Výběrem přepínače Upřesnit filtry nakonfigurujte následující rozšířený filtr:
Rizikový faktor> dodržování předpisůSOC 2>rovná se>Ano
- Rizikový faktor> dodržování předpisůISO 27001>rovná se>Ano
- Faktor> rizika zabezpečeníMetoda >šifrování neaktivních uložených datse nerovná>Nepodporováno, PŘEKLAD ADRES
- Faktor> rizika zabezpečeníSpráva záznamu pro> auditse> rovnáAno
- Faktor> rizika zabezpečeníZáznam >o auditu uživatelerovná se>Ano
Příklady:
Zkontrolujte filtrované aplikace zobrazené v mřížce a zkontrolujte, jestli aplikace, které používáte, mají odpovídající skóre rizika pro vaši organizaci. Výběrem aplikace ji rozbalíte a zobrazí se další podrobnosti.
Při vyhodnocování konkrétní aplikace doporučujeme zkontrolovat váhy rizikových faktorů a kategorií rizik. V rozbalených podrobnostech o aplikaci se posuňte dolů a najeďte myší na tlačítko i vedle názvu každého rizikového faktoru, abyste se dozvěděli více. Příklady:
Přizpůsobení rizikového skóre
Ve výchozím nastavení mají všechny různé vyhodnocené parametry stejnou váhu. Pokud existují určité parametry, které jsou pro vaši organizaci více nebo méně důležité, je důležité je podle potřeby změnit.
Příklady:
Přihlaste se k Microsoft Defender XDR a vyberte Nastavení>Metriky skóreCloud Discovery> CloudApps>.
Pro každé pole nebo kategorii rizika posuňte snímek Důležitost a změňte váhu pole nebo kategorie rizika. Důležitost se dá nastavit na Ignorované, Nízká, Střední, Vysoká nebo Velmi vysoká.
Zaškrtnutím políčka N/A hodnoty definujte, jestli hodnota není k dispozici nebo se nedá použít ve výpočtu skóre. Pokud jsou zahrnuty hodnoty N/A, mají záporný příspěvek k vypočítané skóre.
Přepsání rizikového skóre
Můžete chtít přepsat rizikové skóre pro konkrétní aplikaci, aniž byste změnili způsob, jakým je vážená, abyste mohli pro svoji organizaci získat okamžité výsledky. Pokud máte například aplikaci, kde je rizikové skóre 8, ale aplikace je schválená a podporována vaší organizací, můžete změnit rizikové skóre na 10 jenom pro vybranou aplikaci.
Přepsání rizikového skóre pro konkrétní aplikaci:
Přihlaste se k Microsoft Defender XDR. Na stránce Katalogu cloudovýchaplikací nebo cloudových aplikací vyhledejte aplikaci, kterou chcete přepsat.
Vyberte nabídku se třemi tečky a pak vyberte Přepsat skóre aplikace.
V dialogovém okně Přepsat skóre vyberte rizikové skóre, které chcete použít, a vyberte Uložit.
Zpřehledněte změnu ostatním správcům přidáním poznámky k aplikaci s podrobnostmi obchodního odůvodnění.
Žádost o aktualizaci rizikového skóre
Můžete požádat tým Defender for Cloud Apps analýzy zabezpečení o kontrolu nového rizikového faktoru, aktualizace skóre nebo zastaralých dat aplikace.
Žádost o změnu rizikového skóre:
Přihlaste se k Microsoft Defender XDR, vyberte Cloudové aplikace>Katalog cloudových aplikací a vyhledejte aplikaci, kterou chcete aktualizovat.
Na stránce Katalog cloudových aplikací vyberte na řádku aplikace, který chcete aktualizovat, tři tečky na konci řádku a zvolte Žádost o aktualizaci skóre. Příklady:
V dialogovém okně Navrhnout vylepšení vyberte, jestli chcete požádat o aktualizaci skóre, navrhnout nový rizikový faktor nebo aktualizovat data aplikace.
Doporučujeme vybrat možnost Je v pořádku mě ohledně této možnosti kontaktovat , abychom vás mohli po dokončení analýzy aktualizovat a v případě, že tým bude potřebovat další informace.
Navrhnout změnu katalogu cloudových aplikací
Pokud ve svém prostředí najdete novou aplikaci, která nebyla hodnocena Defender for Cloud Apps, požádejte o kontrolu aplikace naším týmem pro analýzu zabezpečení. Můžete také požádat o kontrolu nového rizikového faktoru, aktualizace skóre nebo zastaralá data aplikací.
Návrh nové aplikace:
Na stránce Cloud Discovery na kartě Zjištěné aplikace vyberte Akce a pak zvolte Navrhnout novou aplikaci.
V automaticky otevírané nabídce Navrhnout novou cloudovou aplikaci vyplňte podrobnosti o nové aplikaci. Uveďte název a doménu aplikace.
Doporučujeme zaškrtnout toto políčko, aby vás Defender for Cloud Apps analytici mohli kontaktovat pro případ, že budou potřebovat další informace o aplikaci.
Poznámka
Pokud vaše organizace povolila integraci mezi Defenderem for Endpoint a Defender for Cloud Apps, vytvoří se indikátory bloků v Defenderu for Endpoint pro všechny neschválené cloudové aplikace. I když se Microsoft snaží seznam adres URL nebo indikátorů aplikace aktualizovat, je mimo kontrolu, že dodavatelé aplikací můžou přidávat, měnit, používat různé adresy URL pro různé typy svých aplikací, jako je web, počítač nebo mobilní zařízení a podobně, což vede k nekonzistentnímu neschválenému chování aplikace nebo typu aplikace kvůli chybějící adrese URL nebo indikátoru v katalogu. V takovém případě doporučujeme navrhnout změnu katalogu cloudových aplikací pro přidání takových adres URL.
Podporované filtry a kategorie
Stránka katalogu cloudových aplikací podporuje základní filtry dostupné z rozevíracích seznamů uvedených v horní části stránky. Pokud chcete použít rozšířené filtry, přepněte možnost Rozšířené filtry v pravém horním rohu.
Mezi rozšířené filtry patří:
| Filtr | Popis |
|---|---|
| Značky aplikací | Vyberte Schválené, Neschválené nebo vytvořte vlastní značky, které chcete použít v přizpůsobeném filtru. |
| Aplikace a domény | Filtrujte konkrétní aplikace nebo aplikace používané v konkrétních doménách. |
| Kategorie | Filtrujte podle kategorií aplikací uvedených na levé straně stránky katalogu cloudových aplikací . Další informace najdete v tématu Podporované kategorie katalogu cloudových aplikací. |
| Rizikový faktor dodržování předpisů | Vyfiltrujte konkrétní standardy, certifikace a dodržování předpisů, které může vaše aplikace splňovat. Příklad: HIPAA, ISO 27001, SOC 2 a PCI-DSS. |
| Obecný rizikový faktor | Filtrujte obecné rizikové faktory, jako je oblíbenost uživatelů, národní prostředí datacentra a další. |
| Právní rizikový faktor | Filtrováním na základě všech právních předpisů a zásad zajistíte ochranu osobních údajů vašich uživatelů. Například DMCA a zásady uchovávání dat. |
| Rizikové skóre | Filtrování podle konkrétního rizikového skóre, například zobrazení pouze rizikových aplikací |
| Faktor rizika zabezpečení | Filtrování na základě konkrétních bezpečnostních opatření, jako je šifrování neaktivních uložených dat, vícefaktorové ověřování a další. |
Podporované kategorie katalogu cloudových aplikací
Následující tabulka uvádí podporované kategorie katalogu cloudových aplikací:
| Kategorie | Popis |
|---|---|
| Účetnictví a finance | Cloudové aplikace, které poskytují finanční služby, jako jsou pojišťovací služby, bankovnictví, akcie a další. |
| Reklamní | Cloudové aplikace, které poskytují reklamní nástroje a reklamní platformy. |
| Business Intelligence | Cloudové aplikace, které organizacím pomáhají provádět obchodní rozhodnutí založená na datech a vytvářet sestavy a řídicí panely založené na datech. |
| Řízení podniku | Cloudové aplikace, které poskytují řešení pro správu podniku založená na plánování podnikových zdrojů (ERP). |
| CRM | Cloudové aplikace, které poskytují nástroje pro správu vztahů se zákazníky a pomáhají organizacím budovat silnější vztahy se zákazníky, zvyšovat konverzace a zvyšovat výnosy. |
| Platforma cloud computingu | Cloudové aplikace, které poskytují platformy cloud computingu používané pro cloudové úložiště, virtuální computing, sítě, analýzy atd. |
| Cloudové úložiště | Cloudové aplikace, které poskytují úložiště dat, včetně nahrávání, stahování a sdílení. |
| Hostování kódu | Cloudové aplikace, které vývojářům umožňují vytvářet, spouštět, ukládat, upravovat a sdílet projekty kódu. |
| Spolupráce | Cloudové aplikace, ve kterých se může do sdílené aktivity se sdílenými daty zapojit více uživatelů nebo organizací. |
| Komunikace | Cloudové aplikace, které poskytují komunikační služby, včetně telekomunikačních služeb. |
| Správa obsahu | Cloudové aplikace, které poskytují nástroje, které organizacím pomáhají organizovat, vyhledávat a analyzovat obsah. |
| Sdílení obsahu | Cloudové aplikace, které uživatelům umožňují nahrávat, stahovat a veřejně sdílet obsah s ostatními. |
| Zákaznická podpora | Cloudové aplikace, které poskytují nástroje pro sledování problémů zákazníků, helpdesk a živý chat uživatelů produktů. |
| Analýza dat | Cloudové aplikace, které poskytují nástroje pro manipulaci s daty a jejich transformaci a také spouštění složitých algoritmů a logiky. |
| Vývojové nástroje | Cloudové aplikace, které poskytují nástroje, které jednotlivcům pomáhají vytvářet nové aplikace, weby a online služby. |
| Elektronické obchodování | Cloudové aplikace, které poskytují platformy a nástroje elektronického obchodování pro nákup nebo prodej produktů. |
| Education | Cloudové aplikace, které poskytují vzdělávací nástroje a platformy, jako jsou školení, testování, znalostní báze, kontroly znalostí a správa procesu studia pro jednotlivce a organizace. |
| Fóra | Cloudové aplikace, které poskytují fóra a blogy, pomáhají sdílet znalosti a udržovat komunity. |
| Stav | Cloudové aplikace, které poskytují zdravotní služby, jako jsou fitness produkty, zdravotní pojištění, plánování schůzek lékařů, laboratorní služby a další. |
| Hostitelské služby | Cloudové aplikace, které poskytují hostitelské služby, jako jsou servery a hostování webů. |
| Řízení lidských zdrojů | Cloudové aplikace, které se používají ke zpracování a správě dat souvisejících s lidskými zdroji a obchodními procesy. |
| Generativní AI | Cloudové aplikace, které můžou generovat digitální mediální obsah, jako je text, obrázky, videa atd., pomocí generativních modelů AI. |
| IT služby | Cloudové aplikace, které slouží ke správě IT postupů a operací organizace. |
| Internet věcí | Cloudové aplikace, které slouží ke shromažďování a správě dat inteligentních fyzických zařízení připojených k internetu. |
| Marketing | Cloudové aplikace, které používají firmy ke správě marketingové strategie a provozu produktů. |
| Novinky a zábava | Cloudové aplikace, které poskytují informace o novinkách a zábavě. |
| Online schůzky | Cloudové aplikace, které se používají pro online audiokonference a videokonference. |
| Provozní správa | Cloudové aplikace, které slouží ke správě obchodních postupů interních toků a postupů organizace. |
| Osobní zasílání rychlých zpráv | Cloudové aplikace, které prostřednictvím online chatu poskytují nepracovní textovou korespondenci v reálném čase. |
| Návrh produktu | Cloudové aplikace, které poskytují nástroje pro skicování produktů a vytváření prototypů. |
| Produktivita | Cloudové aplikace, které slouží k vytváření, vytváření a úpravě informací a médií. |
| Řízení projektů | Cloudové aplikace, které se používají pro plánování projektů, plánování projektů a správu projektových zdrojů. |
| Správa vlastností | Cloudové aplikace, které se používají ke správě fyzických prostředků a inventáře firmy. |
| Odbyt | Cloudové aplikace, které slouží ke sledování, optimalizaci a zefektivnění životního cyklu prodeje obchodních produktů. |
| Zabezpečení | Cloudové aplikace, které slouží k identifikaci, prevenci, zastavení a opravě škod způsobených jinými uživateli na síťových zařízeních nebo koncových bodech. |
| Sociální síť | Cloudové aplikace, které umožňují lidem s podobnými zájmy spojit se a komunikovat mezi sebou prostřednictvím publikování a sdílení informací, komentářů, zpráv a médií. |
| Dodavatelský řetězec a logistika | Cloudové aplikace, které slouží k provádění operací dodavatelského řetězce a správě vztahů s dodavateli. |
| Doprava a cestování | Cloudové aplikace, které slouží k vytváření, sledování a správě osobních nebo pracovních cest a přepravních dotazů a objednávek. |
| Systém správy dodavatelů | Cloudové aplikace, které umožňují firmám spravovat a obstarat personální a umisťovací služby, stejně jako mimo smluvní smlouvy nebo podmíněné pracovní síly. |
| Webová analýza | Cloudové aplikace, které se používají k analýze vzorů používání a chování návštěvníků webu. Tyto aplikace umožňují optimalizaci a získání přehledu, abyste přitáhli více návštěvníků a zlepšili zkušenosti s webem. |
| Webová pošta | Cloudové aplikace, které se používají pro přístup k e-mailu prostřednictvím webového prohlížeče. |
| Monitorování webů | Cloudové aplikace, které se používají ke sledování návštěvníků webu, výkonu a provozu, a také to, že web funguje podle očekávání a všechny problémy se řeší a řeší |
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.