Přehled Cloud App Discovery
Cloud Discovery analyzuje protokoly provozu s katalogem Microsoft Defender for Cloud Apps více než 31 000 cloudových aplikací. Aplikace jsou seřazené a hodnocené na základě více než 90 rizikových faktorů, které vám poskytují průběžný přehled o používání cloudu, stínovém IT a riziku, které stínové IT představuje pro vaši organizaci.
Tip
Ve výchozím nastavení Defender for Cloud Apps nemůžou zjišťovat aplikace, které nejsou v katalogu.
Pokud chcete zobrazit Defender for Cloud Apps data pro aplikaci, která momentálně není v katalogu, doporučujeme zkontrolovat náš plán) nebo vytvořit vlastní aplikaci.
Snímky a sestavy průběžného hodnocení rizik
Můžete generovat následující typy sestav:
Sestavy snímků – poskytuje ad hoc přehled o sadě protokolů provozu, které ručně nahrajete z bran firewall a proxy serverů.
Průběžné sestavy – Analyzujte všechny protokoly, které se přesměrovávají z vaší sítě pomocí Defender for Cloud Apps. Poskytují lepší přehled o všech datech a automaticky identifikují neobvyklé použití pomocí modulu pro detekci anomálií Machine Learning nebo pomocí vlastních zásad, které definujete. Tyto sestavy je možné vytvořit připojením následujícími způsoby:
- integrace Microsoft Defender for Endpoint: Defender for Cloud Apps se nativně integruje s Defenderem for Endpoint, aby se zjednodušilo zavádění cloudových zjišťování, rozšířilo možnosti zjišťování cloudu mimo vaši podnikovou síť a umožnilo se strojové šetření.
- Kolektor protokolů: Kolektory protokolů umožňují snadno automatizovat nahrávání protokolů z vaší sítě. Kolektor protokolů běží ve vaší síti a přijímá protokoly přes Syslog nebo FTP.
- Zabezpečená webová brána (SWG): Pokud pracujete s Defender for Cloud Apps i s jedním z následujících skupin SWG, můžete integrovat produkty a vylepšit tak prostředí pro zjišťování cloudu zabezpečení. Defender for Cloud Apps a SWG společně poskytují bezproblémové nasazení cloudových zjišťování, automatické blokování neschválaných aplikací a hodnocení rizik přímo na portálu SWG.
Cloud Discovery API – pomocí rozhraní API Defender for Cloud Apps cloud discovery můžete automatizovat nahrávání protokolů provozu a získat automatizované sestavy zjišťování cloudu a posouzení rizik. Pomocí rozhraní API můžete také generovat blokové skripty a zjednodušit řízení aplikací přímo do síťového zařízení.
Tok procesu protokolování: Od nezpracovaných dat k posouzení rizik
Proces generování posouzení rizik se skládá z následujících kroků. Proces trvá několik minut až několik hodin v závislosti na množství zpracovávaných dat.
Nahrání – protokoly webového provozu z vaší sítě se nahrají na portál.
Parsovat – Defender for Cloud Apps analyzuje a extrahuje data o provozu z protokolů provozu pomocí vyhrazeného analyzátoru pro každý zdroj dat.
Analyzovat – data o provozu se analyzují podle katalogu cloudových aplikací, aby bylo možné identifikovat více než 31 000 cloudových aplikací a vyhodnotit jejich rizikové skóre. V rámci analýzy se také identifikují aktivní uživatelé a IP adresy.
Vygenerovat sestavu – Vygeneruje se sestava posouzení rizik dat extrahovaných ze souborů protokolu.
Poznámka
Data zjišťování se analyzují a aktualizují čtyřikrát denně.
Podporované brány firewall a proxy servery
- Barracuda – Firewall webových aplikací (W3C)
- Blue Coat Proxy SG - Protokol přístupu (W3C)
- Check Point
- Cisco ASA s firePOWER
- Firewall Cisco ASA (pro brány firewall Cisco ASA je nutné nastavit úroveň informací na 6)
- Cisco Cloud Web Security
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki – protokol adres URL
- Clavister NGFW (Syslog)
- ContentKeeper
- Corrata
- Digital Arts i-FILTER
- Forcepoint
- Fortinet Fortigate
- Zabezpečená cloudová brána iboss
- Juniper SRX
- Juniper SSG
- McAfee Secure Web Gateway
- Menlo Security (CEF)
- Microsoft Forefront Threat Management Gateway (W3C)
- Open Systems Secure Web Gateway
- Palo Alto série Firewall
- Sonicwall (dříve Dell)
- Sophos Cyberoam
- Sophos SG
- Sophos XG
- Chobotnice (společné)
- Chobotnice (nativní)
- Stormshield
- Wandera
- WatchGuard
- WebSense – Web Security Solutions – Protokol internetových aktivit (CEF)
- WebSense – Web Security Solutions – Sestava podrobností o šetření (CSV)
- Zscaler
Poznámka
Cloud Discovery podporuje adresy IPv4 i IPv6.
Pokud váš protokol není podporovaný nebo pokud používáte nově vydaný formát protokolu z některého z podporovaných zdrojů dat a nahrávání selhává, vyberte jako zdroj datJiné a zadejte zařízení a protokol, který se pokoušíte nahrát. Váš protokol zkontroluje tým Defender for Cloud Apps cloudových analytiků a budete upozorněni, pokud se přidá podpora pro váš typ protokolu. Případně můžete definovat vlastní analyzátor, který odpovídá vašemu formátu. Další informace najdete v tématu Použití vlastního analyzátoru protokolů.
Poznámka
Následující seznam podporovaných zařízení nemusí s nově vydanými formáty protokolů fungovat. Pokud používáte nově vydaný formát a nahrávání selhává, použijte vlastní analyzátor protokolů a v případě potřeby otevřete případ podpory. Pokud otevřete případ podpory, nezapomeňte ke svému případu uvést příslušnou dokumentaci k bráně firewall.
Atributy dat (podle dokumentace dodavatele):
| Zdroj dat | Adresa URL cílové aplikace | IP adresa cílové aplikace | Uživatelské jméno | Původní IP adresa | Celkový provoz | Nahrané bajty |
|---|---|---|---|---|---|---|
| Barakuda | Ano | Ano | Ano | Ano | Ne | Ne |
| Modrý kabát | Ano | Ne | Ano | Ano | Ano | Ano |
| Check Point | Ne | Ano | Ne | Ano | Ne | Ne |
| Cisco ASA (Syslog) | Ne | Ano | Ne | Ano | Ano | Ne |
| Cisco ASA s firePOWER | Ano | Ano | Ano | Ano | Ano | Ano |
| Cisco Cloud Web Security | Ano | Ano | Ano | Ano | Ano | Ano |
| Cisco FWSM | Ne | Ano | Ne | Ano | Ano | Ne |
| Cisco Ironport WSA | Ano | Ano | Ano | Ano | Ano | Ano |
| Cisco Meraki | Ano | Ano | Ne | Ano | Ne | Ne |
| Clavister NGFW (Syslog) | Ano | Ano | Ano | Ano | Ano | Ano |
| ContentKeeper | Ano | Ano | Ano | Ano | Ano | Ano |
| Corrata | Ano | Ano | Ano | Ano | Ano | Ano |
| Digital Arts i-FILTER | Ano | Ano | Ano | Ano | Ano | Ano |
| ForcePoint LEEF | Ano | Ano | Ano | Ano | Ano | Ano |
| ForcePoint Web Security Cloud* | Ano | Ano | Ano | Ano | Ano | Ano |
| Fortinet Fortigate | Ne | Ano | Ano | Ano | Ano | Ano |
| FortiOS | Ano | Ano | Ne | Ano | Ano | Ano |
| iboss | Ano | Ano | Ano | Ano | Ano | Ano |
| Juniper SRX | Ne | Ano | Ne | Ano | Ano | Ano |
| Juniper SSG | Ne | Ano | Ano | Ano | Ano | Ano |
| McAfee SWG | Ano | Ne | Ne | Ano | Ano | Ano |
| Menlo Security (CEF) | Ano | Ano | Ano | Ano | Ano | Ano |
| MS TMG | Ano | Ne | Ano | Ano | Ano | Ano |
| Open Systems Secure Web Gateway | Ano | Ano | Ano | Ano | Ano | Ano |
| Palo Alto Networks | Ne | Ano | Ano | Ano | Ano | Ano |
| SonicWall (dříve Dell) | Ano | Ano | Ne | Ano | Ano | Ano |
| Sophos | Ano | Ano | Ano | Ano | Ano | Ne |
| Chobotnice (společné) | Ano | Ne | Ano | Ano | Ano | Ne |
| Chobotnice (nativní) | Ano | Ne | Ano | Ano | Ne | Ne |
| Stormshield | Ne | Ano | Ano | Ano | Ano | Ano |
| Wandera | Ano | Ano | Ano | Ano | Ano | Ano |
| WatchGuard | Ano | Ano | Ano | Ano | Ano | Ano |
| WebSense – protokol internetových aktivit (CEF) | Ano | Ano | Ano | Ano | Ano | Ano |
| Websense – podrobná sestava šetření (CSV) | Ano | Ano | Ano | Ano | Ano | Ano |
| Zscaler | Ano | Ano | Ano | Ano | Ano | Ano |
* ForcePoint Web Security Cloud verze 8.5 a novější se nepodporují.