Find din cloudapp, og beregn scorer for risici
Katalogsiden Microsoft Defender for Cloud Apps Cloud-app indeholder en komplet liste over mere end 31.000 fundne cloudapps. Defender for Cloud Apps registrering analyserer dine trafiklogge mod fundne cloudapps, så du løbende kan se, hvordan du bruger cloudmiljøet, Shadow IT og de risici, der er forbundet med din organisation. Brug kataloget over cloudapps til at identificere de apps, der passer til organisationens sikkerhedskrav.
Det kan f.eks. være:
Apps i kataloget over cloudapps bedømmes baseret på mere end 90 risikofaktorer. I denne artikel beskrives det, hvordan du identificerer de apps, der er omfattet af kataloget, og hvordan du bruger og tilpasser risikoscores for cloudapps.
Tip
Som standard kan Defender for Cloud Apps ikke finde apps, der ikke findes i kataloget. Hvis du vil se Defender for Cloud Apps data for en app, der ikke findes i kataloget i øjeblikket, anbefaler vi, at du tjekker vores oversigt, foreslår en ny app eller opretter en brugerdefineret app.
Proces for risikoscore
Defender for Cloud Apps satser risici baseret på lovmæssig certificering, branchestandarder og bedste praksis. Scoren repræsenterer den Defender for Cloud Apps vurdering af denne apps modenhed ved brug for virksomheder.
Den samlede score for en given app er et vægtet gennemsnit af underscores for følgende risikokategorier, som Defender for Cloud Apps tager i betragtning ved vurdering af pålidelighed:
| Risikokategori | Beskrivelse |
|---|---|
| Generel | Grundlæggende fakta om den virksomhed, der producerer appen, herunder dens domæne, grundlæggelsesår og popularitet. Disse felter er beregnet til at vise virksomhedens stabilitet på det mest grundlæggende niveau. |
| Sikkerhed | Konti for alle standarder, der beskæftiger sig med sikkerheden af de data, der bruges af den registrerede app, og indeholder felter som multifaktorgodkendelse, kryptering, dataklassificering og dataejerskab. |
| Overholdelse af angivne standarder | Står for de almindelige standarder for overholdelse af bedste praksis, der opretholdes af den virksomhed, der producerer appen. Listen over specifikationer indeholder standarder som f.eks. HIPAA, CSA og PCI-DSS. |
| Juridisk | Konti for de forordninger og politikker, der er på plads for at sikre databeskyttelse og beskyttelse af personlige oplysninger for appens brugere, f.eks. DMCA, og politik for dataopbevaring. |
Hver underscore indeholder mange flere egenskaber. Hver egenskab modtager en foreløbig score mellem 0 og 10, afhængigt af værdien.
- Sand/Falske værdier modtager 10 eller 0 tilsvarende.
- Fortløbende egenskaber, f.eks. domænealder, modtager en bestemt værdi inden for spektret.
Scoren for hver egenskab vægtes i forhold til alle andre eksisterende felter i kategorien for at oprette kategoriens underscore. Hvis du støder på en app, der ikke er fremhævet, angiver den normalt en app, hvis egenskaber er ukendte og derfor ikke er fremhævet.
Risikoscores holdes opdateret ved hjælp af følgende kilder:
- Data, der automatisk udtrækkes fra cloudappen for attributter som f.eks. SOC 2-overholdelse, servicebetingelser, URL-adresse til logon, politik om beskyttelse af personlige oplysninger og HQ-placering.
- Data udtrækkes automatisk ved hjælp af avancerede Defender for Cloud App-algoritmer for attributter, f.eks. HTTP-sikkerhedsheadere.
- Fortløbende analyse foretaget af Defender for Cloud Apps analyseteam for attributter som kryptering af inaktive data.
- Kundeanmodninger om ændringer af kataloget over cloudapps. Alle anmodninger gennemgås af vores cloudanalyseteam og opdateres på baggrund af deres resultater. Du kan få flere oplysninger under Anmod om en opdatering af risikoscore.
Bekræft sikkerhedsrisiko for cloudapps
Kontrollér kataloget over cloudapps for at sikre, at de apps, der bruges af organisationen, passer til organisationens sikkerhedskrav. Det kan f.eks. være, at du jævnligt vil kontrollere, at CRM-apps, der bruges i din organisation, er tilstrækkeligt sikre. I dette tilfælde skal du bruge følgende trin til at identificere dine apps:
Log på Microsoft Defender XDR, og vælg Cloud apps>Cloud app catalog.
Vælg CRM på listen Gennemse efter kategori. Brug søgefeltet til at finde en kategori, hvis det er nødvendigt.
Vælg til/fra-knappen Avancerede filtre for at konfigurere følgende avancerede filter:
Risikofaktor for overholdelse af angivne standarder>SOC 2>Svarer>Ja
- Risikofaktor for overholdelse af angivne standarder>ISO 27001>Svarer>Ja
- Sikkerhedsrisikofaktor>Data-at-rest-krypteringsmetode>er forskellig fra>Ikke understøttet, NA
- Sikkerhedsrisikofaktor>Administration overvågningsspor> er >lig medJa
- Sikkerhedsrisikofaktor>Overvågningsspor for> brugerSvarer>Ja
Det kan f.eks. være:
Gennemse de filtrerede apps, der vises i gitteret, og kontrollér, at de apps, du bruger, har de relevante risikoscores for din organisation. Vælg en app for at udvide den for at få flere oplysninger.
Vi anbefaler, at du gennemser de vægtninger, der er givet til risikofaktorer og risikokategorier, når du scorer en bestemt app. I de udvidede appoplysninger skal du rulle ned og pege på en i-knap ud for hvert navn på risikofaktoren for at få mere at vide. Det kan f.eks. være:
Tilpas risikoscoren
Alle de forskellige parametre, der evalueres, får som standard lige vægt. Hvis der er visse parametre, der er mere eller mindre vigtige for din organisation, er det vigtigt at ændre dem efter behov.
Det kan f.eks. være:
Log på Microsoft Defender XDR, og vælg Indstillinger Cloud>Apps>Score-målepunkter forcloudregistrering>.
For hvert felt eller hver risikokategori skubbes sliden Prioritet for at ændre feltets eller risikokategoriens vægt. Prioritet kan angives til Ignoreret, Lav, Mellem, Høj eller Meget høj.
Markér afkrydsningsfeltet I/T-værdier for at definere, om en værdi enten ikke er tilgængelig eller ikke kan anvendes i resultatberegningen. Når I/T-værdier er inkluderet, har de et negativt bidrag til den beregnede score.
Tilsidesæt risikoscoren
Det kan være en god idé at tilsidesætte risikoscoren for en bestemt app uden at ændre den måde, den vægtes på, så du kan få øjeblikkelige resultater for din organisation. Hvis du f.eks. har en app, hvor risikoscoren er 8, men appen er sanktioneret og opmuntret af din organisation, kan det være en god idé at ændre risikoscoren til 10 for den valgte app.
Sådan tilsidesætter du risikoscoren for en bestemt app:
Log på Microsoft Defender XDR. Find den app, du vil tilsidesætte, på siden Cloud discovery eller Cloud app catalog .
Vælg menuen med tre prikker, og vælg derefter Tilsidesæt app-score.
I dialogboksen Tilsidesæt score skal du vælge den risikoscore, du vil anvende, og vælge Gem.
Tydeliggør ændringen for andre administratorer ved at tilføje en appnote med oplysninger om forretningsberettigelse.
Anmod om en opdatering af risikoscore
Det kan være en god idé at anmode Defender for Cloud Apps sikkerhedsanalyseteam om at få en ny risikofaktor, en opdatering af scoren eller forældede appdata.
Sådan anmoder du om ændring af risikoscore:
Log på Microsoft Defender XDR, og vælg Cloud apps>Cloud-appkataloget, og find den app, du vil opdatere.
På siden Katalog over cloudapps skal du i den apprække, du vil opdatere, vælge de tre prikker i slutningen af rækken og vælge Anmod om opdatering af score. Det kan f.eks. være:
I dialogboksen Foreslå en forbedring skal du vælge, om du vil anmode om en opdatering af scoren, foreslå en ny risikofaktor eller opdatere appdata.
Vi anbefaler, at du vælger indstillingen Det er OK at kontakte mig om denne indstilling, så vi kan opdatere dig, når analysen er fuldført, og i tilfælde af at teamet har brug for flere oplysninger.
Foreslå en ændring af kataloget for cloudapps
Hvis du finder en ny app i dit miljø, der ikke er blevet scoret af Defender for Cloud Apps, kan du anmode vores team for sikkerhedsanalyse om at gennemgå appen. Det kan også være en god idé at anmode om en gennemgang af den nye risikofaktor, en opdatering af scoren eller appdata, der er forældede.
Sådan foreslår du en ny app:
På siden Cloud Discovery på fanen Registrerede apps skal du vælge Handlinger og derefter vælge Foreslå ny app.
I pop op-vinduet Foreslå ny cloudapp skal du udfylde oplysninger om den nye app. Medtag appens navn og domæne.
Vi anbefaler, at du markerer afkrydsningsfeltet for at gøre det muligt for Defender for Cloud Apps analytikere at kontakte dig, hvis der er brug for flere oplysninger om appen.
Bemærk!
Hvis din organisation har aktiveret integration mellem Defender for Endpoint og Defender for Cloud Apps, oprettes der blokindikatorer i Defender for Endpoint for alle ikke-registrerede cloudprogrammer. Selvom Microsoft gør sit bedste for at holde listen over URL-adresser eller indikatorer for en app opdateret, er det dog uden kontrol, at appleverandørerne kan tilføje, ændre, bruge forskellige URL-adresser til forskellige typer af deres app, f.eks. web, desktop eller mobil osv., hvilket resulterer i uoverensstemmende ikke-sanktioneret funktionsmåde for en app- eller apptype på grund af manglende URL-adresse eller en indikator i kataloget. I så fald foreslår vi, at du foreslår en ændring af kataloget over cloudapps for sådanne URL-adresser, der skal tilføjes.
Understøttede filtre og kategorier
Katalogsiden for cloudappen understøtter de grundlæggende filtre, der er tilgængelige på de rullelister, der er angivet øverst på siden. Hvis du vil bruge avancerede filtre, skal du slå indstillingen Avancerede filtre til øverst til højre.
Avancerede filtre omfatter følgende:
| Filter | Beskrivelse |
|---|---|
| App-mærker | Vælg Sanktioneret, Ikke-sanktioneret, eller opret brugerdefinerede mærker, der skal bruges i et tilpasset filter. |
| Apps og domæner | Filtrer efter bestemte apps eller apps, der bruges i bestemte domæner. |
| Kategorier | Filtrer efter appkategorier, der er angivet til venstre for katalogsiden for cloudapps . Du kan få flere oplysninger under Understøttede katalogkategorier for cloudapps. |
| Risikofaktor for overholdelse af angivne standarder | Filtrer efter specifikke standarder, certificeringer og overholdelse af angivne standarder, som din app kan overholde. Eksempel: HIPAA, ISO 27001, SOC 2 og PCI-DSS. |
| Generel risikofaktor | Filtrer efter generelle risikofaktorer, f.eks. forbrugernes popularitet, landestandarden for datacenteret og meget mere. |
| Juridisk risikofaktor | Filtrer på baggrund af alle juridiske bestemmelser og politikker for at sikre beskyttelse af dine brugeres personlige oplysninger. F.eks. DMCA og politikker for dataopbevaring. |
| Risikoscore | Filtrer efter en bestemt risikoscore, f.eks. for kun at få vist risikable apps. |
| Sikkerhedsrisikofaktor | Filtrer baseret på specifikke sikkerhedsforanstaltninger, f.eks. kryptering af inaktive data, multifaktorgodkendelse og andre. |
Understøttede katalogkategorier for cloudapps
I følgende tabel vises de understøttede kategorier for kataloget over cloudapps:
| Kategori | Beskrivelse |
|---|---|
| Regnskab og økonomi | Cloudapps, der leverer finansielle tjenester, f.eks. forsikringstjenester, bankvirksomhed, aktier og meget mere. |
| Reklame | Cloudapps, der leverer annonceringsværktøjer og reklameplatforme. |
| Business intelligence | Cloudapps, der hjælper organisationer med at træffe datadrevne forretningsbeslutninger og oprette databaserede rapporter og dashboards. |
| Virksomhedsledelse | Cloudapps, der leverer løsninger til virksomhedsadministration baseret på ERP (Enterprise Resource Planning). |
| CRM | Cloudapps, der leverer værktøjer til administration af kunderelationer, som hjælper organisationer med at opbygge stærkere relationer til deres kunder, øge samtalerne og forbedre indtægten. |
| Cloudcomputingplatform | Cloudapps, der leverer cloudcomputingplatforme, der bruges til cloudlager, virtuel databehandling, netværk, analyse osv. |
| Cloudlager | Cloudapps, der leverer datalager, herunder upload, download og deling. |
| Kodehosting | Cloudapps, der giver udviklere mulighed for at oprette, køre, gemme, redigere og dele kodeprojekter. |
| Samarbejde | Cloudapps, hvor flere brugere eller organisationer kan deltage i en delt aktivitet med delte data. |
| Kommunikation | Cloudapps, der leverer kommunikationstjenester, herunder telekommunikationstjenester. |
| Indholdsstyring | Cloudapps, der indeholder værktøjer, der kan hjælpe organisationer med at organisere, søge efter og analysere indhold. |
| Indholdsdeling | Cloudapps, der giver brugerne mulighed for at uploade, downloade og dele indhold med andre offentligt. |
| Kundesupport | Cloudapps, der indeholder værktøjer til sporing af kundeproblem, helpdesk og livechat med produktbrugere. |
| Dataanalyse | Cloudapps, der indeholder værktøjer til manipulation og transformering af data samt kørsel af komplekse algoritmer og logik oven på dem. |
| Udviklingsværktøjer | Cloudapps, der indeholder værktøjer, der hjælper enkeltpersoner med at oprette nye apps, websteder og onlinetjenester. |
| E-handel | Cloudapps, der leverer e-handelsplatforme og -værktøjer til enten køb eller salg af produkter. |
| Education | Cloudapps, der leverer uddannelsesværktøjer og -platforme, f.eks. træning, test, videnbase, videnstjek og administration af undersøgelsesprocessen for enkeltpersoner og organisationer. |
| Fora | Cloudapps, der indeholder forummer og blogs, som hjælper med at dele viden og vedligeholde communities. |
| Helbred | Cloudapps, der leverer sundhedstjenester, f.eks. fitnessprodukter, sygesikring, planlægning af lægeaftaler, laboratorietjenester m.m. |
| Hostingtjenester | Cloudapps, der leverer hostingtjenester, f.eks. servere og websteder, der hoster. |
| Hr-ressourcestyring | Cloudapps, der bruges til at behandle og administrere hr-ressourcer og forretningsprocesser relaterede data. |
| Generativ AI | Cloudapps, der kan generere digitalt medieindhold som f.eks. tekst, billeder, videoer osv., ved hjælp af generative AI-modeller. |
| It-tjenester | Cloudapps, der bruges til at administrere virksomhedens it-procedurer og -handlinger. |
| Tingenes internet | Cloudapps, der bruges til at indsamle og administrere data for intelligente fysiske enheder, der er forbundet til internettet. |
| Markedsføring | Cloudapps, der bruges af virksomheder til at administrere strategi og drift for produktmarketing. |
| Nyheder og underholdning | Cloudapps, der indeholder oplysninger om nyheder og underholdning. |
| Onlinemøder | Cloudapps, der bruges til onlinemøde med lyd og video. |
| Driftsstyring | Cloudapps, der bruges til at administrere forretningspraksisser for organisationens interne flow og procedurer. |
| Personlige chatbeskeder | Cloudapps, der leverer tekstkorrespondance i realtid til ikke-virksomheder ved hjælp af en onlinechat. |
| Produktdesign | Cloudapps, der leverer værktøjer til skitsering og prototyper af produkter. |
| Produktivitet | Cloudapps, der bruges til at oprette, producere og ændre oplysninger og medier. |
| Projektledelse | Cloudapps, der bruges til projektplanlægning, projektplanlægning og projektressourcestyring. |
| Egenskabsstyring | Cloudapps, der bruges til at administrere virksomhedens fysiske ressourcer og lager. |
| Salg | Cloudapps, der bruges til at spore, optimere og strømline livscyklussen for salg af forretningsprodukter. |
| Sikkerhed | Cloudapps, der bruges til at identificere, forhindre, stoppe og reparere de skader, der forårsages af andre på netværks- eller slutpunktsenheder. |
| Socialt netværk | Cloudapps, der gør det muligt for personer med lignende interesser at mødes og kommunikere med hinanden ved at sende og dele oplysninger, kommentarer, meddelelser og medier. |
| Forsyningskæde og logistik | Cloudapps, der bruges til at udføre supply chain-handlinger og administrere leverandørrelationer. |
| Transport og rejser | Cloudapps, der bruges til at oprette, spore og administrere personlige rejse- og transportforespørgsler og -ordrer for virksomheder eller virksomheder. |
| Leverandøradministrationssystem | Cloudapps, der gør det muligt for virksomheder at administrere og anskaffe personale- og placeringstjenester samt uden for kontrakt- eller kontingentarbejde. |
| Webanalyse | Cloudapps, der bruges til at analysere brugsmønstre og funktionsmåde for besøgende på et websted. Sådanne apps giver dig mulighed for at optimere og få indsigt for at tiltrække flere besøgende og forbedre webstedsoplevelsen. |
| Webmail | Cloudapps, der bruges til at få adgang til mail via en webbrowser. |
| Webstedsovervågning | Cloudapps, der bruges til at spore besøgende på webstedet, ydeevne og handlinger, samt at webstedet fungerer som forventet, og ethvert problem håndteres og løses |
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.