Oversigt over registrering af cloudapps
Cloudregistrering analyserer dine trafiklogge i forhold til det Microsoft Defender for Cloud Apps katalog over 31.000 cloudapps. Appsene rangeres og scores på baggrund af mere end 90 risikofaktorer, der giver dig løbende indsigt i cloudbrug, Shadow IT og den risiko, Shadow IT udgør i din organisation.
Tip
Som standard kan Defender for Cloud Apps ikke finde apps, der ikke findes i kataloget.
Hvis du vil se Defender for Cloud Apps data for en app, der ikke findes i kataloget i øjeblikket, anbefaler vi, at du tjekker vores oversigt) eller opretter en brugerdefineret app.
Snapshot- og løbende risikovurderingsrapporter
Du kan oprette følgende typer rapporter:
Snapshotrapporter – giver ad hoc-synlighed for et sæt trafiklogge, som du manuelt uploader fra dine firewalls og proxyer.
Fortløbende rapporter – Analysér alle logfiler, der videresendes fra dit netværk ved hjælp af Defender for Cloud Apps. De giver forbedret synlighed over alle data og identificerer automatisk unormal brug ved hjælp af programmet til registrering af uregelmæssigheder i Machine Learning eller ved hjælp af brugerdefinerede politikker, som du definerer. Disse rapporter kan oprettes ved at oprette forbindelse på følgende måder:
- Microsoft Defender for Endpoint integration: Defender for Cloud Apps integreres oprindeligt med Defender for Endpoint for at forenkle udrulningen af cloudregistrering, udvide cloudregistreringsfunktioner ud over virksomhedens netværk og muliggøre maskinbaseret undersøgelse.
- Log collector: Log samlere giver dig mulighed for nemt at automatisere log upload fra dit netværk. Logopsamleren kører på netværket og modtager logge over Syslog eller FTP.
- Secure Web Gateway (SWG): Hvis du arbejder med både Defender for Cloud Apps og et af følgende SWG'er, kan du integrere produkterne for at forbedre din sikkerhedscloudregistreringsoplevelse. Tilsammen leverer Defender for Cloud Apps og SWG'er en problemfri udrulning af cloudregistrering, automatisk blokering af ikke-sanktionerede apps og risikovurdering direkte på SWG-portalen.
Cloud Discovery API – Brug Defender for Cloud Apps cloudregistrerings-API til at automatisere upload af trafiklog og få automatiseret rapport og risikovurdering for cloudregistrering. Du kan også bruge API'en til at generere blokscripts og strømline appkontrolelementer direkte til din netværksenhed.
Logfør procesforløb: Fra rådata til risikovurdering
Processen til generering af en risikovurdering består af følgende trin. Processen tager mellem nogle få minutter og flere timer afhængigt af mængden af behandlede data.
Upload – logfiler for webtrafik fra dit netværk overføres til portalen.
Fortolkning – Defender for Cloud Apps fortolker og udtrækker trafikdata fra trafiklogfilerne med en dedikeret parser for hver datakilde.
Analysér – trafikdata analyseres i forhold til kataloget over cloudapps for at identificere mere end 31.000 cloudapps og for at vurdere deres risikoscore. Aktive brugere og IP-adresser identificeres også som en del af analysen.
Generér rapport – Der genereres en risikovurderingsrapport over de data, der er udtrukket fra logfiler.
Bemærk!
Registreringsdata analyseres og opdateres fire gange om dagen.
Understøttede firewalls og proxyer
- Barracuda – Web App Firewall (W3C)
- Blue Coat Proxy SG – Adgangslog (W3C)
- Kontrolpunkt
- Cisco ASA med FirePOWER
- Cisco ASA Firewall (For Cisco ASA firewalls er det nødvendigt at angive oplysningsniveauet til 6)
- Cisco Cloud Web Security
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki – log over URL-adresser
- Clavister NGFW (Syslog)
- Indholdshaver
- Korrugeret
- Digital Arts i-FILTER
- Gennemtvingpoint
- Fortinet Fortigate
- iboss Secure Cloud Gateway
- Enebær SRX
- Enebær SSG
- McAfee Secure Web Gateway
- Menlo Security (CEF)
- Microsoft Forefront Threat Management Gateway (W3C)
- Open Systems Secure Web Gateway
- Palo Alto-serien Firewall
- Sonicwall (tidligere Dell)
- Sophos Cyberoam
- Sophos SG
- Sophos XG
- Quid (fælles)
- Quid (oprindelig)
- Stormshield
- Wandera
- WatchGuard
- Websense – Web Security Solutions – Internetaktivitetslog (CEF)
- Websense – Web Security Solutions – Undersøgelsesdetaljerapport (CSV)
- Zscaler
Bemærk!
Cloudregistrering understøtter både IPv4- og IPv6-adresser.
Hvis din log ikke understøttes, eller hvis du bruger et nyligt udgivet logformat fra en af de understøttede datakilder, og uploaden mislykkes, skal du vælge Andet som datakilde og angive den apparat og log, du forsøger at overføre. Din log gennemgås af Defender for Cloud Apps cloudanalytikerteam, og du får besked, hvis der tilføjes understøttelse af din logtype. Du kan også definere en brugerdefineret parser, der svarer til dit format. Du kan finde flere oplysninger under Brug en brugerdefineret logparser.
Bemærk!
Følgende liste over understøttede apparater fungerer muligvis ikke med nyligt udgivne logformater. Hvis du bruger et nyligt udgivet format, og overførslen mislykkes, skal du bruge en brugerdefineret logparser og, hvis det er nødvendigt, åbne en supportsag. Hvis du åbner en supportsag, skal du sørge for at angive den relevante firewalldokumentation med din sag.
Dataattributter (ifølge leverandørdokumentationen):
| Datakilde | URL-adresse til destinationsapp | Ip-adresse for destinationsapp | Brugernavn | Oprindelses-IP | Samlet trafik | Overførte byte |
|---|---|---|---|---|---|---|
| Barracuda | Ja | Ja | Ja | Ja | Nej | Nej |
| Blå frakke | Ja | Nej | Ja | Ja | Ja | Ja |
| Kontrolpunkt | Nej | Ja | Nej | Ja | Nej | Nej |
| Cisco ASA (Syslog) | Nej | Ja | Nej | Ja | Ja | Nej |
| Cisco ASA med FirePOWER | Ja | Ja | Ja | Ja | Ja | Ja |
| Cisco Cloud Web Security | Ja | Ja | Ja | Ja | Ja | Ja |
| Cisco FWSM | Nej | Ja | Nej | Ja | Ja | Nej |
| Cisco Ironport WSA | Ja | Ja | Ja | Ja | Ja | Ja |
| Cisco Meraki | Ja | Ja | Nej | Ja | Nej | Nej |
| Clavister NGFW (Syslog) | Ja | Ja | Ja | Ja | Ja | Ja |
| Indholdshaver | Ja | Ja | Ja | Ja | Ja | Ja |
| Korrugeret | Ja | Ja | Ja | Ja | Ja | Ja |
| Digital Arts i-FILTER | Ja | Ja | Ja | Ja | Ja | Ja |
| ForcePoint LEEF | Ja | Ja | Ja | Ja | Ja | Ja |
| ForcePoint Web Security Cloud* | Ja | Ja | Ja | Ja | Ja | Ja |
| Fortinet Fortigate | Nej | Ja | Ja | Ja | Ja | Ja |
| FortiOS | Ja | Ja | Nej | Ja | Ja | Ja |
| iboss | Ja | Ja | Ja | Ja | Ja | Ja |
| Enebær SRX | Nej | Ja | Nej | Ja | Ja | Ja |
| Enebær SSG | Nej | Ja | Ja | Ja | Ja | Ja |
| McAfee SWG | Ja | Nej | Nej | Ja | Ja | Ja |
| Menlo Security (CEF) | Ja | Ja | Ja | Ja | Ja | Ja |
| MS TMG | Ja | Nej | Ja | Ja | Ja | Ja |
| Open Systems Secure Web Gateway | Ja | Ja | Ja | Ja | Ja | Ja |
| Palo Alto-netværk | Nej | Ja | Ja | Ja | Ja | Ja |
| SonicWall (tidligere Dell) | Ja | Ja | Nej | Ja | Ja | Ja |
| Sophos | Ja | Ja | Ja | Ja | Ja | Nej |
| Quid (fælles) | Ja | Nej | Ja | Ja | Ja | Nej |
| Quid (oprindelig) | Ja | Nej | Ja | Ja | Nej | Nej |
| Stormshield | Nej | Ja | Ja | Ja | Ja | Ja |
| Wandera | Ja | Ja | Ja | Ja | Ja | Ja |
| WatchGuard | Ja | Ja | Ja | Ja | Ja | Ja |
| Websense – Internetaktivitetslog (CEF) | Ja | Ja | Ja | Ja | Ja | Ja |
| Websense – Undersøgelsesdetaljerapport (CSV) | Ja | Ja | Ja | Ja | Ja | Ja |
| Zscaler | Ja | Ja | Ja | Ja | Ja | Ja |
* Version 8.5 og nyere af ForcePoint Web Security Cloud understøttes ikke