Suchen Ihrer Cloud-App und Berechnen von Risikobewertungen
Die Seite Microsoft Defender for Cloud Apps Cloud-App-Katalog enthält eine vollständige Liste von über 31.000 auffindbaren Cloud-Apps. Defender for Cloud Apps Ermittlung analysiert Ihre Datenverkehrsprotokolle anhand von auffindbaren Cloud-Apps, um Ihnen einen kontinuierlichen Einblick in die Cloudnutzung, schattenbasierte IT und Risiken für Ihre organization zu geben. Verwenden Sie den Cloud-Apps-Katalog, um die Apps zu identifizieren, die den Sicherheitsanforderungen Ihrer organization entsprechen.
Zum Beispiel:
Apps im Cloud-App-Katalog werden basierend auf mehr als 90 Risikofaktoren bewertet. In diesem Artikel wird beschrieben, wie Sie Apps identifizieren, die vom Katalog abgedeckt sind, und wie Sie die Risikobewertungen für Cloud-Apps verwenden und anpassen.
Tipp
Standardmäßig können Defender for Cloud Apps keine Apps ermitteln, die nicht im Katalog enthalten sind. Um Defender for Cloud Apps Daten für eine App anzuzeigen, die sich derzeit nicht im Katalog befindet, empfehlen wir Ihnen, unsere Roadmap zu überprüfen, eine neue App vorzuschlagen oder eine benutzerdefinierte App zu erstellen.
Risikobewertungsprozess
Defender for Cloud Apps Risiken basierend auf behördlichen Zertifizierungen, Branchenstandards und bewährten Methoden bewertet. Die Bewertung stellt die Defender for Cloud Apps Bewertung der Nutzungsreife dieser speziellen App für Unternehmen dar.
Die Gesamtbewertung einer app ist ein gewichteter Durchschnitt der Teilbewertungen für die folgenden Risikokategorien, die Defender for Cloud Apps bei der Bewertung der Zuverlässigkeit berücksichtigt:
| Risikokategorie | Beschreibung |
|---|---|
| Allgemein | Grundlegende Fakten über das Unternehmen, das die App produziert, einschließlich der Domäne, des Gründungsjahres und der Beliebtheit. Diese Felder sollen die Stabilität des Unternehmens auf der grundlegendsten Ebene zeigen. |
| Sicherheit | Berücksichtigt alle Standards, die sich mit der Sicherheit der von der ermittelten App verwendeten Daten befassen, und umfasst Felder wie mehrstufige Authentifizierung, Verschlüsselung, Datenklassifizierung und Datenbesitz. |
| Compliance | Stellt die gängigen Best Practices-Compliancestandards bereit, die von dem Unternehmen eingehalten werden, das die App herstellt. Die Liste der Spezifikationen enthält Standards wie HIPAA, CSA und PCI-DSS. |
| Rechtliche Hinweise | Berücksichtigt die geltenden Vorschriften und Richtlinien, um den Datenschutz und die Privatsphäre der App-Benutzer wie DMCA und Datenaufbewahrungsrichtlinie zu gewährleisten. |
Jeder Teilscore enthält viele weitere Eigenschaften. Jede Eigenschaft erhält je nach Wert eine vorläufige Bewertung zwischen 0 und 10.
- STIMMT/False-Werte erhalten entsprechend 10 oder 0.
- Kontinuierliche Eigenschaften, z. B. domänenalter, erhalten einen bestimmten Wert innerhalb des Spektrums.
Die Bewertung jeder Eigenschaft wird mit allen anderen vorhandenen Feldern in der Kategorie gewichtet, um den Teilscore der Kategorie zu erstellen. Wenn Sie auf eine nicht überprüfte App stoßen, gibt dies in der Regel eine App an, deren Eigenschaften unbekannt sind und daher nicht markiert wird.
Risikobewertungen werden mithilfe der folgenden Quellen auf dem neuesten Stand gehalten:
- Daten, die automatisch aus der Cloud-App extrahiert werden, für Attribute wie SOC 2-Konformität, Nutzungsbedingungen, Anmelde-URL, Datenschutzrichtlinien und Standort der Zentrale.
- Daten, die automatisch mit erweiterten Defender für Cloud-App-Algorithmen extrahiert werden, für Attribute wie HTTP-Sicherheitsheader.
- Kontinuierliche Analyse durch das Defender for Cloud Apps Analyseteam für Attribute wie verschlüsselung ruhender Daten.
- Kundenanforderungen für Änderungen am Cloud-App-Katalog. Alle Anforderungen werden von unserem Cloudanalyseteam überprüft und basierend auf ihren Ergebnissen aktualisiert. Weitere Informationen finden Sie unter Anfordern einer Aktualisierung der Risikobewertung.
Bestätigen des Sicherheitsrisikos für Cloud-Apps
Überprüfen Sie den Cloud-App-Katalog, um sicherzustellen, dass die von der organization verwendeten Apps den Sicherheitsanforderungen Ihrer organization entsprechen. Sie können z. B. regelmäßig überprüfen, ob CRM-Apps, die in Ihrem organization verwendet werden, ausreichend sicher sind. In diesem Fall würden Sie die folgenden Schritte ausführen, um Ihre Apps zu identifizieren:
Melden Sie sich bei Microsoft Defender XDR an, und wählen Sie Cloud-Apps>Cloud-App-Katalog aus.
Wählen Sie in der Liste Nach Kategorie durchsuchen die Option CRM aus. Verwenden Sie das Suchfeld, um bei Bedarf nach einer Kategorie zu suchen.
Wählen Sie die Umschaltfläche Erweiterte Filter aus, um den folgenden erweiterten Filter zu konfigurieren:
Compliancerisikofaktor>SOC 2>> gleichJa
- Compliancerisikofaktor>ISO 27001>> gleichJa
- Sicherheitsrisikofaktor>Verschlüsselungsmethode >für ruhende Datenist ungleich>Nicht unterstützt, NA
- Sicherheitsrisikofaktor>Admin Überwachungspfad>ist gleich"Ja">
- Sicherheitsrisikofaktor>Benutzerüberwachungspfad>> gleichJa
Zum Beispiel:
Überprüfen Sie die gefilterten Apps, die im Raster angezeigt werden, und überprüfen Sie, ob die von Ihnen verwendeten Apps über die entsprechenden Risikobewertungen für Ihre organization verfügen. Wählen Sie eine App aus, um sie zu erweitern, um weitere Details anzuzeigen.
Es wird empfohlen, die Gewichtungen für Risikofaktoren und Risikokategorien bei der Bewertung einer bestimmten App zu überprüfen. Scrollen Sie in den erweiterten App-Details nach unten, und zeigen Sie auf eine i-Schaltfläche neben jedem Risikofaktornamen, um mehr zu erfahren. Zum Beispiel:
Anpassen der Risikobewertung
Standardmäßig erhalten alle ausgewerteten Parameter die gleiche Gewichtung. Wenn bestimmte Parameter für Ihre organization mehr oder weniger wichtig sind, ist es wichtig, diese nach Bedarf zu ändern.
Zum Beispiel:
Melden Sie sich bei Microsoft Defender XDR an, und wählen Sie Einstellungen>Cloud Apps>Cloud Discovery>Score metrics aus.
Ziehen Sie für jedes Feld oder jede Risikokategorie die Folie Wichtigkeit , um die Gewichtung des Felds oder der Risikokategorie zu ändern. Die Wichtigkeit kann auf Ignoriert, Niedrig, Mittel, Hoch oder Sehr hoch festgelegt werden.
Aktivieren Sie das Kontrollkästchen N/A-Werte , um zu definieren, ob ein Wert in der Bewertungsberechnung nicht verfügbar oder nicht anwendbar ist. Wenn sie eingeschlossen sind, haben N/A-Werte einen negativen Beitrag zum berechneten Score.
Überschreiben der Risikobewertung
Möglicherweise möchten Sie die Risikobewertung für eine bestimmte App außer Kraft setzen, ohne die Art der Gewichtung zu ändern, sodass Sie sofortige Ergebnisse für Ihre organization erhalten. Wenn Sie beispielsweise über eine App verfügen, bei der die Risikobewertung 8 ist, die App jedoch von Ihrem organization sanktioniert und gefördert wird, sollten Sie die Risikobewertung nur für die ausgewählte App in 10 ändern.
So überschreiben Sie die Risikobewertung für eine bestimmte App:
Melden Sie sich bei Microsoft Defender XDR an. Suchen Sie auf der Seite Cloud Discovery oder Cloud-App-Katalog die App, die Sie überschreiben möchten.
Wählen Sie das Menü mit den drei Punkten und dann App-Bewertung überschreiben aus.
Wählen Sie im Dialogfeld Bewertung außer Kraft setzen die Risikobewertung aus, die Sie anwenden möchten, und wählen Sie Speichern aus.
Klären Sie die Änderung für andere Administratoren, indem Sie eine App-Notiz mit Geschäftlichen Begründungsdetails hinzufügen.
Anfordern einer Aktualisierung der Risikobewertung
Möglicherweise möchten Sie vom Defender for Cloud Apps Sicherheitsanalyseteam eine Überprüfung auf einen neuen Risikofaktor, ein Bewertungsupdate oder veraltete App-Daten anfordern.
So fordern Sie eine Änderung der Risikobewertung an:
Melden Sie sich bei Microsoft Defender XDR an, wählen Sie Cloud-Apps>Cloud-App-Katalog aus, und suchen Sie die App, die Sie aktualisieren möchten.
Wählen Sie auf der Seite Cloud-App-Katalog in der App-Zeile, die Sie aktualisieren möchten, die drei Punkte am Ende der Zeile aus, und wählen Sie Aktualisierung der Anforderungsbewertung aus. Zum Beispiel:
Wählen Sie im Dialogfeld Verbesserung vorschlagen aus, ob Sie eine Bewertungsaktualisierung anfordern, einen neuen Risikofaktor vorschlagen oder App-Daten aktualisieren möchten.
Es wird empfohlen, die Option Es ist in Ordnung, mich über diese Option zu kontaktieren , damit wir Sie aktualisieren können, wenn die Analyse abgeschlossen ist und falls das Team weitere Informationen benötigt.
Vorschlagen einer Änderung am Cloud-App-Katalog
Wenn Sie eine neue App in Ihrer Umgebung finden, die noch nicht von Defender for Cloud Apps bewertet wurde, fordern Sie eine Überprüfung der App durch unser Sicherheitsanalyseteam an. Sie können auch eine Überprüfung auf einen neuen Risikofaktor, eine Bewertungsaktualisierung oder veraltete App-Daten anfordern.
So schlagen Sie eine neue App vor:
Wählen Sie auf der Seite Cloud Discovery auf der Registerkarte Ermittelte Appsdie Option Aktionen und dann Neue App vorschlagen aus.
Geben Sie im Popupfenster Neue Cloud-App vorschlagen Details zur neuen App ein. Geben Sie den Namen und die Domäne der App an.
Es wird empfohlen, das Kontrollkästchen zu aktivieren, damit Defender for Cloud Apps Analysten Sie kontaktieren können, falls zusätzliche Informationen zur App erforderlich sind.
Unterstützte Filter und Kategorien
Die Cloud-App-Katalogseite unterstützt grundlegende Filter, die in den Dropdownlisten oben auf der Seite verfügbar sind. Um erweiterte Filter zu verwenden, schalten Sie oben rechts die Option Erweiterte Filter ein.
Erweiterte Filter umfassen Folgendes:
| Filter | Beschreibung |
|---|---|
| App-Tags | Wählen Sie Sanktioniert, Nicht sanktioniert aus, oder erstellen Sie benutzerdefinierte Tags, die in einem benutzerdefinierten Filter verwendet werden sollen. |
| Apps und Domänen | Filtern Sie nach bestimmten Apps oder Apps, die in bestimmten Domänen verwendet werden. |
| Kategorien | Filtern Sie nach App-Kategorien, die links auf der Seite Cloud-App-Katalog aufgeführt sind. Weitere Informationen finden Sie unter Unterstützte Cloud-App-Katalogkategorien. |
| Compliance-Risikofaktor | Filtern Sie nach bestimmten Standards, Zertifizierungen und Konformität, die Ihre App möglicherweise erfüllt. Beispiel: HIPAA, ISO 27001, SOC 2 und PCI-DSS. |
| Allgemeiner Risikofaktor | Filtern Sie nach allgemeinen Risikofaktoren, z. B. der Beliebtheit von Verbrauchern, dem Gebietsschema des Rechenzentrums und mehr. |
| Faktor für rechtliches Risiko | Filtern Sie nach allen gesetzlichen Bestimmungen und Richtlinien, um den Datenschutz Ihrer Benutzer zu gewährleisten. Beispiel: DMCA und Datenaufbewahrungsrichtlinien. |
| Risikobewertung | Filtern Sie nach einer bestimmten Risikobewertung, z. B. um nur riskante Apps anzuzeigen. |
| Faktor für Sicherheitsrisiko | Filtern Sie basierend auf bestimmten Sicherheitsmaßnahmen, z. B. Verschlüsselung ruhender Daten, mehrstufige Authentifizierung usw. |
Unterstützte Cloud-App-Katalogkategorien
In der folgenden Tabelle sind die unterstützten Kategorien des Cloud-App-Katalogs aufgeführt:
| Kategorie | Beschreibung |
|---|---|
| Buchhaltung und Finanzen | Cloud-Apps, die Finanzdienstleistungen wie Versicherungsdienstleistungen, Bankgeschäfte, Aktien und vieles mehr bereitstellen. |
| Werbung | Cloud-Apps, die Werbetools und Werbeplattformen bereitstellen. |
| Business Intelligence | Cloud-Apps, die Organisationen dabei unterstützen, datengesteuerte Geschäftsentscheidungen zu treffen und datenbasierte Berichte und Dashboards zu erstellen. |
| Unternehmensführung | Cloud-Apps, die Geschäftsverwaltungslösungen basierend auf enterprise resource planning (ERP) bereitstellen. |
| CRM | Cloud-Apps, die Tools für die Verwaltung von Kundenbeziehungen bereitstellen und Organisationen dabei unterstützen, stärkere Beziehungen zu ihren Kunden aufzubauen, Unterhaltungen zu steigern und den Umsatz zu verbessern. |
| Cloud Computing-Plattform | Cloud-Apps, die Cloud Computing-Plattformen bereitstellen, die für Cloudspeicher, virtuelles Computing, Netzwerk, Analysen usw. verwendet werden. |
| Cloudspeicher | Cloud-Apps, die Datenspeicher bereitstellen, einschließlich Hochladen, Herunterladen und Freigeben. |
| Codehosting | Cloud-Apps, mit denen Entwickler Codeprojekte erstellen, ausführen, speichern, bearbeiten und freigeben können. |
| Zusammenarbeit | Cloud-Apps, in denen mehrere Benutzer oder Organisationen an einer gemeinsamen Aktivität mit freigegebenen Daten teilnehmen können. |
| Kommunikation | Cloud-Apps, die Kommunikationsdienste bereitstellen, einschließlich Telekommunikationsdiensten. |
| Inhaltsverwaltung | Cloud-Apps, die Tools bereitstellen, mit denen Organisationen Inhalte organisieren, durchsuchen und analysieren können. |
| Inhaltsfreigabe | Cloud-Apps, mit denen Benutzer Inhalte hochladen, herunterladen und öffentlich für andere freigeben können. |
| Support für Kunden | Cloud-Apps, die Tools für die Nachverfolgung von Kundenproblemen, Helpdesk und Livechat für Produktbenutzer bereitstellen. |
| Datenanalysen | Cloud-Apps, die Tools zum Bearbeiten und Transformieren von Daten sowie zum Ausführen komplexer Algorithmen und Logik bereitstellen. |
| Entwicklungstools | Cloud-Apps, die Tools bereitstellen, mit denen Einzelpersonen neue Apps, Websites und Onlinedienste erstellen können. |
| E-Commerce | Cloud-Apps, die E-Commerce-Plattformen und -Tools zum Kauf oder Verkauf von Produkten bereitstellen. |
| Bildung | Cloud-Apps, die Bildungstools und -plattformen bereitstellen, z. B. Training, Test, Wissensdatenbank, Wissensprüfungen und Verwaltung des Studienprozesses für Einzelpersonen und Organisationen. |
| Foren | Cloud-Apps, die Foren und Blogs bereitstellen und dabei helfen, Wissen zu teilen und Communitys zu pflegen. |
| Integrität | Cloud-Apps, die Gesundheitsdienste wie Fitnessprodukte, Krankenversicherung, Terminplanung von Ärzten, Labordienste und vieles mehr anbieten. |
| Hostingdienste | Cloud-Apps, die Hostingdienste wie Server- und Websitehosting bereitstellen. |
| Personalverwaltung | Cloud-Apps, die zum Verarbeiten und Verwalten von Personal- und Geschäftsprozessdaten verwendet werden. |
| Generative KI | Cloud-Apps, die mithilfe von generativen KI-Modellen digitale Medieninhalte wie Text, Bilder, Videos usw. generieren können. |
| IT-Dienstleistungen | Cloud-Apps, die zum Verwalten von organization IT-Verfahren und -Vorgängen verwendet werden. |
| Internet der Dinge | Cloud-Apps, die zum Sammeln und Verwalten von Daten von intelligenten physischen Geräten verwendet werden, die mit dem Internet verbunden sind. |
| Marketing | Cloud-Apps, die von Unternehmen zur Verwaltung von Produktmarketingstrategie und -vorgängen verwendet werden. |
| Nachrichten und Unterhaltung | Cloud-Apps, die Nachrichten- und Unterhaltungsinformationen bereitstellen. |
| Onlinebesprechungen | Cloud-Apps, die für Onlineaudio- und Videokonferenzen verwendet werden. |
| Betriebsverwaltung | Cloud-Apps, die zum Verwalten von Geschäftspraktiken der internen Flows und Verfahren von organization verwendet werden. |
| Persönliches Chat | Cloud-Apps, die nicht geschäftliche Echtzeit-Textkorrespondenz über einen Onlinechat bereitstellen. |
| Produktgestaltung | Cloud-Apps, die Produktskizzen- und Prototyperstellungstools bereitstellen. |
| Produktivität | Cloud-Apps, die zum Erstellen, Erstellen und Ändern von Informationen und Medien verwendet werden. |
| Projektmanagement | Cloud-Apps, die für die Projektplanung, Projektplanung und Projektressourcenverwaltung verwendet werden. |
| Hausverwaltung | Cloud-Apps, die zum Verwalten von physischen Geschäftsressourcen und Bestand verwendet werden. |
| Sales | Cloud-Apps, die verwendet werden, um den Lebenszyklus des Verkaufs von Geschäftsprodukten nachzuverfolgen, zu optimieren und zu optimieren. |
| Sicherheit | Cloud-Apps, die verwendet werden, um Schäden zu identifizieren, zu verhindern, zu beenden und zu reparieren, die von anderen auf Netzwerk- oder Endpunktgeräten verursacht werden. |
| Soziales Netzwerk | Cloud-Apps, mit denen Personen mit ähnlichen Interessen zusammenkommen und miteinander kommunizieren können, indem sie Informationen, Kommentare, Nachrichten und Medien veröffentlichen und teilen. |
| Supply Chain und Logistik | Cloud-Apps, die zum Ausführen von Lieferkettenvorgängen und zum Verwalten von Lieferantenbeziehungen verwendet werden. |
| Transport und Reisen | Cloud-Apps, die zum Erstellen, Nachverfolgen und Verwalten persönlicher oder geschäftlicher Reisen und Transportanfragen und -bestellungen verwendet werden. |
| Anbieterverwaltungssystem | Cloud-Apps, die es Unternehmen ermöglichen, Personal- und Vermittlungsdienste sowie Externe oder bedingte Arbeitskräfte zu verwalten und zu beschaffen. |
| Web Analytics | Cloud-Apps, die verwendet werden, um die Nutzungsmuster und das Verhalten von Besuchern einer Website zu analysieren. Mit solchen Apps können Sie optimieren und Erkenntnisse gewinnen, um mehr Besucher anzuziehen und die Websiteerfahrung zu verbessern. |
| Webmail | Cloud-Apps, die für den Zugriff auf E-Mails über einen Webbrowser verwendet werden. |
| Websiteüberwachung | Cloud-Apps, die verwendet werden, um Websitebesucher, Leistung und Betrieb nachzuverfolgen sowie die Leistung der Website wie erwartet zu verfolgen, und jedes Problem wird behandelt und gelöst. |
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.