Pilvisovellusten etsinnän yleiskatsaus
Pilvianalyysi analysoi liikennelokejasi yli 31 000 pilvisovelluksen Microsoft Defender for Cloud Apps luettelon avulla. Sovellukset luokitellaan ja pisteytetään yli 90 riskitekijän perusteella, jotta saat jatkuvan näkyvyyden pilvikäyttöön, varjo-IT:hen ja varjo-IT:n organisaatiollesi aiheuttamaan riskiin.
Vihje
oletusarvoisesti Defender for Cloud Apps eivät löydä sovelluksia, joita ei ole luettelossa.
Jos haluat tarkastella Defender for Cloud Apps tietoja sovelluksesta, joka ei ole tällä hetkellä luettelossa, suosittelemme tarkistamaan etenemissuunnitelman) tai luomaan mukautetun sovelluksen.
Tilannevedokset ja jatkuvan riskinarvioinnin raportit
Voit luoda seuraavantyyppisiä raportteja:
Tilannevedosraportit : tämä tarjoaa tilapäisen näkyvyyden joukkoihin liikennelokeissa, jotka lataat manuaalisesti palomuurista ja välityspalvelimesta.
Jatkuvat raportit – Analysoi kaikki verkostasi välitetyt lokit Defender for Cloud Apps avulla. Ne parantavat kaikkien tietojen näkyvyyttä ja tunnistavat automaattisesti poikkeavan käytön joko automaattianalyysipalveluiden poikkeamien tunnistusmoduulin avulla tai määrittämäsi mukautettujen käytäntöjen avulla. Nämä raportit voidaan luoda yhdistämällä seuraavilla tavoilla:
- Microsoft Defender for Endpoint integrointi: Defender for Cloud Apps integroituu suoraan Defender for Endpointiin, jotta pilvietsintää voidaan yksinkertaistaa, pilvien etsintäominaisuuksia laajennetaan yritysverkon ulkopuolelle ja konepohjainen tutkimus on mahdollista.
- Lokinkerääjä: Lokikeräilijöiden avulla voit helposti automatisoida lokin lataamisen verkostasi. Lokinkeräin toimii verkossasi ja vastaanottaa lokeja Syslog- tai FTP-yhteyden kautta.
- Secure Web Gateway (SWG): Jos työskentelet sekä Defender for Cloud Apps että jonkin seuraavan swg-yhdyskäytävän kanssa, voit integroida tuotteet parantaaksesi suojauspilven etsintäkokemusta. Yhdessä Defender for Cloud Apps ja swg:t tarjoavat saumattoman pilvianalyysipalveluiden käyttöönoton, tukemattomien sovellusten automaattisen estämisen ja riskien arvioinnin suoraan SWG:n portaalissa.
Pilvilöydön ohjelmointirajapinta – automatisoi Defender for Cloud Apps pilvilöydön ohjelmointirajapintaa liikennelokien lataamisen automatisoimiseksi ja automatisoidun pilvietsintäraportin ja riskien arvioinnin saamiseksi. Ohjelmointirajapinnan avulla voit myös luoda lohkokomentosarjat ja virtaviivaistaa sovelluksen ohjausobjekteja suoraan verkkolaitteeseen.
Lokiprosessin työnkulku: raakatiedoista riskien arviointiin
Riskien arvioinnin luontiprosessi koostuu seuraavista vaiheista. Prosessi kestää muutamasta minuutista useisiin tuntiin riippuen käsiteltyjen tietojen määrästä.
Lataaminen – Verkostasi tulevat verkkoliikenteen lokit ladataan portaaliin.
Jäsennys – Defender for Cloud Apps jäsentää ja poimii liikennetiedot liikennelokeista erillisellä jäsennystoiminnolla kullekin tietolähteelle.
Analysoi – Liikennetiedot analysoidaan pilvisovellusluettelosta, jotta voidaan tunnistaa yli 31 000 pilvisovellusta ja arvioida niiden riskipisteet. Analyysin osana tunnistetaan myös aktiiviset käyttäjät ja IP-osoitteet.
Luo raportti – Luodaan riskinarviointiraportti lokitiedostoista poimituista tiedoista.
Huomautus
Etsintätietoja analysoidaan ja päivitetään neljä kertaa päivässä.
Tuetut palomuurit ja välitysohjelmat
- Barracuda – Verkkosovelluksen palomuuri (W3C)
- Blue Coat Proxy SG – Käyttöloki (W3C)
- Tarkistuspiste
- Cisco ASA ja FirePOWER
- Cisco ASA -palomuuri (Cisco ASA -palomuurien tapauksessa on tarpeen määrittää tietotasoksi 6)
- Cisco Cloud Web Security
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki – URL-osoitteiden loki
- Clavister NGFW (Syslog)
- Sisällön pitäjä
- Corrata
- Digital Arts i-FILTER
- Voimapiste
- Fortinet Fortigate
- iboss Secure Cloud Gateway
- Kataja SRX
- Kataja SSG
- Suojattu McAfee-verkkoyhdyskäytävä
- Menlo Security (CEF)
- Microsoft Forefront Threat Management Gateway (W3C)
- Open Systems Secure Web Gateway
- Palo Alto -sarjan palomuuri
- Sonicwall (aiemmin Dell)
- Sophos Cyberoam
- Sophos SG
- Sophos XG
- Mustekala (yleinen)
- Mustekala (alkuperäinen)
- Myrskyhiekko
- Vaeltelu
- Kellovahti
- Websense – Verkkosuojausratkaisut – Internet-toimintaloki (CEF)
- Websense – Web Security Solutions – Tutkiva yksityiskohtainen raportti (CSV)
- Z-skaala
Huomautus
Pilvietsintä tukee sekä IPv4- että IPv6-osoitteita.
Jos lokiasi ei tueta tai jos käytät äskettäin julkaistua lokimuotoa jostakin tuetuista tietolähteistä ja lataus epäonnistuu, valitse Muu tietolähteeksi ja määritä laite ja loki, jonka yrität ladata. Defender for Cloud Apps pilvianalyytikkotiimi tarkistaa lokisi, ja saat ilmoituksen, jos lokityyppisi tuki lisätään. Vaihtoehtoisesti voit määrittää muotoasi vastaavan mukautetun jäsentimen. Lisätietoja on artikkelissa Mukautetun lokin jäsentimen käyttäminen.
Huomautus
Seuraava luettelo tuetuista laitteista ei välttämättä toimi äskettäin julkaistujen lokimuotojen kanssa. Jos käytät juuri julkaistua muotoa ja lataus epäonnistuu, käytä mukautettua lokin jäsennintä ja avaa tarvittaessa tukipyyntö. Jos avaat tukitapauksen, varmista, että annat asianmukaisen palomuurin dokumentaation tapauksen kanssa.
Tietomääritteet (toimittajadokumentaation mukaan):
| Tietolähde | Kohdesovelluksen URL-osoite | Kohdesovelluksen IP-osoite | Käyttäjänimi | Alkuperäinen IP | Liikenne yhteensä | Ladatut tavut |
|---|---|---|---|---|---|---|
| Barrakuda | Kyllä | Kyllä | Kyllä | Kyllä | Ei | Ei |
| Sininen takki | Kyllä | Ei | Kyllä | Kyllä | Kyllä | Kyllä |
| Tarkistuspiste | Ei | Kyllä | Ei | Kyllä | Ei | Ei |
| Cisco ASA (Syslog) | Ei | Kyllä | Ei | Kyllä | Kyllä | Ei |
| Cisco ASA ja FirePOWER | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Cisco Cloud Web Security | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Cisco FWSM | Ei | Kyllä | Ei | Kyllä | Kyllä | Ei |
| Cisco Ironport WSA | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Cisco Meraki | Kyllä | Kyllä | Ei | Kyllä | Ei | Ei |
| Clavister NGFW (Syslog) | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Sisällön pitäjä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Corrata | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Digital Arts i-FILTER | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| ForcePoint LEEF | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| ForcePoint Web Security Cloud* | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Fortinet Fortigate | Ei | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| FortiOS | Kyllä | Kyllä | Ei | Kyllä | Kyllä | Kyllä |
| iboss | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Kataja SRX | Ei | Kyllä | Ei | Kyllä | Kyllä | Kyllä |
| Kataja SSG | Ei | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| McAfee SWG | Kyllä | Ei | Ei | Kyllä | Kyllä | Kyllä |
| Menlo Security (CEF) | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| MS TMG | Kyllä | Ei | Kyllä | Kyllä | Kyllä | Kyllä |
| Open Systems Secure Web Gateway | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Palo Alto Networks | Ei | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| SonicWall (aiemmin Dell) | Kyllä | Kyllä | Ei | Kyllä | Kyllä | Kyllä |
| Sofossi | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Ei |
| Mustekala (yleinen) | Kyllä | Ei | Kyllä | Kyllä | Kyllä | Ei |
| Mustekala (alkuperäinen) | Kyllä | Ei | Kyllä | Kyllä | Ei | Ei |
| Myrskyhiekko | Ei | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Vaeltelu | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Kellovahti | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Websense – Internet-toimintaloki (CEF) | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Websense – Tutkiva yksityiskohtainen raportti (CSV) | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Z-skaala | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
* ForcePoint Web Security Cloudin versioita 8.5 ja uudempia versioita ei tueta