Jaa

Microsoft Defender for Cloud Apps löytyneet sovellukset

  • Artikkeli

Kun löydettyjä sovelluksia on paljon, niiden suodatuksesta ja kyselyistä on hyötyä. Tässä artikkelissa kuvataan, mitä suodattimia on käytettävissä ja miten voit kysellä löydettyjä sovelluksia.

Löytyneet sovellussuodattimet

Löydettyjä sovelluksia voi suodattaa kahdella tavalla. Perussuodatin sisältää tästä kuvasta löytyneet suodattimet:

Löydettyjä sovelluksia.

Kun otat lisäsuodattimet käyttöön, näet luettelon mahdollisista suodattimista, kuten seuraavat:

  • Sovellustunniste: Valitse, oliko sovellus hyväksytty, hyväksymätön vai ei merkitty. Lisäksi voit luoda sovelluksellesi mukautetun tunnisteen ja suodattaa sen avulla tietyntyyppisiä sovelluksia.
  • Sovellukset ja toimialueet: Voit hakea tiettyjä sovelluksia tai sovelluksia, joita käytetään tietyillä toimialueilla.
  • Luokat: Sivun vasemmalla puolella sijaitsevan luokkasuodattimen avulla voit etsiä sovellustyyppejä sovellusluokkien mukaan. Esimerkkejä luokista ovat sosiaalisen verkoston sovellukset, pilvitallennussovellukset ja isännöintipalvelut. Voit valita useita luokkia kerrallaan tai yhden luokan ja käyttää sitten perus- ja lisäsuodattimia päälle.
  • Vaatimustenmukaisuuden riskitekijä: Voit hakea tiettyjä standardeja, sertifiointeja ja vaatimustenmukaisuutta, joita sovellus saattaa noudattaa (HIPAA, ISO 27001, SOC 2, PCI-DSS jne.).
  • Yleinen riskitekijä: Voit etsiä yleisiä riskitekijöitä, kuten kuluttajan suosiota, palvelinkeskuksen aluekohtaisia tietoja ja paljon muuta.
  • Riskipisteet: Voit suodattaa sovelluksia riskipisteiden mukaan niin, että voit keskittyä esimerkiksi tarkastelemaan vain erittäin riskialttiita sovelluksia. Voit myös ohittaa Defender for Cloud Apps asettamat riskipisteet. Lisätietoja on kohdassa Riskipisteiden käsitteleminen.
  • Suojausriskitekijä: Voit suodattaa tiettyjen suojaustoimenpiteiden perusteella (kuten salaus levossa, monimenetelmäinen todentaminen jne.).
  • Käyttö: Voit suodattaa tämän sovelluksen käyttötilastojen perusteella. Käyttö, kuten sovellukset, joissa on vähemmän tai enemmän kuin tietty määrä tietojen lataamisia, sovellukset, joissa on määritetty määrä käyttäjiä enemmän tai vähemmän.
    • Transaction: Yksi lokirivi kahden laitteen välillä.
  • Juridinen riskitekijä: Voit suodattaa kaikkien paikalla olevien säädösten ja käytäntöjen perusteella, jotta voit varmistaa sovelluksen käyttäjien tietosuojan ja tietosuojan, kuten DMCA:n ja tietojen säilytyskäytännöt.

Mukautettujen sovellustunnisteiden luominen ja hallinta

Voit luoda mukautetun sovellustunnisteen. Näitä tunnisteita voidaan sitten käyttää suodattimina, joiden avulla voit syventyä tarkemmin tietyntyyppisiin sovelluksiin, joita haluat tutkia. Esimerkiksi mukautettu katseluluettelo, määritys tiettyyn liiketoimintayksikköön tai mukautetut hyväksynnät, kuten "juridisen hyväksymä". Sovellustunnisteita voidaan käyttää myös sovellusten etsintäkäytännöissä suodattimissa tai käyttämällä tunnisteita sovelluksissa osana käytännön hallintatoimia.

Mukautetun sovellustunnisteen luominen:

  1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Cloud Discovery -kohdasta Sovellustunnisteet. Valitse sitten +Lisää sovellus -tunniste.

    luo mukautettu sovellustunniste.

  2. Sovelluksen tunnisteet -taulukon avulla voit tarkastella, mitkä sovellukset on tällä hetkellä merkitty kullakin sovellustunnisteella, ja voit poistaa käyttämättömiä sovellustunnisteita.

  3. Jos haluat käyttää sovellustunnistetta, valitse Löytyneet sovellukset -välilehdessä sovelluksen nimen oikeassa reunassa olevat kolme merkkiä. Valitse käytettävä sovellustunniste.

Huomautus

Voit myös luoda uuden sovellustunnisteen suoraan Löydettyjä sovelluksia - taulukossa valitsemalla Luo sovellus -tunnisteen , kun olet valinnut kolme pistettä minkä tahansa valitun sovelluksen oikealta puolelta. Kun luot tunnisteen löytyneen sovelluksen kautta, voit käyttää sitä sovelluksessa. Voit myös käyttää Sovellustunnisteet-näyttöä valitsemalla Tunnisteiden hallinta -linkin kulmasta. luo mukautettu sovellustunniste sovelluksesta.

Löytyneet sovelluskyselyt

Voit tehdä tutkimuksesta vielä yksinkertaisemman luomalla mukautettuja kyselyitä ja tallentamalla ne myöhempää käyttöä varten.

  1. Käytä Löydettyjä sovelluksia -sivulla suodattimia edellä kuvatulla tavalla porautuaksesi sovelluksiin tarpeen mukaan.

  2. Kun olet saavuttanut haluttu tulokset, valitse Tallenna nimellä -painike suodattimien yläpuolella.

  3. Nimeä kysely Tallenna kysely - ponnahdusikkunassa.

    uusi kysely.

  4. Jos haluat käyttää tätä kyselyä uudelleen tulevaisuudessa, siirry Kyselyt-kohdassa kohtaan Tallennetut kyselyt ja valitse kyselysi.

    avaa kysely.

Defender for Cloud Apps sisältää myös Ehdotettuja kyselyitä ja voit tallentaa usein käyttämiäsi mukautettuja kyselyitä. Ehdotetut kyselyt tarjoavat suositeltuja tutkimusmahdollisuuksia, jotka suodattavat löydettyjä sovelluksia käyttämällä seuraavia valinnaisia ehdotettuja kyselyitä:

  • Anonyymin käytön sallivat pilvisovellukset suodattavat kaikki löytämäsi sovellukset näyttämään vain sovellukset, jotka ovat suojausriskejä, koska ne eivät edellytä käyttäjän todentamista ja sallivat käyttäjien ladata tietoja.

  • CSA STAR -sertifioidut pilvisovellukset – suodattaa kaikki löytämäsi sovellukset näyttämään vain sovellukset, joilla on CSA STAR -sertifiointi, joko itsearvioinnin, sertifioinnin, todentamisen tai jatkuvan valvonnan avulla.

  • FedRAMP-yhteensopivat pilvisovellukset – suodattaa kaikki löytämäsi sovellukset näyttämään vain sovellukset, joiden FedRAMP-yhteensopivuusriskitekijä on suuri, keskitasoinen tai pieni.

  • Pilvitallennus- ja yhteistyösovellukset, jotka omistavat käyttäjätietoja – suodattaa kaikki löytämäsi sovellukset näyttämään vain sovellukset, jotka ovat riskialttiita, koska ne eivät salli sinun omistajuutta tietoihisi, mutta ne säilyttävät tietosi.

  • Pilvitallennussovellukset, jotka ovat riskialttiita ja yhteensopimattomia – suodattaa kaikki löytämäsi sovellukset näyttämään vain sovellukset, joissa ne eivät ole SOC 2- tai HIPAA-yhteensopivia, ne eivät tue PCI DSS -versiota ja niiden riskipisteet ovat vähintään 5.

  • Yritysten pilvisovellukset, joilla on heikko todennus – suodattaa kaikki löytämäsi sovellukset näyttämään vain sovellukset, jotka eivät tue SAML:ää, joilla ei ole salasanakäytäntöä eivätkä ota monimenetelmäistä todentamista käyttöön.

  • Yritysten pilvisovellukset, joilla on heikko salaus – suodattaa kaikki löytämäsi sovellukset näyttämään vain sovellukset, jotka ovat riskialttiita, koska ne eivät salaa levossa olevia tietoja eivätkä tue mitään salausprotokollaa.

  • GdpR:n valmiit pilvisovellukset : Suodattaa kaikki löydetyt sovellukset näyttämään vain sovellukset, jotka ovat valmiita GDPR:lle. Koska GDPR-vaatimustenmukaisuus on ensisijainen prioriteetti, tämän kyselyn avulla voit helposti tunnistaa sovellukset, jotka ovat GDPR-valmiita, ja lieventää uhkaa arvioimalla niiden riskejä, jotka eivät ole.

kysely löydettyjä sovelluksia.

Lisäksi voit käyttää ehdotettuja kyselyitä aloituspisteenä uudelle kyselylle. Valitse ensin jokin ehdotetuista kyselyistä. Tee sitten muutokset tarpeen mukaan ja luo uusi Tallennettu kysely valitsemalla Tallenna nimellä.

Seuraavat vaiheet

Luo tilannevedospilven etsintäraporteista

Määritä jatkuvalle raportille automaattinen lokin lataaminen

Pilvipalvelun etsintätietojen käsitteleminen