Jaa

Etsi pilvisovellus ja laske riskipisteet

  • Artikkeli

Microsoft Defender for Cloud Apps Cloud -sovellusluettelosivulla on täydellinen luettelo yli 31 000 löydettävissä olevasta pilvisovelluksesta. Defender for Cloud Apps resurssienetsintä analysoi liikennelokejasi löydettävissä olevien pilvisovellusten avulla, jotta saat jatkuvan näkyvyyden pilvikäyttöön, varjo-IT:hen ja organisaatioosi kohdistuviin riskeihin. Pilvisovellusten luettelon avulla voit tunnistaa sovellukset, jotka sopivat organisaatiosi suojausvaatimuksiin.

Esimerkki:

Näyttökuva, jossa näkyy pilvipalvelusovellusluettelo.

Pilvisovellusluettelon sovellukset pisteytetään yli 90 riskitekijän perusteella. Tässä artikkelissa kerrotaan, miten voit tunnistaa luettelon kattamat sovellukset sekä käyttää ja mukauttaa pilvisovelluksen riskipisteitä.

Vihje

oletusarvoisesti Defender for Cloud Apps eivät löydä sovelluksia, joita ei ole luettelossa. Jos haluat tarkastella Defender for Cloud Apps tietoja sovelluksesta, joka ei ole tällä hetkellä luettelossa, suosittelemme tarkistamaan etenemissuunnitelman, ehdottamaan uutta sovellusta tai luomaan mukautetun sovelluksen.

Riskien pisteytysprosessi

Defender for Cloud Apps arvioi riskejä sääntelysertifioinnin, toimialan standardien ja parhaiden käytäntöjen perusteella. Pisteet edustavat Defender for Cloud Apps arviota kyseisen sovelluksen erääntymiskypsyydestä yrityksissä.

Minkä tahansa sovelluksen kokonaispistemäärä on seuraavien riskiluokkien alipisteiden painotettu keskiarvo, joka Defender for Cloud Apps huomioon luotettavuutta arvioitaessa:

Riskin luokka Kuvaus
Yleiset Perustiedot sovelluksen tuottavasta yrityksestä, mukaan lukien sen toimialue, perustamisvuosi ja suosio. Näiden kenttien tarkoituksena on näyttää yrityksen vakaus perustasolla.
Tietoturva Tilit kaikille standardeille, jotka koskevat löytyneen sovelluksen käyttämien tietojen suojausta, ja sisältävät kenttiä, kuten monimenetelmäisen todentamisen, salauksen, tietojen luokituksen ja tietojen omistajuuden.
Yhteensopivuus Se perustuu yleisiin parhaiden käytäntöjen vaatimustenmukaisuusstandardeihin, joita sovelluksen tuottava yritys pitää yllä. Määritysten luettelo sisältää standardit, kuten HIPAA, CSA ja PCI-DSS.
Laillinen Tilit säännöksille ja käytännöille, joilla varmistetaan sovelluksen käyttäjien tietosuoja ja tietosuoja, kuten DMCA, sekä tietojen säilytyskäytäntö.

Jokainen alipiste sisältää paljon enemmän ominaisuuksia. Jokainen ominaisuus saa alustavan pistemäärän 0–10 arvon mukaan.

  • Tosi/False-arvot saavat vastaavasti arvon 10 tai 0.
  • Jatkuvat ominaisuudet, kuten verkkotunnuksen ikä, saavat tietyn arvon spektrissä.

Kunkin ominaisuuden pisteet painotetaan luokan kaikkiin muihin olemassa oleviin kenttiin, jotta luokan alipisteet voidaan luoda. Jos kohtaat pisteyttämättömän sovelluksen, se viittaa yleensä sovellukseen, jonka ominaisuudet ovat tuntemattomia ja joita ei siksi pisteytetä.

Riskipisteet pidetään ajan tasalla seuraavien lähteiden avulla:

  • Tiedot poimitaan automaattisesti pilvisovelluksesta määritteistä, kuten SOC 2 -yhteensopivuus, käyttöehdot, kirjautumisen URL-osoite, tietosuojakäytäntö ja pääkonttorin sijainti.
  • Tiedot poimitaan automaattisesti käyttämällä edistynyttä Defender for Cloud App -algoritmeja määritteille, kuten HTTP-suojausotsikoille.
  • Defender for Cloud Apps analyysitiimin jatkuva analyysi levossa salauksen kaltaisille määritteille.
  • Asiakas pyytää muutoksia pilvisovellusluetteloon. Pilvianalyysitiimimme tarkistaa kaikki pyynnöt ja päivittää ne havaintojensa perusteella. Lisätietoja on kohdassa Riskin pistemäärän päivityksen pyytäminen.

Pilvisovelluksen suojausriskin vahvistaminen

Tarkista pilvisovellusluettelosta, että organisaation käyttämät sovellukset vastaavat organisaatiosi suojausvaatimuksia. Saatat esimerkiksi haluta tarkistaa säännöllisesti, että organisaatiossasi käytetyt CRM-sovellukset ovat riittävän suojattuja. Tässä tapauksessa tunnistat sovelluksesi seuraavien vaiheiden avulla:

  1. Kirjaudu sisään Microsoft Defender XDR ja valitse Pilvisovellukset>Pilvisovellusluettelo.

  2. Valitse Selaa luokan mukaan -luettelosta CRM. Etsi luokka tarvittaessa hakuruudun avulla.

  3. Valitse Lisäsuodattimet-vaihtokytkin , jos haluat määrittää seuraavan lisäsuodattimen:

  • Vaatimustenmukaisuuden riskitekijä>SOC 2>Vastaa>Kyllä

    • Vaatimustenmukaisuuden riskitekijä>ISO 27001>Vastaa>Kyllä
    • Tietoturvariskitekijä>Data-at-rest-encryption-menetelmä>ei ole yhtä suuri kuin>Ei tueta, NA
    • Tietoturvariskitekijä>Hallinta kirjausketju> on >sama kuinKyllä
    • Tietoturvariskitekijä>Käyttäjän kirjausketju>Vastaa>Kyllä

    Esimerkki:

    Näyttökuva, jossa näkyy pilvisovellusluettelon suodattimet.

  1. Tarkista ruudukossa näkyvät suodatetut sovellukset ja varmista, että käyttämilläsi sovelluksilla on asianmukaiset riskipisteet organisaatiollesi. Saat lisätietoja valitsemalla sovelluksen.

    Suosittelemme, että tarkastelet riskitekijöille ja riskiluokille annettuja painotuksia, kun teet tietyn sovelluksen. Saat lisätietoja vierittämällä laajennetun sovelluksen tietoja alaspäin ja viemällä hiiren osoittimen kunkin riskitekijän nimen viereen. Esimerkki:

    Näyttökuva, jossa näkyy riskin laskenta.

Riskipisteiden mukauttaminen

Oletusarvoisesti kaikille lasketuille parametreille annetaan sama painoarvo. Jos tietyt parametrit ovat enemmän tai vähemmän tärkeitä organisaatiollesi, on tärkeää muuttaa niitä tarvittaessa.

Esimerkki:

  1. Kirjaudu sisään Microsoft Defender XDR ja valitse Asetukset>Pilvisovellukset>Pilvipalvelun etsinnän>tulosmittarit.

  2. Muuta kentän tai riskiluokan painoarvoa liu'uttamalla kullekin kentälle tai riskiluokalle Tärkeys-diaa . Tärkeys voi olla Ohitettu, Pieni, Normaali, Suuri tai Erittäin suuri.

  3. Valitse Ei arvoja - valintaruutu määrittääksesi, onko arvo käytettävissä tai ei käytettävissä tuloslaskelmassa. Sisällytettäessä N/A-arvoilla on negatiivinen vaikutus laskettuun pistemäärään.

Ohita riskipisteet

Haluat ehkä ohittaa tietyn sovelluksen riskipisteet muuttamatta painotusta niin, että saat organisaatiollesi välittömiä tuloksia. Jos sinulla on esimerkiksi sovellus, jonka riskipistemäärä on 8, mutta organisaatiosi on hyväksynyt sovelluksen ja kannustanut sitä, haluat ehkä muuttaa riskipistemääräksi 10 vain valitussa sovelluksessa.

Voit ohittaa tietyn sovelluksen riskipisteet seuraavasti:

  1. Kirjaudu sisään Microsoft Defender XDR. Etsi ohitettava sovellus Cloud Discovery - tai Cloud-sovellusluettelosivulta .

  2. Valitse kolme pistettä -valikko ja valitse sitten Ohita sovelluksen pisteet.

  3. Valitse Ohita pisteet -valintaikkunassa riskipisteet, joita haluat käyttää, ja valitse Tallenna.

    Selkeytä muutosta muille järjestelmänvalvojille lisäämällä sovellushuomautus , jossa on liiketoimintasyistä yksityiskohtaiset tiedot.

Riskin pistemäärän päivityksen pyytäminen

Haluat ehkä pyytää Defender for Cloud Apps suojausanalyysitiimiltä uuden riskitekijän, pistepäivityksen tai vanhentuneen sovellustiedon tarkistusta.

Jos haluat pyytää riskipisteiden muutosta:

  1. Kirjaudu sisään Microsoft Defender XDR ja valitse Pilvisovellukset Pilvisovellusluettelo> ja etsi sovellus, jonka haluat päivittää.

  2. Valitse Pilvisovellusluettelo-sivulla päivitettävällä sovellusrivillä kolme pistettä rivin lopusta ja valitse Pyydä pistemäärän päivitystä. Esimerkki:

    Näyttökuva riskipisteytyspäivityksen pyytämisestä.

  3. Valitse Ehdota parannusta -valintaikkunassa, haluatko pyytää pistepäivitystä, ehdottaa uutta riskitekijää vai päivittää sovelluksen tietoja.

  4. Suosittelemme, että valitset ota minuun yhteyttä tästä vaihtoehdosta , jotta voimme päivittää sinut, kun analyysi on valmis, ja jos tiimi tarvitsee lisätietoja.

Ehdota muutoksia pilvisovellusluetteloon

Jos löydät ympäristöstäsi uuden sovelluksen, jota Defender for Cloud Apps ei ole saanut, pyydä suojausanalyysitiimiämme tarkistamaan sovellus. Saatat myös haluta pyytää tarkistamista uusista riskitekijästä, pistepäivityksestä tai vanhentuneista sovellustiedoista.

Uuden sovelluksen ehdottaminen:

  1. Valitse Cloud Discovery -sivun Löytyneet sovellukset -välilehdessä Toiminnot ja valitse sitten Ehdota uutta sovellusta.

    Näyttökuva, jossa näkyy **Ehdota sovellusta**-valikkokohde Defender for Cloud Apps.

  2. Täytä Ehdota uutta pilvisovellusta - ponnahdusikkunassa tietoja uudesta sovelluksesta. Kirjoita sovelluksen nimi ja toimialue.

    Näyttökuva, jossa näkyy

  3. Suosittelemme, että valitset valintaruudun, jotta Defender for Cloud Apps analyytikot voivat ottaa sinuun yhteyttä siltä varalta, että tarvitaan lisätietoja sovelluksesta.

Tuetut suodattimet ja luokat

Pilvisovellusluettelo-sivu tukee perussuodattimia, jotka ovat käytettävissä sivun yläreunassa luetelluista avatuista luetteloista. Jos haluat käyttää lisäsuodattimia, vaihda Lisäsuodattimet-vaihtoehto oikeassa yläkulmassa.

Lisäsuodattimia ovat seuraavat:

Suodatin Kuvaus
Sovellustunnisteet Valitse Pakotetut tunnisteet, ei hyväksytä tai luo mukautettuja tunnisteita mukautetussa suodattimessa käytettäväksi.
Sovellukset ja toimialueet Suodata tietyt sovellukset tai sovellukset, joita käytetään tietyillä toimialueilla.
Luokat Suodata sovellusluokkien mukaan, lueteltu Cloud-sovelluksen luettelosivun vasemmalla puolella. Lisätietoja on kohdassa Tuetut pilvipalvelusovellukset -luetteloluokat.
Vaatimustenmukaisuuden riskitekijä Suodata sen mukaan tietyt standardit, sertifioinnit ja vaatimustenmukaisuus, joita sovelluksesi saattaa noudattaa. Esimerkki: HIPAA, ISO 27001, SOC 2 ja PCI-DSS.
Yleinen riskitekijä Suodata yleisiä riskitekijöitä, kuten kuluttajien suosiota, palvelinkeskuksen aluekohtaisia tietoja ja paljon muuta.
Juridinen riskitekijä Suodata kaikkien säädösten ja käytäntöjen perusteella, jotta voit varmistaa tietosuojan käyttäjän tietosuojassa. Esimerkiksi DMCA ja tietojen säilytyskäytännöt.
Riskipisteet Suodata tietyn riskipistemäärän mukaan, esimerkiksi niin, että näet vain riskialttiit sovellukset.
Tietoturvariskitekijä Suodata tiettyjen suojaustoimenpiteiden, kuten lepäävän salauksen, monimenetelmäisen todentamisen ja muiden, perusteella.

Tuetut pilvisovellusluetteloluokat

Seuraavassa taulukossa on luettelo pilvisovellusluettelon tuetuista luokista:

Luokka Kuvaus
Kirjanpito ja rahoitus Pilvisovellukset, jotka tarjoavat rahoituspalveluja, kuten vakuutuspalveluja, pankkipalveluja, osakkeita ja paljon muuta.
Mainonta Pilvisovellukset, jotka tarjoavat mainostyökaluja ja mainosympäristöjä.
Liiketoimintatiedot Pilvisovellukset, jotka auttavat organisaatioita tekemään tietopohjaisia liiketoimintapäätöksiä sekä luomaan tietopohjaisia raportteja ja koontinäyttöjä.
Liiketoiminnan hallinta Pilvisovellukset, jotka tarjoavat liiketoiminnan hallintaratkaisuja yrityksen resurssisuunnittelun (ERP) perusteella.
CRM Pilvisovellukset, jotka tarjoavat asiakassuhteiden hallintatyökaluja ja auttavat organisaatioita luomaan vahvempia suhteita asiakkaisiinsa, tehostamaan keskusteluja ja parantamaan tuloja.
Pilvitekniikkaympäristö Pilvisovellukset, jotka tarjoavat pilvitekniikkaympäristöjä, joita käytetään pilvitallennustilaan, virtuaalitekniikkaan, verkkoihin, analytiikkaan jne.
Pilvitallennustila Pilvisovellukset, jotka tarjoavat tallennustilaa, mukaan lukien lataaminen, lataaminen ja jakaminen.
Koodin isännöinti Pilvisovellukset, joiden avulla kehittäjät voivat luoda, suorittaa, tallentaa, muokata ja jakaa koodiprojekteja.
Yhteistyö Pilvisovellukset, joissa useat käyttäjät tai organisaatiot voivat harjoittaa jaettua toimintaa jaettujen tietojen kanssa.
Viestintä Tietoliikennepalveluja tarjoavat pilvisovellukset, mukaan lukien tietoliikennepalvelut.
Sisällönhallinta Pilvisovellukset, jotka tarjoavat työkaluja, joiden avulla organisaatiot voivat järjestää, hakea ja analysoida sisältöä.
Sisällön jakaminen Pilvisovellukset, joiden avulla käyttäjät voivat ladata, ladata ja julkisesti jakaa sisältöä muiden kanssa.
Asiakastuki Pilvisovellukset, jotka tarjoavat työkaluja asiakkaiden ongelmien seurantaan, tukipalveluun ja tuotekäyttäjän livekeskusteluun.
Tietojen analysointi Pilvisovellukset, jotka tarjoavat työkaluja tietojen käsittelyyn ja muuntamiseen sekä suoritetaan monimutkaisia algoritmeja ja logiikkaa sen päälle.
Kehitystyökalut Pilvisovellukset, jotka tarjoavat työkaluja, joiden avulla käyttäjät voivat luoda uusia sovelluksia, sivustoja ja online-palvelut.
Verkkokauppa Pilvisovellukset, jotka tarjoavat sähköisen kaupankäynnin alustoja ja työkaluja joko tuotteiden ostamiseen tai myymiseen.
Education Koulutustyökaluja ja -ympäristöjä tarjoavat pilvisovellukset, kuten koulutus, testaus, tietokanta, tietämyksen tarkistukset ja opiskeluprosessin hallinta yksilöille ja organisaatioille.
Foorumeilla Pilvisovellukset, jotka tarjoavat keskustelupalstoja ja blogeja, auttavat jakamaan tietämystä ja ylläpitämään yhteisöjä.
Kunto Pilvisovellukset, jotka tarjoavat terveyspalveluja, kuten kuntotuotteita, sairausvakuutusta, lääkäreiden tapaamisten aikataulutusta, laboratoriopalveluja ja paljon muuta.
Isännöintipalvelut Pilvisovellukset, jotka tarjoavat isännöintipalveluita, kuten palvelimia ja verkkosivustoja.
Henkilöstöhallinto Pilvisovellukset, joilla käsitellään ja hallitaan henkilöstöhallintoon ja liiketoimintaprosesseihin liittyviä tietoja.
Luodaan tekoälyä Pilvisovellukset, jotka voivat luoda digitaalista mediasisältöä, kuten tekstiä, kuvia, videoita ja niin edelleen, käyttämällä luovia tekoälymalleja.
IT-palvelut Pilvisovellukset, joita käytetään organisaation IT-menettelyjen ja toimintojen hallintaan.
Esineiden internet Pilvisovellukset, joilla kerätään ja hallitaan Internetiin yhteydessä olevien älykkäiden fyysisten laitteiden tietoja.
Markkinointi Pilvisovellukset, joita yritykset käyttävät tuotemarkkinointistrategian ja -toimintojen hallintaan.
Uutisia ja viihdettä Pilvisovellukset, jotka tarjoavat uutis- ja viihdetietoja.
Online-kokoukset Pilvisovelluksia, joita käytetään online-ääni- ja videoneuvotteluissa.
Toimintojen hallinta Pilvisovellukset, joilla hallitaan organisaation sisäisten työnkulkujen ja toimintasarjojen liiketoimintakäytäntöjä.
Henkilökohtaiset pikaviestit Pilvisovellukset, jotka tarjoavat reaaliaikaista reaaliaikaista tekstivaihtoa online-chatin avulla.
Tuotesuunnittelu Pilvisovellukset, jotka tarjoavat tuotteiden luonnostelu- ja prototyyppityökaluja.
Tuottavuus Pilvisovellukset, joita käytetään tietojen ja median luomiseen, tuottamiseen ja muokkaamiseen.
Projektinhallinta Pilvisovellukset, joita käytetään projektisuunnitteluun, projektien ajoitukseen ja projektiresurssien hallintaan.
Ominaisuuksien hallinta Pilvisovellukset, joita käytetään liiketoiminnan fyysisten resurssien ja varaston hallintaan.
Myynti Pilvisovellukset, joilla seurataan, optimoidaan ja virtaviivaistetaan yritystuotteiden myynnin elinkaarta.
Tietoturva Pilvisovellukset, joiden avulla tunnistetaan, estetään, pysäytetään ja korjataan muiden verkon tai päätepisteen laitteiden aiheuttamat vahingot.
Sosiaalinen verkosto Pilvisovellukset, joiden avulla henkilöt, joilla on samanlaiset kiinnostuksen kohteet, voivat kokoontua yhteen ja viestiä keskenään julkaisemalla ja jakamalla tietoja, kommentteja, viestejä ja mediaa.
Toimitusketju ja logistiikka Pilvisovellukset, joita käytetään toimitusketjutoimintojen suorittamiseen ja toimittajasuhteiden hallintaan.
Kuljetus ja matkat Pilvisovellukset, joilla luodaan, seurataan ja hallitaan henkilökohtaisia matka- ja kuljetuskyselyitä ja tilauksia.
Toimittajan hallintajärjestelmä Pilvisovellukset, joiden avulla yritys voi hallita ja hankkia henkilöstö- ja harjoittelupalveluja sekä sopimussuhteen tai ehdollisen työvoiman ulkopuolella.
Verkkoanalytiikka Pilvisovellukset, joiden avulla analysoidaan sivuston vierailijoiden käyttömalleja ja käyttäytymistä. Tällaisten sovellusten avulla voit optimoida ja saada merkityksellisiä tietoja houkutellaksesi enemmän kävijöitä ja parantaaksesi verkkosivustokokemusta.
Verkkosähköposti Pilvisovellukset, joita käytetään sähköpostin käyttämiseen selaimen kautta.
Sivustojen valvonta Pilvisovellukset, joita käytetään verkkosivuston vierailijoiden, suorituskyvyn ja toimintojen seuraamiseen sekä siihen, että sivusto toimii odotetulla tavalla ja kaikkia ongelmia käsitellään ja ratkaistaan

Seuraavat vaiheet

Organisaation suojaamisen parhaat käytännöt

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.