Trovare l'app cloud e calcolare i punteggi di rischio
La pagina del catalogo delle app cloud Microsoft Defender for Cloud Apps offre un elenco completo di oltre 31.000 app cloud individuabili. Defender for Cloud Apps'individuazione analizza i log del traffico rispetto alle app cloud individuabili per offrire visibilità continua sull'uso del cloud, sull'IT shadow e sui rischi posti all'organizzazione. Usare il catalogo delle app cloud per identificare le app che rientrano nei requisiti di sicurezza dell'organizzazione.
Ad esempio:
Il punteggio delle app nel catalogo delle app cloud viene calcolato in base a più di 90 fattori di rischio. Questo articolo descrive come identificare le app coperte dal catalogo e come usare e personalizzare i punteggi di rischio delle app cloud.
Consiglio
Per impostazione predefinita, Defender for Cloud Apps non riesce a individuare le app non presenti nel catalogo. Per visualizzare Defender for Cloud Apps dati per un'app che non è attualmente presente nel catalogo, è consigliabile controllare la roadmap, suggerire una nuova app o creare un'app personalizzata.
Processo di assegnazione dei punteggi dei rischi
Defender for Cloud Apps valuta i rischi in base alla certificazione normativa, agli standard di settore e alle procedure consigliate. Il punteggio rappresenta la valutazione Defender for Cloud Apps della maturità dell'uso di questa particolare app per le aziende.
Il punteggio totale di una determinata app è una media ponderata dei punteggi secondari per le categorie di rischio seguenti, che Defender for Cloud Apps considera durante la valutazione dell'affidabilità:
| Categoria di rischio | Descrizione |
|---|---|
| Generale | Fatti di base sulla società che produce l'app, tra cui il suo dominio, l'anno di fondazione e la popolarità. Questi campi hanno lo scopo di mostrare la stabilità dell'azienda al livello più elementare. |
| Sicurezza | Account per tutti gli standard che gestiscono la sicurezza dei dati usati dall'app individuata e include campi come l'autenticazione a più fattori, la crittografia, la classificazione dei dati e la proprietà dei dati. |
| Conformità | Tiene conto degli standard di conformità delle procedure consigliate comuni che vengono rispettati dalla società che produce l'app. L'elenco delle specifiche include standard come HIPAA, CSA e PCI-DSS. |
| Esigenze legali | Account per le normative e i criteri in vigore per garantire la protezione dei dati e la privacy degli utenti dell'app, ad esempio DMCA, e i criteri di conservazione dei dati. |
Ogni subscore include molte altre proprietà. Ogni proprietà riceve un punteggio preliminare compreso tra 0 e 10, a seconda del valore.
- Vero/I valori false ricevono 10 o 0 di conseguenza.
- Le proprietà continue, ad esempio l'età del dominio, ricevono un determinato valore all'interno dello spettro.
Il punteggio di ogni proprietà viene ponderato rispetto a tutti gli altri campi esistenti nella categoria per creare il punteggio secondario della categoria. Se si verifica un'app non impostata, in genere indica un'app le cui proprietà sono sconosciute e pertanto non è stata impostata.
I punteggi di rischio vengono mantenuti aggiornati usando le origini seguenti:
- Dati estratti automaticamente dall'app cloud per attributi come la conformità SOC 2, le condizioni per il servizio, l'URL di accesso, l'informativa sulla privacy e la posizione della sede centrale.
- Dati estratti automaticamente usando algoritmi avanzati di Defender per app cloud, per attributi come le intestazioni di sicurezza HTTP.
- Analisi continua da parte del team di analisi Defender for Cloud Apps, per attributi come la crittografia inattivi.
- Richieste dei clienti per le modifiche al catalogo di app cloud. Tutte le richieste vengono esaminate dal team di analisi cloud e aggiornate in base ai risultati. Per informazioni, vedere Richiedere un aggiornamento del punteggio di rischio.
Confermare il rischio di sicurezza delle app cloud
Controllare il catalogo delle app cloud per assicurarsi che le app usate dall'organizzazione rientrino nei requisiti di sicurezza dell'organizzazione. Ad esempio, è possibile verificare periodicamente che le app CRM usate nell'organizzazione siano adeguatamente sicure. In questo caso, si userà la procedura seguente per identificare le app:
Accedere Microsoft Defender XDR e selezionare Cloud appsCloud app catalog (Catalogo app cloud).>
Nell'elenco Sfoglia per categoria selezionare CRM. Usare la casella di ricerca per trovare una categoria, se necessario.
Selezionare l'interruttore Filtri avanzati per configurare il filtro avanzato seguente:
Fattore >di rischio di conformitàSOC 2>Uguale>Sì
- Fattore >di rischio di conformitàISO 27001>Uguale>Sì
- Fattore >di rischio per la sicurezzaMetodo >di crittografia dei dati inattivinon è uguale>Non supportato, NA
- Fattore >di rischio per la sicurezzaAmministrazione audit trail>è uguale a>Sì
- Fattore >di rischio per la sicurezzaAudit trail utente>Uguale>Sì
Ad esempio:
Esaminare le app filtrate visualizzate nella griglia e verificare che le app usate abbiano punteggi di rischio appropriati per l'organizzazione. Selezionare un'app per espanderla per altri dettagli.
È consigliabile esaminare i pesi assegnati ai fattori di rischio e alle categorie di rischio quando si assegna un punteggio a un'app specifica. Nei dettagli dell'app espansa scorrere verso il basso e passare un pulsante i accanto a ogni nome del fattore di rischio per altre informazioni. Ad esempio:
Personalizzare il punteggio di rischio
Per impostazione predefinita, a tutti i vari parametri valutati viene assegnato lo stesso peso. Se sono presenti alcuni parametri più o meno importanti per l'organizzazione, è importante modificarli in base alle esigenze.
Ad esempio:
Accedere Microsoft Defender XDR e selezionare Impostazioni CloudApps Cloud Discovery Score metrics (Impostazioni >Cloud Apps>Cloud Discovery>Score metrics).
Per ogni campo o categoria di rischio, scorrere la diapositiva Importanza per modificare il peso del campo o della categoria di rischio. L'importanza può essere impostata su Ignorato, Basso, Medio, Alto o Molto Alto.
Selezionare la casella di controllo N/D values (Valori N/D ) per definire se un valore non è disponibile o non è applicabile nel calcolo del punteggio. Se inclusi, i valori N/D hanno un contributo negativo al punteggio calcolato.
Eseguire l'override del punteggio di rischio
È possibile ignorare il punteggio di rischio per un'app specifica senza modificare il modo in cui viene ponderato in modo da ottenere risultati immediati per l'organizzazione. Ad esempio, se si dispone di un'app in cui il punteggio di rischio è 8, ma l'app è approvata e incoraggiata dall'organizzazione, è possibile modificare il punteggio di rischio su 10 solo per l'app selezionata.
Per sostituire il punteggio di rischio per un'app specifica:
Accedere Microsoft Defender XDR. Nella pagina Cloud discovery o Cloud app catalog individuare l'app di cui si vuole eseguire l'override.
Selezionare il menu a tre punti e quindi selezionare Sostituisci punteggio app.
Nella finestra di dialogo Sostituisci punteggio selezionare il punteggio di rischio da applicare e selezionare Salva.
Chiarire la modifica ad altri amministratori aggiungendo una nota sull'app con i dettagli della giustificazione aziendale.
Richiedere un aggiornamento del punteggio di rischio
È possibile richiedere una revisione da parte del team di analisi della sicurezza Defender for Cloud Apps per un nuovo fattore di rischio, un aggiornamento del punteggio o dati dell'app obsoleti.
Per richiedere una modifica del punteggio di rischio:
Accedere Microsoft Defender XDR e selezionare Cloud appsCloud app catalog (Catalogo app > cloud) e individuare l'app da aggiornare.
Nella pagina Catalogo app cloud , nella riga dell'app da aggiornare, selezionare i tre puntini alla fine della riga e scegliere Richiedi aggiornamento punteggio. Ad esempio:
Nella finestra di dialogo Suggerisci un miglioramento selezionare se si vuole richiedere un aggiornamento del punteggio, suggerire un nuovo fattore di rischio o aggiornare i dati dell'app.
È consigliabile selezionare l'opzione It's OK to contact me about this option in modo da poter aggiornare l'utente al termine dell'analisi e nel caso in cui il team abbia bisogno di altre informazioni.
Suggerire una modifica al catalogo delle app cloud
Se nell'ambiente è presente una nuova app a cui non è stato assegnato alcun punteggio da Defender for Cloud Apps, richiedere una revisione dell'app da parte del team di analisi della sicurezza. È anche possibile richiedere una revisione per il nuovo fattore di rischio, un aggiornamento del punteggio o i dati dell'app obsoleti.
Per suggerire una nuova app:
Nella scheda App individuate della pagina Cloud Discovery selezionare Azioni e quindi scegliere Suggerisci nuova app.
Nel popup Suggerisci nuova app cloud compilare i dettagli sulla nuova app. Includere il nome e il dominio dell'app.
È consigliabile selezionare la casella di controllo per consentire agli analisti Defender for Cloud Apps di contattarti nel caso in cui siano necessarie informazioni aggiuntive sull'app.
Filtri e categorie supportati
La pagina Catalogo app cloud supporta i filtri di base disponibili negli elenchi a discesa elencati nella parte superiore della pagina. Per usare i filtri avanzati, attivare o disattivare l'opzione Filtri avanzati in alto a destra.
I filtri avanzati includono quanto segue:
| Filtro | Descrizione |
|---|---|
| Tag dell'app | Selezionare Approvate, Non approvate o creare tag personalizzati da usare in un filtro personalizzato. |
| App e domini | Filtrare per app o app specifiche usate in domini specifici. |
| Categorie | Filtrare in base alle categorie di app, elencate a sinistra della pagina catalogo app cloud . Per altre informazioni, vedere Categorie del catalogo di app cloud supportate. |
| Fattore di rischio di conformità | Filtrare in base a standard, certificazioni e conformità specifici a cui l'app potrebbe essere conforme. Ad esempio: HIPAA, ISO 27001, SOC 2 e PCI-DSS. |
| Fattore di rischio generale | Filtrare per i fattori di rischio generali, ad esempio la popolarità dei consumatori, le impostazioni locali del data center e altro ancora. |
| Fattore di rischio legale | Filtrare in base a tutte le normative e i criteri legali per garantire la protezione dei dati della privacy dell'utente. Ad esempio, DMCA e criteri di conservazione dei dati. |
| Punteggio di rischio | Filtrare in base a un punteggio di rischio specifico, ad esempio per visualizzare solo le app rischiose. |
| Fattore di rischio per la sicurezza | Filtrare in base a misure di sicurezza specifiche, ad esempio la crittografia inattivi, l'autenticazione a più fattori e altre. |
Categorie di catalogo app cloud supportate
La tabella seguente elenca le categorie supportate del catalogo di app cloud:
| Categoria | Descrizione |
|---|---|
| Contabilità e finanza | App cloud che forniscono servizi finanziari, ad esempio servizi assicurativi, banche, azioni e altro ancora. |
| Pubblicità | App cloud che forniscono strumenti pubblicitari e piattaforme pubblicitarie. |
| Business intelligence | App cloud che consentono alle organizzazioni di prendere decisioni aziendali basate sui dati e creare report e dashboard basati sui dati. |
| Gestione aziendale | App cloud che offrono soluzioni di gestione aziendale basate sulla pianificazione delle risorse aziendali. |
| CRM | App cloud che forniscono strumenti di gestione delle relazioni con i clienti, aiutando le organizzazioni a creare relazioni più forti con i clienti, aumentare le conversazioni e migliorare i ricavi. |
| Piattaforma di cloud computing | App cloud che forniscono piattaforme di cloud computing usate per l'archiviazione cloud, il calcolo virtuale, la rete, l'analisi e così via. |
| Archiviazione cloud | App cloud che forniscono archiviazione dati, tra cui caricamento, download e condivisione. |
| Hosting di codice | App cloud che consentono agli sviluppatori di creare, eseguire, archiviare, modificare e condividere progetti di codice. |
| Collaborazione | App cloud in cui più utenti o organizzazioni possono impegnarsi in un'attività condivisa con dati condivisi. |
| Comunicazioni | App cloud che forniscono servizi di comunicazione, inclusi i servizi di telecomunicazione. |
| Gestione del contenuto | App cloud che forniscono strumenti che consentono alle organizzazioni di organizzare, cercare e analizzare il contenuto. |
| Condivisione di contenuti | App cloud che consentono agli utenti di caricare, scaricare e condividere pubblicamente contenuti con altri utenti. |
| Assistenza clienti | App cloud che forniscono strumenti per il rilevamento dei problemi dei clienti, il supporto tecnico e la chat live degli utenti del prodotto. |
| Analisi dei dati | App cloud che forniscono strumenti per la modifica e la trasformazione dei dati, nonché l'esecuzione di algoritmi e logica complessi. |
| Strumenti di sviluppo | App cloud che forniscono strumenti che consentono agli utenti di creare nuove app, siti Web e Servizi online. |
| E-commerce | App cloud che forniscono piattaforme e strumenti di e-commerce per l'acquisto o la vendita di prodotti. |
| Funzionalità didattiche | App cloud che forniscono strumenti e piattaforme per l'istruzione, ad esempio formazione, test, knowledge base, controlli delle conoscenze e gestione del processo di studio per singoli utenti e organizzazioni. |
| Gruppi di discussione | App cloud che forniscono forum e blog, contribuendo alla condivisione delle conoscenze e alla gestione delle community. |
| Integrità | App cloud che forniscono servizi sanitari come prodotti per il fitness, assicurazione sanitaria, pianificazione degli appuntamenti dei medici, servizi di laboratorio e altro ancora. |
| Servizi di hosting | App cloud che forniscono servizi di hosting, ad esempio server e hosting di siti Web. |
| Gestione delle risorse umane | App cloud usate per elaborare e gestire i dati correlati alle risorse umane e ai processi aziendali. |
| IA generativa | App cloud in grado di generare contenuti multimediali digitali come testo, immagini, video e così via, usando modelli generativi di intelligenza artificiale. |
| Servizi IT | App cloud usate per gestire le procedure e le operazioni IT dell'organizzazione. |
| Internet of Things | App cloud usate per raccogliere e gestire i dati dei dispositivi fisici intelligenti connessi a Internet. |
| Marketing | App cloud usate dalle aziende per gestire la strategia e le operazioni di marketing dei prodotti. |
| Notizie e intrattenimento | App cloud che forniscono notizie e informazioni di intrattenimento. |
| Riunioni online | App cloud usate per audio e videoconferenze online. |
| Gestione delle operazioni | App cloud usate per gestire le procedure aziendali dei flussi e delle procedure interne dell'organizzazione. |
| Messaggistica istantanea personale | App cloud che forniscono corrispondenza di testo in tempo reale non aziendale usando una chat online. |
| Progettazione del prodotto | App cloud che forniscono strumenti di creazione di schizzi e prototipi di prodotti. |
| Produttività | App cloud usate per la creazione, la produzione e la modifica di informazioni e supporti. |
| Gestione dei progetti | App cloud usate per la pianificazione del progetto, la pianificazione dei progetti e la gestione delle risorse del progetto. |
| Gestione delle proprietà | App cloud usate per gestire le risorse fisiche aziendali e l'inventario. |
| Sales | App cloud usate per tenere traccia, ottimizzare e semplificare il ciclo di vita della vendita di prodotti aziendali. |
| Sicurezza | App cloud usate per identificare, prevenire, arrestare e riparare i danni causati da altri utenti nei dispositivi di rete o endpoint. |
| Social network | App cloud che consentono a persone con interessi simili di riunirsi e comunicare tra loro pubblicando e condividendo informazioni, commenti, messaggi e contenuti multimediali. |
| Supply chain e logistica | App cloud usate per eseguire operazioni della supply chain e gestire le relazioni con i fornitori. |
| Trasporto e viaggi | App cloud usate per creare, tenere traccia e gestire richieste e ordini di viaggi e trasporti personali o aziendali. |
| Sistema di gestione dei fornitori | App cloud che consentono alle aziende di gestire e procurare servizi di personale e posizionamento, oltre a contratti esterni o lavoro condizionale. |
| Web Analytics | App cloud usate per analizzare i modelli di utilizzo e il comportamento dei visitatori di un sito Web. Tali app consentono di ottimizzare e ottenere informazioni dettagliate per attirare più visitatori e migliorare l'esperienza del sito Web. |
| Webmail | App cloud usate per accedere alla posta elettronica tramite un Web browser. |
| Monitoraggio dei siti Web | App cloud usate per monitorare i visitatori del sito Web, le prestazioni e le operazioni, nonché che il sito Web funziona come previsto e qualsiasi problema viene gestito e risolto |
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.