Esplorare le app cloud con Cloud Discovery

  • 2 minuti

È possibile usare Cloud Discovery per scoprire cosa succede nella rete aziendale. Vedrai le app cloud previste e non, segnali di Shadow IT e le app non approvate che potrebbero non essere conformi ai criteri di sicurezza e conformità. Cloud Discovery analizza i log del traffico rispetto a un catalogo di oltre 16.000 app cloud. Cloud Discovery classifica ogni app assegnandole un punteggio basato su oltre 80 fattori di rischio per garantirti visibilità sull'uso del cloud, sullo Shadow IT e sul rischio che pone nell'organizzazione.

Il dashboard di Cloud Discovery offre una panoramica rapida dei tipi di app in uso, degli avvisi aperti e dei livelli di rischio delle app nell'organizzazione. Puoi anche vedere chi sono i principali utenti delle app e da dove proviene ognuna di esse (su una mappa della sede centrale delle app). Puoi filtrare i dati raccolti da Cloud Discovery per generare visualizzazioni specifiche in base ai tuoi maggiori interessi.

Esaminare il dashboard di Cloud Discovery

Il primo passaggio consiste nel tracciare un quadro generale delle app cloud. Inizia dal dashboard di Cloud Discovery, quindi passa in rassegna gli elementi nell’ordine seguente per comprendere cosa succede nell’organizzazione.

  1. Inizia da High-level usage overview (Panoramica di utilizzo di alto livello) per determinare qual è l'uso generale delle app cloud. Puoi vedere i nomi dei principali utenti e gli indirizzi IP di origine. In base a queste informazioni, identifica quali utenti dell'organizzazione usano maggiormente le app cloud. Sarà necessario prestare particolare attenzione a questi utenti in futuro.
  2. Approfondisci di un ulteriore livello per stabilire quale categoria di app viene più utilizzata dall'organizzazione. Definisci quanta parte di questo utilizzo è impiegata nelle app approvate.
  3. Approfondisci ulteriormente analizzando la scheda App individuate. Visualizza tutte le app in una categoria specifica.
  4. Esamina il punteggio di rischio per le app individuate in App risk overview (Panoramica del rischio per l'app). Ogni app individuata viene valutata in base a fattori di rischio come la sicurezza, la conformità e le misure normative. Alle app viene assegnato un punteggio di rischio compreso tra 1 e 10.
  5. Visualizza dove si trovano le app individuate (in base alla sede centrale) nella mappa della sede centrale delle app.
  6. Se trovi un'app che rappresenta un rischio per l'organizzazione, puoi contrassegnarla come non approvata nel riquadro App individuate.

Se l'organizzazione usa Microsoft Defender per Endpoint (o una soluzione simile), eventuali app non approvate vengono bloccate automaticamente.

Se non hai una soluzione di protezione dalle minacce, puoi eseguire uno script sull'origine dati per bloccare l'app. Gli utenti riceveranno quindi una notifica che indica che l'applicazione è bloccata quando provano ad accedervi.