次の方法で共有


クラウド アプリ ディスカバリーの概要

クラウド ディスカバリーでは、31,000 を超えるクラウド アプリが掲載された Microsoft Defender for Cloud Apps カタログに照らしてトラフィック ログを分析します。 このアプリは 90 を超えるリスク要因に基づいてランクおよびスコア付けされ、クラウドの使用状況、シャドウ IT の状況、およびシャドウ IT の組織に対するリスクを継続して把握できるようになります。

ヒント

既定では、Defender for Cloud Apps はカタログに含まれていないアプリを検出できません。

現在カタログに含まれていないアプリの Defender for Cloud Apps データを確認するには、ロードマップをチェックするか、カスタム アプリを作成することをお勧めします。

スナップショットと継続的なリスク評価レポート

次の種類のレポートを生成できます。

  • スナップショット レポート: ファイアウォールやプロキシから手動でアップロードするトラフィック ログのセットに対するアドホックな可視性を提供します。

  • 継続的レポート - Defender for Cloud Apps を使用してネットワークから転送されるすべてのログが分析されます。 これらはすべてのデータの可視性を向上させ、機械学習異常検出エンジンまたは定義したカスタム ポリシーを使用して、異常な使用を自動的に識別します。 これらのレポートは、次の方法で接続して作成できます。

    • Microsoft Defender for Endpoint の統合: Defender for Cloud Apps は、クラウド ディスカバリーのロールアウトを簡素化し、企業ネットワークを超えてクラウド ディスカバリーの機能を拡張し、コンピューターベースの調査を可能にする Defender for Endpoint とネイティブに統合されています。
    • ログ コレクター: ログ コレクターを使用すると、ネットワークからのログのアップロードを簡単に自動化することができます。 ログ コレクターはネットワーク上で実行され、Syslog または FTP を使用してログを受信します。
    • セキュア Web ゲートウェイ (SWG): Defender for Cloud Apps と次の SWG のいずれかの両方を使用している場合は、製品を統合して、クラウド ディスカバリーのセキュリティを強化することができます。 Defender for Cloud Apps と SWG を一緒に使用すると、クラウド ディスカバリーのシームレスなデプロイ、承認されていないアプリの自動的なブロック、SWG のポータルでの直接のリスク評価を実行できます。
  • クラウド ディスカバリー API – Defender for Cloud Apps のクラウド ディスカバリー API を使用すると、トラフィック ログのアップロードを自動化し、クラウド ディスカバリーのレポートとリスク評価を自動で取得できます。 また、API を使用して、ブロック スクリプトを生成し、アプリ コントロールをネットワーク アプライアンスに直接合理化することもできます。

ログ プロセス フロー: 生データからリスク評価まで

リスク評価を生成するプロセスは、次の手順で構成されます。 このプロセスには、処理されるデータの量に応じて数分から数時間かかります。

  • アップロード – ネットワークの Web トラフィック ログがポータルにアップロードされます。

  • 解析 – Defender for Cloud Apps は、トラフィック ログからデータ ソースごとに専用のパーサーを使用してトラフィック データを抽出し、解析します。

  • 分析 – トラフィック データをクラウド アプリ カタログと比較して分析することで、31,000 以上のクラウド アプリを識別できるほか、アプリのリスク スコアを評価することもできます。 アクティブなユーザーと IP アドレスも分析の一部として識別されます。

  • レポートの生成 – ログ ファイルから抽出されたデータのリスク評価レポートが生成されます。

Note

検出データは、1 日に 4 回分析され、更新されます。

サポートされているファイアウォールとプロキシ

  • Barracuda - Web App Firewall (W3C)
  • Blue Coat Proxy SG - Access ログ (W3C)
  • Check Point
  • Cisco ASA with FirePOWER
  • Cisco ASA Firewall (Cisco ASA Firewall では、情報レベルを 6 に設定する必要があります)
  • Cisco クラウド Web セキュリティ
  • Cisco FWSM
  • Cisco IronPort WSA
  • Cisco Meraki - URL ログ
  • Clavister NGFW (Syslog)
  • ContentKeeper
  • Corrata
  • Digital Arts i-FILTER
  • Forcepoint
  • Fortinet Fortigate
  • iboss Secure Cloud Gateway
  • Juniper SRX
  • Juniper SSG
  • McAfee Secure Web Gateway
  • Menlo Security (CEF)
  • Microsoft Forefront Threat Management Gateway (W3C)
  • Open Systems の Secure Web Gateway
  • Palo Alto Firewall シリーズ
  • Sonicwall (旧称 Dell)
  • Sophos Cyberoam
  • Sophos SG
  • Sophos XG
  • Squid (共通)
  • Squid (ネイティブ)
  • Stormshield
  • Wandera
  • WatchGuard
  • Websense - Web Security Solutions - インターネットのアクティビティ ログ (CEF)
  • Websense - Web Security Solutions - 調査の詳細レポート (CSV)
  • Zscaler

Note

クラウド ディスカバリーでは、IPv4 と IPv6 の両方のアドレスをサポートします。

ログがサポートされていない場合、または、サポートされているいずれかのデータ ソースから新しくリリースされたログ形式を使用して、アップロードが失敗した場合は、[データ ソース] として [その他] を選択し、アップロードしようとしているアプライアンスとログを指定します。 Defender for Cloud Apps クラウド アナリスト チームがお使いのログを確認し、お使いのログの種類が追加サポートされたら通知されます。 また、書式に合うカスタム パーサーを定義することもできます。 詳細については、「カスタム ログ パーサーの使用」を参照してください。

Note

次のサポートされているアプライアンスの一覧は、新しくリリースされたログ形式では機能しない可能性があります。 新しくリリースされた形式を使用していて、アップロードに失敗した場合は、カスタム ログ パーサーを使用し、必要に応じてサポート ケースを開きます。 サポート ケースを開く場合は、ケースに関連するファイアウォールのドキュメントを必ず提供してください。

データ属性 (ベンダーのドキュメントに従う)

データ ソース ターゲット アプリの URL ターゲット アプリの IP ユーザー名 送信元の IP 総トラフィック アップロードされたバイト数
Barracuda はい あり あり はい いいえ いいえ
Blue Coat はい いいえ はい あり あり はい
Check Point いいえ はい いいえ はい いいえ いいえ
Cisco ASA (Syslog) いいえ はい いいえ はい はい いいえ
Cisco ASA with FirePOWER はい あり あり あり あり はい
Cisco クラウド Web セキュリティ はい あり あり あり あり はい
Cisco FWSM いいえ はい いいえ はい はい いいえ
Cisco IronPort WSA はい あり あり あり あり はい
Cisco Meraki はい はい いいえ はい いいえ いいえ
Clavister NGFW (Syslog) はい あり あり あり あり はい
ContentKeeper はい あり あり あり あり はい
Corrata はい あり あり あり あり はい
Digital Arts i-FILTER はい あり あり あり あり はい
ForcePoint LEEF はい あり あり あり あり はい
ForcePoint Web Security Cloud* はい あり あり あり あり はい
Fortinet Fortigate いいえ はい あり あり あり はい
FortiOS はい はい いいえ はい あり はい
iboss はい あり あり あり あり はい
Juniper SRX いいえ はい いいえ はい あり はい
Juniper SSG いいえ はい あり あり あり はい
McAfee SWG はい いいえ 番号 はい あり はい
Menlo Security (CEF) はい あり あり あり あり はい
MS TMG はい いいえ はい あり あり はい
Open Systems の Secure Web Gateway はい あり あり あり あり はい
Palo Alto Networks いいえ はい あり あり あり はい
SonicWall (旧称 Dell) はい はい いいえ はい あり はい
Sophos はい あり あり あり はい いいえ
Squid (共通) はい いいえ はい あり はい いいえ
Squid (ネイティブ) はい いいえ はい はい いいえ いいえ
Stormshield いいえ はい あり あり あり はい
Wandera はい あり あり あり あり はい
WatchGuard はい あり あり あり あり はい
Websense: インターネットのアクティビティ ログ (CEF) はい あり あり あり あり はい
Websense: 調査の詳細レポート (CSV) はい あり あり あり あり はい
Zscaler はい あり あり あり あり はい

* ForcePoint Web Security Cloud のバージョン 8.5 以降はサポートされていません

次のステップ