Cloud Discovery でクラウド アプリを探索する

完了

Cloud Discovery を使用すると、ネットワークの状況を確認できます。 期待しているクラウド アプリと期待していないクラウド アプリの両方、シャドウ IT の兆候、およびセキュリティ ポリシーとコンプライアンス ポリシーに準拠していない可能性のある承認されていないアプリが表示されます。 Cloud Discovery は、16,000 個を超えるクラウド アプリのカタログに対してトラフィック ログを分析します。 Cloud Discovery は、各アプリをランク付けし、80 個以上のリスク要因に基づいて評価します。これにより、クラウドの使用状況、シャドウ IT、およびそれが組織にもたらすリスクが可視化されます。

Cloud Discovery ダッシュボードを使用すると、使用されているアプリの種類、未解決のアラート、および組織内のアプリのリスク レベルの概要が一目でわかります。 また、上位アプリ ユーザーが誰で、各アプリがどこから来たのかを確認することもできます (アプリ本部のマップ上)。 Cloud Discovery によって収集されたデータをフィルター処理して、最も関心のある内容に応じて特定のビューを生成できます。

Cloud Discovery ダッシュボードを確認する

まず、クラウド アプリの全体像を把握します。 Cloud Discovery ダッシュボードから始めて、次の順序で要素を移動し、組織内の状況を把握します。

  1. クラウド アプリの全体的な使用状況を確認するには、「基本の使用法の概要」から始めます。 上位ユーザー送信元 IP アドレスが表示されます。 この情報に基づいて、組織内でクラウド アプリを最も多く使用しているユーザーを特定します。 今後、このようなユーザーに注意を払う必要があります。
  2. 組織が最も使用しているアプリのカテゴリを確認するには、さらに 1 レベル詳しく調べます。 承認されたアプリでこの使用量を確認します。
  3. [検出されたアプリ]] タブでさらに詳しく調べます。特定のカテゴリのすべてのアプリを表示します。
  4. アプリのリスクの概要」で検出されたアプリのリスク スコアを確認します。 検出された各アプリは、セキュリティ、コンプライアンス、規制措置などのリスク要因に基づいて評価されます。 アプリには、1 - 10 のリスク スコアが付与されます。
  5. [アプリ本部のマップ] 内で検出されたアプリの場所 (本社に基づく) を表示します。
  6. 組織にとって危険なアプリが見つかった場合は、[検出されたアプリ] ウィンドウで [承認された] というフラグを付けることができます。

組織で Microsoft Defender for Endpoint (または同様のソリューション) を使用している場合、承認されていないアプリは自動的にブロックされます。

脅威に対する保護のソリューションがない場合は、データ ソースに対してスクリプトを実行してアプリをブロックできます。 その後、ユーザーがアプリにアクセスしようとすると、そのアプリがブロックされていることを示す通知が表示されます。