Overzicht van detectie van cloud-apps
Cloud Discovery analyseert uw verkeerslogboeken op basis van de Microsoft Defender for Cloud Apps catalogus van meer dan 31.000 cloud-apps. De apps worden gerangschikt en beoordeeld op basis van meer dan 90 risicofactoren om u doorlopend inzicht te bieden in cloudgebruik, Schaduw-IT en het risico dat Schaduw-IT in uw organisatie met zich meebrengt.
Tip
Standaard kan Defender for Cloud Apps geen apps detecteren die zich niet in de catalogus bevinden.
Als u Defender for Cloud Apps gegevens wilt zien voor een app die momenteel niet in de catalogus staat, raden we u aan onze roadmap te controleren) of een aangepaste app te maken.
Momentopname- en doorlopende risicobeoordelingsrapporten
U kunt de volgende typen rapporten genereren:
Momentopnamerapporten : biedt ad-hoc zichtbaarheid van een set in verkeerslogboeken die u handmatig uploadt vanuit uw firewalls en proxy's.
Continue rapporten: analyseer alle logboeken die vanuit uw netwerk worden doorgestuurd met behulp van Defender for Cloud Apps. Ze bieden een verbeterde zichtbaarheid van alle gegevens en identificeren automatisch afwijkend gebruik met behulp van de Machine Learning-engine voor anomaliedetectie of met behulp van aangepaste beleidsregels die u definieert. Deze rapporten kunnen op de volgende manieren worden gemaakt door verbinding te maken:
- Microsoft Defender voor Eindpunt integratie: Defender for Cloud Apps integreert systeemeigen met Defender voor Eindpunt om de implementatie van clouddetectie te vereenvoudigen, clouddetectiemogelijkheden uit te breiden buiten uw bedrijfsnetwerk en onderzoek op basis van machines mogelijk te maken.
- Logboekverzamelaar: met logboekverzamelaars kunt u het uploaden van logboeken vanuit uw netwerk eenvoudig automatiseren. De logboekverzamelaar wordt uitgevoerd op uw netwerk en ontvangt logboeken via Syslog of FTP.
- Secure Web Gateway (SWG): als u met zowel Defender for Cloud Apps als een van de volgende SWG's werkt, kunt u de producten integreren om uw clouddetectieervaring voor beveiliging te verbeteren. Samen bieden Defender for Cloud Apps en SWG's een naadloze implementatie van clouddetectie, automatische blokkering van niet-sanctioned apps en risicoanalyse rechtstreeks in de portal van de SWG.
Cloud discovery-API: gebruik de Defender for Cloud Apps clouddetectie-API om het uploaden van verkeerslogboeken te automatiseren en een geautomatiseerd clouddetectierapport en een risicoanalyse op te halen. U kunt de API ook gebruiken om blokscripts te genereren en app-besturingselementen rechtstreeks op uw netwerkapparaat te stroomlijnen.
Logboekprocesstroom: van onbewerkte gegevens naar risicoanalyse
Het proces voor het genereren van een risicobeoordeling bestaat uit de volgende stappen. Het proces duurt enkele minuten tot enkele uren, afhankelijk van de hoeveelheid verwerkte gegevens.
Uploaden : webverkeerslogboeken van uw netwerk worden geüpload naar de portal.
Parseren: Defender for Cloud Apps parseert en extraheert verkeersgegevens uit de verkeerslogboeken met een speciale parser voor elke gegevensbron.
Analyseren : verkeersgegevens worden geanalyseerd in de catalogus met cloud-apps om meer dan 31.000 cloud-apps te identificeren en hun risicoscore te beoordelen. Actieve gebruikers en IP-adressen worden ook geïdentificeerd als onderdeel van de analyse.
Rapport genereren : er wordt een risicobeoordelingsrapport gegenereerd van de gegevens die zijn geëxtraheerd uit logboekbestanden.
Opmerking
Detectiegegevens worden vier keer per dag geanalyseerd en bijgewerkt.
Ondersteunde firewalls en proxy's
- Barracuda - Web App Firewall (W3C)
- Blue Coat Proxy SG - Toegangslogboek (W3C)
- Check Point
- Cisco ASA met FirePOWER
- Cisco ASA Firewall (voor Cisco ASA-firewalls moet het informatieniveau worden ingesteld op 6)
- Cisco Cloud Web Security
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki – URL-logboek
- Clavister NGFW (Syslog)
- ContentKeeper
- Corrata
- Digital Arts i-FILTER
- Forcepoint
- Fortinet Fortigate
- iboss Secure Cloud Gateway
- Juniper SRX
- Juniper SSG
- McAfee Secure Web Gateway
- Menlo Security (CEF)
- Microsoft Forefront Threat Management Gateway (W3C)
- Open Systems Secure Web Gateway
- Palo Alto-serie Firewall
- Sonicwall (voorheen Dell)
- Sophos Cyberoam
- Sophos SG
- Sophos XG
- Inktvis (algemeen)
- Inktvis (inheems)
- Stormshield
- Wandera
- WatchGuard
- Websense - Web Security Solutions - Internet activity log (CEF)
- Websense - Web Security Solutions - Onderzoeksdetailrapport (CSV)
- Zscaler
Opmerking
Cloud discovery ondersteunt zowel IPv4- als IPv6-adressen.
Als uw logboek niet wordt ondersteund of als u een nieuw uitgebrachte logboekindeling van een van de ondersteunde gegevensbronnen gebruikt en het uploaden mislukt, selecteert u Overige als gegevensbron en geeft u het apparaat en logboek op dat u wilt uploaden. Uw logboek wordt gecontroleerd door het Defender for Cloud Apps cloudanalistenteam en u krijgt een melding als ondersteuning voor uw logboektype wordt toegevoegd. U kunt ook een aangepaste parser definiëren die overeenkomt met uw indeling. Zie Een aangepaste logboekparser gebruiken voor meer informatie.
Opmerking
De volgende lijst met ondersteunde apparaten werkt mogelijk niet met nieuw uitgebrachte logboekindelingen. Als u een zojuist uitgebrachte indeling gebruikt en het uploaden mislukt, gebruikt u een aangepaste logboekparser en opent u indien nodig een ondersteuningsaanvraag. Als u een ondersteuningsaanvraag opent, moet u ervoor zorgen dat u de relevante firewalldocumentatie bij uw case opgeeft.
Gegevenskenmerken (volgens documentatie van de leverancier):
| Gegevensbron | URL van doel-app | Ip-adres van doel-app | Gebruikersnaam | Ip-adres van oorsprong | Totaal verkeer | Geüploade bytes |
|---|---|---|---|---|---|---|
| Barracuda | Ja | Ja | Ja | Ja | Nee | Nee |
| Blauwe jas | Ja | Nee | Ja | Ja | Ja | Ja |
| Check Point | Nee | Ja | Nee | Ja | Nee | Nee |
| Cisco ASA (Syslog) | Nee | Ja | Nee | Ja | Ja | Nee |
| Cisco ASA met FirePOWER | Ja | Ja | Ja | Ja | Ja | Ja |
| Cisco Cloud Web Security | Ja | Ja | Ja | Ja | Ja | Ja |
| Cisco FWSM | Nee | Ja | Nee | Ja | Ja | Nee |
| Cisco Ironport WSA | Ja | Ja | Ja | Ja | Ja | Ja |
| Cisco Meraki | Ja | Ja | Nee | Ja | Nee | Nee |
| Clavister NGFW (Syslog) | Ja | Ja | Ja | Ja | Ja | Ja |
| ContentKeeper | Ja | Ja | Ja | Ja | Ja | Ja |
| Corrata | Ja | Ja | Ja | Ja | Ja | Ja |
| Digital Arts i-FILTER | Ja | Ja | Ja | Ja | Ja | Ja |
| ForcePoint LEEF | Ja | Ja | Ja | Ja | Ja | Ja |
| ForcePoint Web Security Cloud* | Ja | Ja | Ja | Ja | Ja | Ja |
| Fortinet Fortigate | Nee | Ja | Ja | Ja | Ja | Ja |
| FortiOS | Ja | Ja | Nee | Ja | Ja | Ja |
| iboss | Ja | Ja | Ja | Ja | Ja | Ja |
| Juniper SRX | Nee | Ja | Nee | Ja | Ja | Ja |
| Juniper SSG | Nee | Ja | Ja | Ja | Ja | Ja |
| McAfee SWG | Ja | Nee | Nee | Ja | Ja | Ja |
| Menlo Security (CEF) | Ja | Ja | Ja | Ja | Ja | Ja |
| MS TMG | Ja | Nee | Ja | Ja | Ja | Ja |
| Open Systems Secure Web Gateway | Ja | Ja | Ja | Ja | Ja | Ja |
| Palo Alto Networks | Nee | Ja | Ja | Ja | Ja | Ja |
| SonicWall (voorheen Dell) | Ja | Ja | Nee | Ja | Ja | Ja |
| Sophos | Ja | Ja | Ja | Ja | Ja | Nee |
| Inktvis (algemeen) | Ja | Nee | Ja | Ja | Ja | Nee |
| Inktvis (inheems) | Ja | Nee | Ja | Ja | Nee | Nee |
| Stormshield | Nee | Ja | Ja | Ja | Ja | Ja |
| Wandera | Ja | Ja | Ja | Ja | Ja | Ja |
| WatchGuard | Ja | Ja | Ja | Ja | Ja | Ja |
| Websense - Internet activiteitenlogboek (CEF) | Ja | Ja | Ja | Ja | Ja | Ja |
| Websense - Onderzoeksdetailrapport (CSV) | Ja | Ja | Ja | Ja | Ja | Ja |
| Zscaler | Ja | Ja | Ja | Ja | Ja | Ja |
* Versies 8.5 en hoger van ForcePoint Web Security Cloud worden niet ondersteund