Uw cloud-app zoeken en risicoscores berekenen
De cataloguspagina van Microsoft Defender for Cloud Apps Cloud-app bevat een volledige lijst met meer dan 31.000 detecteerbare cloud-apps. Defender for Cloud Apps detectie analyseert uw verkeerslogboeken op basis van detecteerbare cloud-apps om u doorlopend inzicht te geven in cloudgebruik, schaduw-IT en risico's voor uw organisatie. Gebruik de catalogus met cloud-apps om de apps te identificeren die voldoen aan de beveiligingsvereisten van uw organisatie.
Bijvoorbeeld:
Apps in de cloud-app-catalogus worden beoordeeld op basis van meer dan 90 risicofactoren. In dit artikel wordt beschreven hoe u apps kunt identificeren die onder de catalogus vallen en hoe u de risicoscores voor cloud-apps kunt gebruiken en aanpassen.
Tip
Standaard kan Defender for Cloud Apps geen apps detecteren die zich niet in de catalogus bevinden. Als u Defender for Cloud Apps gegevens wilt zien voor een app die momenteel niet in de catalogus staat, raden we u aan onze roadmap te controleren, een nieuwe app voor te stellen of een aangepaste app te maken.
Proces voor risicoscore
Defender for Cloud Apps beoordeelt risico's op basis van wettelijke certificering, industriestandaarden en best practices. De score vertegenwoordigt de Defender for Cloud Apps beoordeling van de gebruiksrijpheid van deze specifieke app voor ondernemingen.
De totale score van een bepaalde app is een gewogen gemiddelde van subscores voor de volgende risicocategorieën, waarmee Defender for Cloud Apps rekening houdt bij het beoordelen van de betrouwbaarheid:
| Risicocategorie | Beschrijving |
|---|---|
| Algemeen | Basisfeit over het bedrijf dat de app produceert, inclusief het domein, het oprichtingsjaar en de populariteit. Deze velden zijn bedoeld om de stabiliteit van het bedrijf op het meest elementaire niveau weer te geven. |
| Beveiliging | Accounts voor alle standaarden die betrekking hebben op de beveiliging van de gegevens die door de gedetecteerde app worden gebruikt, en bevat velden zoals meervoudige verificatie, versleuteling, gegevensclassificatie en gegevenseigendom. |
| Compliance | Hiermee wordt rekening gehouden met de algemene nalevingsstandaarden voor best practices die worden gehandhaafd door het bedrijf dat de app produceert. De lijst met specificaties bevat standaarden zoals HIPAA, CSA en PCI-DSS. |
| Juridisch | Accounts voor de geldende voorschriften en beleidsregels om gegevensbescherming en privacy van de gebruikers van de app te garanderen, zoals DMCA, en beleid voor gegevensretentie. |
Elke subscore bevat veel meer eigenschappen. Elke eigenschap ontvangt een voorlopige score tussen 0 en 10, afhankelijk van de waarde.
- Waar/Onwaarwaarden ontvangen dienovereenkomstig 10 of 0.
- Continue eigenschappen, zoals domeinleeftijd, ontvangen een bepaalde waarde binnen het spectrum.
De score van elke eigenschap wordt gewogen tegen alle andere bestaande velden in de categorie om de subscore van de categorie te maken. Als u een app zonder score tegenkomt, geeft dit meestal een app aan waarvan de eigenschappen onbekend zijn en daarom niet zijn gescored.
Risicoscores worden bijgewerkt met behulp van de volgende bronnen:
- Gegevens die automatisch worden geëxtraheerd uit de cloud-app, voor kenmerken zoals SOC 2-naleving, servicevoorwaarden, aanmeldings-URL, privacybeleid en locatie van het hoofdkantoor.
- Gegevens die automatisch worden geëxtraheerd met behulp van geavanceerde Defender for Cloud App-algoritmen, voor kenmerken zoals HTTP-beveiligingsheaders.
- Continue analyse door het Defender for Cloud Apps-analyseteam, voor kenmerken zoals versleuteling in rust.
- Klantaanvragen voor wijzigingen in de cloud-app-catalogus. Alle aanvragen worden beoordeeld door ons cloudanalyseteam en bijgewerkt op basis van hun bevindingen. Zie Een risicoscore-update aanvragen voor meer informatie.
Beveiligingsrisico voor cloud-apps bevestigen
Controleer de catalogus met cloud-apps om ervoor te zorgen dat de apps die door de organisatie worden gebruikt, voldoen aan de beveiligingsvereisten van uw organisatie. U wilt bijvoorbeeld periodiek controleren of CRM-apps die in uw organisatie worden gebruikt, voldoende beveiligd zijn. In dit geval gebruikt u de volgende stappen om uw apps te identificeren:
Meld u aan bij Microsoft Defender XDR en selecteer Cloud-apps>Cloud-app-catalogus.
Selecteer CRM in de lijst Bladeren op categorie. Gebruik het zoekvak om zo nodig een categorie te zoeken.
Selecteer de wisselknop Geavanceerde filters om het volgende geavanceerde filter te configureren:
Nalevingsrisicofactor>SOC 2>is> gelijk aanJa
- Nalevingsrisicofactor>ISO 27001>is> gelijk aanJa
- Beveiligingsrisicofactor>Methode Data-at-rest-encryption>is niet gelijk aan>Niet ondersteund, NA
- Beveiligingsrisicofactor>Beheer audittrail> is >gelijk aanJa
- Beveiligingsrisicofactor>Audittrail van> gebruikeris> gelijk aanJa
Bijvoorbeeld:
Bekijk de gefilterde apps die in het raster worden weergegeven en controleer of de apps die u gebruikt de juiste risicoscores hebben voor uw organisatie. Selecteer een app om deze uit te vouwen voor meer informatie.
U wordt aangeraden de gewichten voor risicofactoren en risicocategorieën te bekijken bij het scoren van een specifieke app. Schuif in de uitgevouwen app-details omlaag en beweeg een i-knop aan naast de naam van elke risicofactor voor meer informatie. Bijvoorbeeld:
De risicoscore aanpassen
Standaard krijgen alle verschillende geëvalueerde parameters hetzelfde gewicht. Als er bepaalde parameters zijn die meer of minder belangrijk zijn voor uw organisatie, is het belangrijk deze zo nodig te wijzigen.
Bijvoorbeeld:
Meld u aan bij Microsoft Defender XDR en selecteer Instellingen>Cloud Apps>Metrische gegevensclouddetectiescore>.
Voor elk veld of risicocategorie dia de dia Urgentie om het gewicht van het veld of de risicocategorie te wijzigen. Urgentie kan worden ingesteld op Genegeerd, Laag, Gemiddeld, Hoog of Zeer hoog.
Schakel het selectievakje N.v.n. waarden in om te definiëren of een waarde niet beschikbaar is of niet van toepassing is in de scoreberekening. N.v.w.-waarden hebben een negatieve bijdrage aan de berekende score.
De risicoscore overschrijven
Mogelijk wilt u de risicoscore voor een specifieke app overschrijven zonder de manier te wijzigen waarop deze wordt gewogen, zodat u direct resultaten voor uw organisatie kunt krijgen. Als u bijvoorbeeld een app hebt waarvan de risicoscore 8 is, maar de app wordt goedgekeurd en aangemoedigd door uw organisatie, kunt u de risicoscore wijzigen in 10 voor de geselecteerde app.
De risicoscore voor een specifieke app overschrijven:
Meld u aan bij Microsoft Defender XDR. Zoek op de pagina Clouddetectie of Cloud-app-catalogus de app die u wilt negeren.
Selecteer het menu met drie punten en selecteer vervolgens App-score overschrijven.
Selecteer in het dialoogvenster Onderdrukkingsscore de risicoscore die u wilt toepassen en selecteer Opslaan.
Verhelder de wijziging aan andere beheerders door een app-notitie toe te voegen met details van zakelijke redenen.
Een risicoscore-update aanvragen
U kunt een beoordeling aanvragen door het Defender for Cloud Apps beveiligingsanalyseteam voor een nieuwe risicofactor, een score-update of verouderde app-gegevens.
Een wijziging van de risicoscore aanvragen:
Meld u aan bij Microsoft Defender XDR, selecteer Cloud-apps>Cloud-app-catalogus en zoek de app die u wilt bijwerken.
Selecteer op de pagina Cloud-app-catalogus in de app-rij die u wilt bijwerken de drie puntjes aan het einde van de rij en kies Score-update aanvragen. Bijvoorbeeld:
Selecteer in het dialoogvenster Een verbetering voorstellen of u een score-update wilt aanvragen, een nieuwe risicofactor wilt voorstellen of app-gegevens wilt bijwerken.
We raden u aan de optie Het is OK om contact met mij op te vragen over deze optie te selecteren, zodat we u kunnen op de hoogte stellen wanneer de analyse is voltooid en voor het geval het team meer informatie nodig heeft.
Een wijziging voorstellen in de cloud-app-catalogus
Als u een nieuwe app in uw omgeving vindt die niet is beoordeeld door Defender for Cloud Apps, vraagt u een beoordeling van de app aan door ons beveiligingsanalyseteam. U kunt ook een beoordeling aanvragen voor nieuwe risicofactoren, een score-update of verouderde app-gegevens.
Een nieuwe app voorstellen:
Selecteer op de pagina CloudDetectie op het tabblad Gedetecteerde appsde optie Acties en kies vervolgens Nieuwe app voorstellen.
Vul in het pop-upvenster Nieuwe cloud-app voorstellen details in over de nieuwe app. Neem de naam en het domein van de app op.
We raden u aan het selectievakje in te schakelen om Defender for Cloud Apps analisten in staat te stellen contact met u op te nemen voor het geval er aanvullende informatie over de app nodig is.
Ondersteunde filters en categorieën
De cataloguspagina van cloud-apps ondersteunt basisfilters die beschikbaar zijn in de vervolgkeuzelijsten bovenaan de pagina. Als u geavanceerde filters wilt gebruiken, schakelt u de optie Geavanceerde filters in de rechterbovenhoek in.
Geavanceerde filters omvatten het volgende:
| Filter | Beschrijving |
|---|---|
| App-tags | Selecteer Goedgekeurd, Niet-goedgekeurd of maak aangepaste tags voor gebruik in een aangepast filter. |
| Apps en domeinen | Filter op specifieke apps of apps die worden gebruikt in specifieke domeinen. |
| Categorieën | Filter op app-categorieën, links op de pagina Cloud-app-catalogus . Zie Ondersteunde cloud-app-cataloguscategorieën voor meer informatie. |
| Nalevingsrisicofactor | Filter op specifieke standaarden, certificeringen en naleving van uw app. Bijvoorbeeld: HIPAA, ISO 27001, SOC 2 en PCI-DSS. |
| Algemene risicofactor | Filter op algemene risicofactoren, zoals populariteit van consumenten, landinstellingen van datacenters en meer. |
| Juridische risicofactor | Filter op basis van alle wettelijke voorschriften en beleidsregels om de privacy van uw gebruikers te beschermen. Bijvoorbeeld DMCA en beleid voor gegevensretentie. |
| Risicoscore | Filter op een specifieke risicoscore, bijvoorbeeld om alleen riskante apps weer te geven. |
| Beveiligingsrisicofactor | Filter op basis van specifieke beveiligingsmaatregelen, zoals versleuteling in rust, meervoudige verificatie en andere. |
Ondersteunde cataloguscategorieën voor cloud-apps
De volgende tabel bevat de ondersteunde categorieën van de cloud-app-catalogus:
| Categorie | Beschrijving |
|---|---|
| Boekhouding en financiën | Cloud-apps die financiële services bieden, zoals verzekeringsservices, banken, aandelen en meer. |
| Reclame | Cloud-apps die advertentiehulpprogramma's en advertentieplatforms bieden. |
| Business intelligence | Cloud-apps waarmee organisaties gegevensgestuurde zakelijke beslissingen kunnen nemen en op gegevens gebaseerde rapporten en dashboards kunnen maken. |
| Bedrijfsbeheer | Cloud-apps die bedrijfsbeheeroplossingen bieden op basis van enterprise resource planning (ERP). |
| CRM | Cloud-apps die hulpprogramma's voor het beheer van klantrelaties bieden, organisaties helpen om sterkere relaties met hun klanten op te bouwen, gesprekken te stimuleren en de inkomsten te verbeteren. |
| Platform voor cloudcomputing | Cloud-apps die cloudcomputingplatformen bieden die worden gebruikt voor cloudopslag, virtuele computing, netwerken, analyses, enzovoort. |
| Cloudopslag | Cloud-apps die gegevensopslag bieden, inclusief uploaden, downloaden en delen. |
| Codehosting | Cloud-apps waarmee ontwikkelaars codeprojecten kunnen maken, uitvoeren, opslaan, bewerken en delen. |
| Samenwerking | Cloud-apps waarin meerdere gebruikers of organisaties een gedeelde activiteit kunnen uitvoeren met gedeelde gegevens. |
| Communicatie | Cloud-apps die communicatieservices bieden, waaronder telecommunicatieservices. |
| Inhoudsbeheer | Cloud-apps die hulpprogramma's bieden om organisaties te helpen bij het organiseren, zoeken en analyseren van inhoud. |
| Inhoud delen | Cloud-apps waarmee gebruikers inhoud kunnen uploaden, downloaden en openbaar delen met anderen. |
| Klantenondersteuning | Cloud-apps die hulpprogramma's bieden voor het bijhouden van problemen met klanten, helpdesk en live chat van productgebruikers. |
| Gegevensanalyse | Cloud-apps die hulpprogramma's bieden voor het bewerken en transformeren van gegevens, evenals het uitvoeren van complexe algoritmen en logica erop. |
| Ontwikkelhulpprogramma's | Cloud-apps die hulpprogramma's bieden waarmee personen nieuwe apps, websites en onlineservices kunnen maken. |
| E-commerce | Cloud-apps die e-commerceplatforms en -hulpprogramma's bieden voor het kopen of verkopen van producten. |
| Education | Cloud-apps die onderwijshulpmiddelen en -platforms bieden, zoals training, test, Knowledge Base, kenniscontroles en het beheer van het studieproces voor personen en organisaties. |
| Forums | Cloud-apps die forums en blogs bieden, helpen bij het delen van kennis en het onderhouden van community's. |
| Status | Cloud-apps die gezondheidsservices bieden, zoals fitnessproducten, ziektekostenverzekeringen, het plannen van afspraken van artsen, laboratoriumservices en meer. |
| Hostingservices | Cloud-apps die hostingservices bieden, zoals servers en websites die hosten. |
| Human Resource Management | Cloud-apps die worden gebruikt voor het verwerken en beheren van hr-resources en bedrijfsprocessen gerelateerde gegevens. |
| Generatieve AI | Cloud-apps die digitale media-inhoud kunnen genereren, zoals tekst, afbeeldingen, video's, enzovoort, met behulp van generatieve AI-modellen. |
| IT-services | Cloud-apps die worden gebruikt voor het beheren van IT-procedures en -bewerkingen van de organisatie. |
| Internet of Things | Cloud-apps die worden gebruikt voor het verzamelen en beheren van gegevens van slimme fysieke apparaten die zijn verbonden met internet. |
| Marketing | Cloud-apps die door bedrijven worden gebruikt voor het beheren van productmarketingstrategie en -bewerkingen. |
| Nieuws en entertainment | Cloud-apps die nieuws- en entertainmentinformatie bieden. |
| Onlinevergaderingen | Cloud-apps die worden gebruikt voor online audio- en videovergaderingen. |
| Operationeel beheer | Cloud-apps die worden gebruikt voor het beheren van de bedrijfsprocessen van interne stromen en procedures van de organisatie. |
| Persoonlijke chatberichten | Cloud-apps die niet-zakelijke realtime tekstcorrespondentie bieden met behulp van een onlinechat. |
| Productontwerp | Cloud-apps die hulpprogramma's voor het schetsen en prototypen van producten bieden. |
| Productiviteit | Cloud-apps die worden gebruikt voor het maken, produceren en wijzigen van informatie en media. |
| Projectmanagement | Cloud-apps die worden gebruikt voor projectplanning, projectplanning en projectresourcebeheer. |
| Eigenschapsbeheer | Cloud-apps die worden gebruikt voor het beheren van fysieke bedrijfsresources en inventaris. |
| Verkoop | Cloud-apps die worden gebruikt om de levenscyclus van de verkoop van zakelijke producten bij te houden, te optimaliseren en te stroomlijnen. |
| Beveiliging | Cloud-apps die worden gebruikt om de schade die door anderen op netwerk- of eindpuntapparaten is veroorzaakt, te identificeren, te voorkomen, te stoppen en te herstellen. |
| Sociaal netwerk | Cloud-apps waarmee personen met vergelijkbare interesses samen kunnen komen en met elkaar kunnen communiceren door informatie, opmerkingen, berichten en media te plaatsen en te delen. |
| Toeleveringsketen en logistiek | Cloud-apps die worden gebruikt voor het uitvoeren van supply chain-bewerkingen en het beheren van leveranciersrelaties. |
| Vervoer en reizen | Cloud-apps die worden gebruikt voor het maken, bijhouden en beheren van persoonlijke of zakelijke reis- en transportaanvragen en bestellingen. |
| Leveranciersbeheersysteem | Cloud-apps waarmee bedrijven personeels- en plaatsingsservices kunnen beheren en aanschaffen, evenals externe contracten of voorwaardelijke arbeid. |
| Webanalyse | Cloud-apps die worden gebruikt om de gebruikspatronen en het gedrag van bezoekers van een website te analyseren. Met dergelijke apps kunt u optimaliseren en inzicht krijgen om meer bezoekers aan te trekken en de website-ervaring te verbeteren. |
| Webmail | Cloud-apps die worden gebruikt voor toegang tot e-mail via een webbrowser. |
| Websitebewaking | Cloud-apps die worden gebruikt om websitebezoekers, prestaties en bewerkingen bij te houden, evenals die de website uitvoert zoals verwacht en elk probleem wordt afgehandeld en opgelost |
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.