Udostępnij za pośrednictwem


Znajdowanie aplikacji w chmurze i obliczanie wyników ryzyka

Strona wykazu aplikacji Microsoft Defender for Cloud Apps Cloud zawiera pełną listę ponad 31 000 odnajdywalnych aplikacji w chmurze. Defender for Cloud Apps odnajdywania analizuje dzienniki ruchu względem wykrywalnych aplikacji w chmurze, aby zapewnić ciągły wgląd w korzystanie z chmury, infrastrukturę IT w tle i zagrożenia stwarzane dla organizacji. Użyj wykazu aplikacji w chmurze , aby zidentyfikować aplikacje, które pasują do wymagań bezpieczeństwa organizacji.

Przykład:

Zrzut ekranu przedstawiający katalog aplikacji w chmurze.

Aplikacje w katalogu aplikacji w chmurze są oceniane na podstawie ponad 90 czynników ryzyka. W tym artykule opisano sposób identyfikowania aplikacji objętych wykazem oraz sposobu używania i dostosowywania wyników ryzyka aplikacji w chmurze.

Porada

Domyślnie Defender for Cloud Apps nie może odnaleźć aplikacji, które nie są w wykazie. Aby wyświetlić dane Defender for Cloud Apps dla aplikacji, która nie jest obecnie w wykazie, zalecamy sprawdzenie naszego planu działania, sugerowanie nowej aplikacji lub utworzenie aplikacji niestandardowej.

Proces oceniania ryzyka

Defender for Cloud Apps ocenia ryzyko w oparciu o certyfikację regulacyjną, standardy branżowe i najlepsze rozwiązania. Wynik reprezentuje ocenę Defender for Cloud Apps dojrzałości tej aplikacji do użycia w przedsiębiorstwach.

Łączny wynik każdej aplikacji to średnia ważona podkorek dla następujących kategorii ryzyka, które Defender for Cloud Apps uwzględniane podczas oceny niezawodności:

Kategoria ryzyka Opis
Ogólne Podstawowe fakty dotyczące firmy, która tworzy aplikację, w tym jej domenę, rok założyciela i popularność. Te pola mają na celu pokazanie stabilności firmy na najbardziej podstawowym poziomie.
Zabezpieczenia Odpowiada za wszystkie standardy dotyczące zabezpieczeń danych używanych przez odnalezioną aplikację i obejmuje pola, takie jak uwierzytelnianie wieloskładnikowe, szyfrowanie, klasyfikacja danych i własność danych.
Zgodność Odpowiada za typowe standardy zgodności najlepszych rozwiązań, które są przestrzegane przez firmę tworzącą aplikację. Lista specyfikacji zawiera standardy, takie jak HIPAA, CSA i PCI-DSS.
Legalny Konta dotyczące obowiązujących przepisów i zasad w celu zapewnienia ochrony danych i prywatności użytkowników aplikacji, takich jak analiza DMCA i zasady przechowywania danych.

Każdy podkorer zawiera o wiele więcej właściwości. Każda właściwość otrzymuje wynik wstępny z zakresu od 0 do 10, w zależności od wartości.

  • Prawdziwy/Wartości false otrzymują odpowiednio 10 lub 0.
  • Właściwości ciągłe, takie jak wiek domeny, otrzymują określoną wartość w ramach spektrum.

Wynik każdej właściwości jest ważony względem wszystkich innych istniejących pól w kategorii, aby utworzyć podkorę kategorii. Jeśli napotkasz aplikację bez rdzeni, zwykle wskazuje ona aplikację, której właściwości są nieznane i dlatego nie są odkorkowane.

Wyniki ryzyka są aktualizowane przy użyciu następujących źródeł:

  • Dane automatycznie wyodrębniane z aplikacji w chmurze dla atrybutów, takich jak zgodność soc 2, warunki użytkowania, adres URL logowania, zasady ochrony prywatności i lokalizacja siedziby głównej.
  • Dane automatycznie wyodrębniane przy użyciu zaawansowanych algorytmów usługi Defender for Cloud App dla atrybutów, takich jak nagłówki zabezpieczeń HTTP.
  • Ciągła analiza przez zespół analizy Defender for Cloud Apps atrybutów, takich jak szyfrowanie magazynowane.
  • Klient żąda zmian w katalogu aplikacji w chmurze. Wszystkie żądania są przeglądane przez nasz zespół analizy chmury i aktualizowane na podstawie ich ustaleń. Aby uzyskać informacje, zobacz Żądanie aktualizacji oceny ryzyka.

Potwierdzanie zagrożenia bezpieczeństwa aplikacji w chmurze

Sprawdź katalog aplikacji w chmurze, aby upewnić się, że aplikacje używane przez organizację są zgodne z wymaganiami organizacji dotyczącymi zabezpieczeń. Na przykład warto okresowo sprawdzać, czy aplikacje CRM używane w organizacji są odpowiednio bezpieczne. W takim przypadku należy wykonać następujące kroki, aby zidentyfikować swoje aplikacje:

  1. Zaloguj się do Microsoft Defender XDR i wybierz pozycję Cloud apps>Cloud app catalog.

  2. Na liście Przeglądaj według kategorii wybierz pozycję CRM. Użyj pola wyszukiwania, aby znaleźć kategorię w razie potrzeby.

  3. Wybierz przełącznik Filtry zaawansowane , aby skonfigurować następujący filtr zaawansowany:

  • Współczynnik> ryzyka zgodnościSOC 2>Equals>Tak

    • Współczynnik> ryzyka zgodnościISO 27001>Equals>Tak
    • Czynnik> ryzyka bezpieczeństwaMetoda >szyfrowania danych w spoczynkunie równa się>Nieobsługiwane, NA
    • Czynnik> ryzyka bezpieczeństwaAdministracja dziennik>inspekcji> jest równyTak
    • Czynnik> ryzyka bezpieczeństwaDziennik inspekcji> użytkownikaEquals>Tak

    Przykład:

    Zrzut ekranu przedstawiający filtry wykazu aplikacji w chmurze.

  1. Przejrzyj filtrowane aplikacje wyświetlane w siatce i sprawdź, czy używane aplikacje mają odpowiednie wyniki ryzyka dla twojej organizacji. Wybierz aplikację, aby ją rozwinąć, aby uzyskać więcej szczegółów.

    Zalecamy przejrzenie wagi czynników ryzyka i kategorii ryzyka podczas oceniania określonej aplikacji. W rozwiniętych szczegółach aplikacji przewiń w dół i umieść przycisk i obok każdej nazwy czynnika ryzyka, aby dowiedzieć się więcej. Przykład:

    Zrzut ekranu przedstawiający obliczenie ryzyka.

Dostosowywanie oceny ryzyka

Domyślnie wszystkie ocenione parametry mają taką samą wagę. Jeśli istnieją pewne parametry, które są mniej lub bardziej ważne dla twojej organizacji, należy je zmienić w razie potrzeby.

Przykład:

  1. Zaloguj się do Microsoft Defender XDR i wybierz pozycję UstawieniaCloud Apps Cloud DiscoveryScore metrics (Metryki> wynikuodnajdywania> w chmurze wusłudze Cloud Apps>).

  2. Dla każdego pola lub kategorii ryzyka przesuń slajd Ważność , aby zmienić wagę pola lub kategorii ryzyka. Ważność można ustawić na wartość Ignorowane, Niskie, Średnie, Wysokie lub Bardzo Wysokie.

  3. Zaznacz pole wyboru Wartości N/A , aby określić, czy wartość nie jest dostępna lub nie ma zastosowania w obliczeniach oceny. Po uwzględnieniu wartości N/A mają negatywny wpływ na wynik obliczeniowy.

Zastępowanie oceny ryzyka

Możesz zastąpić wynik ryzyka dla określonej aplikacji bez zmiany sposobu jej ważenia, dzięki czemu możesz uzyskać natychmiastowe wyniki dla swojej organizacji. Jeśli na przykład masz aplikację, w której wynik ryzyka wynosi 8, ale aplikacja jest usankcjonowana i wspierana przez organizację, możesz zmienić wynik ryzyka na 10 tylko dla wybranej aplikacji.

Aby zastąpić wynik ryzyka dla określonej aplikacji:

  1. Zaloguj się do Microsoft Defender XDR. Na stronie Odnajdywanie w chmurze lub Wykaz aplikacji w chmurze znajdź aplikację, którą chcesz zastąpić.

  2. Wybierz menu z trzema kropkami, a następnie wybierz pozycję Przesłoń wynik aplikacji.

  3. W oknie dialogowym Ocena zastąpienia wybierz wynik ryzyka, który chcesz zastosować, a następnie wybierz pozycję Zapisz.

    Wyjaśnij zmianę innym administratorom, dodając notatkę dotyczącą aplikacji ze szczegółami uzasadnienia biznesowego.

Żądanie aktualizacji oceny ryzyka

Możesz zażądać przeglądu przez zespół Defender for Cloud Apps analizy zabezpieczeń, aby uzyskać nowy czynnik ryzyka, aktualizację oceny lub dane aplikacji, które są nieaktualne.

Aby zażądać zmiany oceny ryzyka:

  1. Zaloguj się do Microsoft Defender XDR i wybierz pozycję Cloud apps>Cloud app catalog i znajdź aplikację, którą chcesz zaktualizować.

  2. Na stronie Wykaz aplikacji w chmurze w wierszu aplikacji, który chcesz zaktualizować, wybierz trzy kropki na końcu wiersza i wybierz pozycję Zażądaj aktualizacji oceny. Przykład:

    Zrzut ekranu przedstawiający sposób żądania aktualizacji oceny ryzyka.

  3. W oknie dialogowym Sugerowanie ulepszenia wybierz, czy chcesz zażądać aktualizacji oceny, zasugerować nowy czynnik ryzyka, czy zaktualizować dane aplikacji.

  4. Zalecamy wybranie opcji It's OK, aby skontaktować się ze mną w sprawie tej opcji, abyśmy mogli zaktualizować Cię po zakończeniu analizy i na wypadek, gdy zespół potrzebuje więcej informacji.

Sugerowanie zmiany katalogu aplikacji w chmurze

Jeśli w twoim środowisku znajdziesz nową aplikację, która nie została oceniona przez Defender for Cloud Apps, poproś nasz zespół ds. analizy zabezpieczeń o przejrzenie aplikacji. Możesz również poprosić o przejrzenie nowego czynnika ryzyka, aktualizacji oceny lub danych aplikacji, które są nieaktualne.

Aby zasugerować nową aplikację:

  1. Na stronie Cloud Discovery na karcie Odnalezione aplikacje wybierz pozycję Akcje , a następnie wybierz pozycję Zasugeruj nową aplikację.

    Zrzut ekranu przedstawiający element menu **Sugerowanie aplikacji** w Defender for Cloud Apps.

  2. W oknie podręcznym Sugerowanie nowej aplikacji w chmurze podaj szczegółowe informacje o nowej aplikacji. Dołącz nazwę i domenę aplikacji.

    Zrzut ekranu przedstawiający

  3. Zalecamy zaznaczenie pola wyboru, aby umożliwić analitykom Defender for Cloud Apps skontaktowanie się z Tobą w przypadku konieczności uzyskania dodatkowych informacji o aplikacji.

Obsługiwane filtry i kategorie

Strona wykazu aplikacji w chmurze obsługuje podstawowe filtry dostępne z list rozwijanych wymienionych w górnej części strony. Aby użyć filtrów zaawansowanych, przełącz opcję Filtry zaawansowane w prawym górnym rogu.

Zaawansowane filtry obejmują następujące elementy:

Filtrowanie Opis
Tagi aplikacji Wybierz pozycję Usankcjonowane, Niezatwierdzone lub utwórz tagi niestandardowe do użycia w dostosowanym filtrze.
Aplikacje i domeny Filtruj pod kątem określonych aplikacji lub aplikacji używanych w określonych domenach.
Kategorie Filtruj według kategorii aplikacji wymienionych po lewej stronie strony wykazu aplikacji w chmurze . Aby uzyskać więcej informacji, zobacz Obsługiwane kategorie wykazu aplikacji w chmurze.
Współczynnik ryzyka zgodności Filtruj pod kątem określonych standardów, certyfikatów i zgodności, z którymi aplikacja może być zgodna. Na przykład: HIPAA, ISO 27001, SOC 2 i PCI-DSS.
Ogólny czynnik ryzyka Filtruj pod kątem ogólnych czynników ryzyka, takich jak popularność konsumentów, ustawienia regionalne centrum danych i inne.
Czynnik ryzyka prawnego Filtruj na podstawie wszystkich przepisów prawnych i zasad, aby zapewnić ochronę danych prywatności użytkowników. Na przykład zasady DMCA i przechowywania danych.
Ocena ryzyka Filtruj według określonego wyniku ryzyka, takiego jak wyświetlanie tylko ryzykownych aplikacji.
Czynnik ryzyka bezpieczeństwa Filtruj na podstawie określonych środków zabezpieczeń, takich jak szyfrowanie magazynowane, uwierzytelnianie wieloskładnikowe i inne.

Obsługiwane kategorie wykazu aplikacji w chmurze

W poniższej tabeli wymieniono obsługiwane kategorie wykazu aplikacji w chmurze:

Kategoria Opis
Księgowość i finanse Aplikacje w chmurze, które świadczą usługi finansowe, takie jak usługi ubezpieczeniowe, bankowość, akcje i inne.
Reklama Aplikacje w chmurze, które udostępniają narzędzia reklamowe i platformy reklamowe.
Analiza biznesowa Aplikacje w chmurze, które ułatwiają organizacjom podejmowanie decyzji biznesowych opartych na danych oraz tworzenie raportów i pulpitów nawigacyjnych opartych na danych.
Zarządzanie firmą Aplikacje w chmurze, które udostępniają rozwiązania do zarządzania działalnością biznesową na podstawie planowania zasobów przedsiębiorstwa (ERP).
CRM Aplikacje w chmurze, które udostępniają narzędzia do zarządzania relacjami z klientami, pomagają organizacjom w tworzeniu silniejszych relacji z klientami, zwiększaniu konwersacji i zwiększaniu przychodów.
Platforma przetwarzania w chmurze Aplikacje w chmurze, które zapewniają platformy przetwarzania w chmurze używane do magazynowania w chmurze, przetwarzania wirtualnego, sieci, analizy itp.
Magazyn w chmurze Aplikacje w chmurze, które zapewniają magazyn danych, w tym przekazywanie, pobieranie i udostępnianie.
Hosting kodu Aplikacje w chmurze, które umożliwiają deweloperom tworzenie, uruchamianie, przechowywanie, edytowanie i udostępnianie projektów kodu.
Kolaboracja Aplikacje w chmurze, w których wielu użytkowników lub organizacji może angażować się w działanie udostępnione z udostępnionymi danymi.
Komunikacja Aplikacje w chmurze, które zapewniają usługi komunikacyjne, w tym usługi telekomunikacyjne.
Zarządzanie zawartością Aplikacje w chmurze, które udostępniają narzędzia ułatwiające organizacjom organizowanie, wyszukiwanie i analizowanie zawartości.
Udostępnianie zawartości Aplikacje w chmurze, które umożliwiają użytkownikom przekazywanie, pobieranie i publiczne udostępnianie zawartości innym osobom.
Obsługa klienta Aplikacje w chmurze, które udostępniają narzędzia do śledzenia problemów klientów, pomocy technicznej i czatu na żywo użytkownika produktu.
Analiza danych Aplikacje w chmurze, które udostępniają narzędzia do manipulowania i przekształcania danych, a także uruchamiają na nich złożone algorytmy i logikę.
Narzędzia programistyczne Aplikacje w chmurze, które udostępniają narzędzia ułatwiające danej osobie tworzenie nowych aplikacji, witryn internetowych i Usługi online.
Handel elektroniczny Aplikacje w chmurze, które udostępniają platformy i narzędzia do handlu elektronicznego na potrzeby zakupu lub sprzedaży produktów.
Education Aplikacje w chmurze, które udostępniają narzędzia i platformy edukacyjne, takie jak szkolenia, testowanie, baza wiedzy, testy wiedzy i zarządzanie procesem nauki dla osób fizycznych i organizacji.
Forum Aplikacje w chmurze, które udostępniają fora i blogi, pomagają dzielić się wiedzą i utrzymywać społeczności.
Kondycja Aplikacje w chmurze, które zapewniają usługi zdrowotne, takie jak produkty fitness, ubezpieczenie zdrowotne, planowanie wizyt u lekarzy, usługi laboratoryjne i inne.
Usługi hostingu Aplikacje w chmurze, które zapewniają usługi hostingu, takie jak serwery i hostowanie witryn internetowych.
Zarządzanie zasobami ludzkimi Aplikacje w chmurze używane do przetwarzania zasobów ludzkich i danych związanych z procesami biznesowymi oraz zarządzania nimi.
Generowanie sztucznej inteligencji Aplikacje w chmurze, które mogą generować zawartość multimediów cyfrowych, taką jak tekst, obrazy, filmy wideo itd., przy użyciu generowania modeli sztucznej inteligencji.
Usługi IT Aplikacje w chmurze, które służą do zarządzania procedurami i operacjami IT organizacji.
Internet rzeczy Aplikacje w chmurze używane do zbierania danych inteligentnych urządzeń fizycznych połączonych z Internetem i zarządzania nimi.
Marketing Aplikacje w chmurze używane przez firmy do zarządzania strategią i operacjami marketingu produktów.
Wiadomości i rozrywka Aplikacje w chmurze, które udostępniają informacje o nowościach i rozrywce.
Spotkania online Aplikacje w chmurze używane do konferencji audio i wideo online.
Zarządzanie operacjami Aplikacje w chmurze, które służą do zarządzania praktykami biznesowymi wewnętrznych przepływów i procedur organizacji.
Osobiste wiadomości błyskawiczne Aplikacje w chmurze, które zapewniają niebizniszową korespondencję tekstową w czasie rzeczywistym przy użyciu czatu online.
Projekt produktu Aplikacje w chmurze, które udostępniają narzędzia do szkicowania i tworzenia prototypów produktów.
Produktywność Aplikacje w chmurze, które są używane do tworzenia, tworzenia i modyfikowania informacji i multimediów.
Zarządzanie projektem Aplikacje w chmurze używane do planowania projektów, planowania projektów i zarządzania zasobami projektu.
Zarządzanie właściwościami Aplikacje w chmurze używane do zarządzania zasobami fizycznymi i spisem biznesowym.
Sprzedaż Aplikacje w chmurze używane do śledzenia, optymalizowania i usprawniania cyklu życia sprzedaży produktów biznesowych.
Zabezpieczenia Aplikacje w chmurze używane do identyfikowania, zapobiegania, zatrzymywania i naprawiania szkód spowodowanych przez inne osoby na urządzeniach sieciowych lub końcowych.
Sieć społecznościowa Aplikacje w chmurze, które umożliwiają osobom o podobnych zainteresowaniach łączenie się i komunikowanie się ze sobą przez publikowanie i udostępnianie informacji, komentarzy, wiadomości i multimediów.
Łańcuch dostaw i logistyka Aplikacje w chmurze, które są używane do wykonywania operacji łańcucha dostaw i zarządzania relacjami z dostawcami.
Transport i podróże Aplikacje w chmurze, które służą do tworzenia i śledzenia zapytań i zamówień dotyczących podróży osobistych lub służbowych oraz transportu oraz zarządzania nimi.
System zarządzania dostawcami Aplikacje w chmurze, które umożliwiają firmie zarządzanie i pozyskiwanie usług zatrudnienia i umieszczania, a także poza kontraktowaniem lub pracą warunkowymi.
Analiza sieci Web Aplikacje w chmurze, które służą do analizowania wzorców użycia i zachowania odwiedzających witrynę internetową. Takie aplikacje umożliwiają optymalizowanie i uzyskiwanie szczegółowych informacji w celu przyciągnięcia większej liczby odwiedzających i ulepszenia środowiska witryny internetowej.
Poczta internetowa Aplikacje w chmurze używane do uzyskiwania dostępu do poczty e-mail za pośrednictwem przeglądarki internetowej.
Monitorowanie witryny internetowej Aplikacje w chmurze, które są używane do śledzenia odwiedzających witrynę internetową, wydajności i operacji, a także do tego, że witryna internetowa działa zgodnie z oczekiwaniami, a każdy problem jest obsługiwany i rozwiązywany

Następne kroki

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.