Поиск облачного приложения и вычисление оценок риска
На странице каталога облачных приложений Microsoft Defender for Cloud Apps представлен полный список из более чем 31 000 облачных приложений, доступных для обнаружения. Defender for Cloud Apps обнаружения анализирует журналы трафика с обнаруживаемыми облачными приложениями, чтобы обеспечить постоянную видимость использования облака, теневых ИТ-специалистов и рисков, связанных с вашей организацией. Используйте каталог облачных приложений , чтобы определить приложения, которые соответствуют требованиям безопасности вашей организации.
Например:
Приложения в каталоге облачных приложений оцениваются на основе более чем 90 факторов риска. В этой статье описывается, как определить приложения, охватываемые каталогом, а также как использовать и настроить оценки риска для облачных приложений.
Совет
По умолчанию Defender for Cloud Apps не удается обнаружить приложения, которых нет в каталоге. Чтобы просмотреть Defender for Cloud Apps данные для приложения, которое в настоящее время не находится в каталоге, рекомендуется проверка нашу стратегию, предложить новое приложение или создать пользовательское приложение.
Процесс оценки рисков
Defender for Cloud Apps ставки рисков на основе нормативной сертификации, отраслевых стандартов и рекомендаций. Оценка представляет Defender for Cloud Apps оценку зрелости использования этого конкретного приложения для предприятий.
Общая оценка любого конкретного приложения — это средневзвешенный показатель подядер для следующих категорий риска, которые Defender for Cloud Apps учитывать при оценке надежности:
| Категория риска | Описание |
|---|---|
| Общие | Основные факты о компании, которая производит приложение, включая ее домен, год основания и популярность. Эти поля предназначены для демонстрации стабильности компании на самом базовом уровне. |
| Безопасность | Учитывает все стандарты, касающиеся безопасности данных, используемых обнаруженным приложением, и включает такие поля, как многофакторная проверка подлинности, шифрование, классификация данных и владение данными. |
| Соответствие требованиям | Учитывает распространенные стандарты соответствия требованиям, которые поддерживаются компанией, которая производит приложение. Список спецификаций включает такие стандарты, как HIPAA, CSA и PCI-DSS. |
| Юридические аспекты | Учитывает правила и политики на месте, чтобы обеспечить защиту данных и конфиденциальность пользователей приложения, таких как DMCA, и политика хранения данных. |
Каждое дочернее ядро содержит множество дополнительных свойств. Каждое свойство получает предварительную оценку от 0 до 10 в зависимости от значения.
- Истинный/Ложные значения получают соответственно 10 или 0.
- Непрерывные свойства, такие как возраст домена, получают определенное значение в спектре.
Оценка каждого свойства взвешивается по сравнению со всеми другими существующими полями в категории, чтобы создать подядерное ядро категории. Если вы столкнулись с незаписанным приложением, оно обычно указывает на приложение, свойства которого неизвестны и поэтому не отмечены.
Оценки рисков обновляются с помощью следующих источников:
- Данные, автоматически извлекаемые из облачного приложения, для таких атрибутов, как соответствие SOC 2, условия обслуживания, URL-адрес входа, политика конфиденциальности и расположение штаб-центра.
- Данные автоматически извлекаются с помощью расширенных алгоритмов Defender для облачных приложений для таких атрибутов, как заголовки безопасности HTTP.
- Непрерывный анализ, выполняемый группой Defender for Cloud Apps анализа, для таких атрибутов, как шифрование неактивных данных.
- Клиент запрашивает изменения в каталоге облачных приложений. Все запросы проверяются нашей группой облачного анализа и обновляются на основе полученных результатов. Дополнительные сведения см. в разделе Запрос обновления оценки риска.
Подтверждение риска безопасности облачных приложений
Проверьте каталог облачных приложений, чтобы убедиться, что приложения, используемые организацией, соответствуют требованиям к безопасности вашей организации. Например, может потребоваться периодически проверка, чтобы приложения CRM, используемые в вашей организации, были достаточно безопасными. В этом случае для идентификации приложений необходимо выполнить следующие действия.
Войдите в Microsoft Defender XDR и выберите Облачные приложения>Каталог облачных приложений.
В списке Обзор по категории выберите CRM. При необходимости используйте поле поиска, чтобы найти категорию.
Выберите переключатель Дополнительные фильтры , чтобы настроить следующий расширенный фильтр:
Фактор >риска соответствия требованиямSOC 2>Равно>Да
- Фактор >риска соответствия требованиямISO 27001>Равно>Да
- Фактор> риска безопасностиМетод >шифрования неактивных данныхне равно>Не поддерживается, na
- Фактор> риска безопасностиАдминистратор журнал> аудитаравен>Да
- Фактор> риска безопасностиЖурнал> аудита пользователяРавно>Да
Например:
Просмотрите отфильтрованные приложения, отображаемые в сетке, и проверка, чтобы убедиться, что используемые приложения имеют соответствующие оценки риска для вашей организации. Выберите приложение, чтобы развернуть его для получения дополнительных сведений.
Рекомендуется изучить коэффициенты, заданные факторам риска и категориям риска при оценке конкретного приложения. В развернутом приложении прокрутите вниз и наведите указатель мыши на кнопку i рядом с именем каждого фактора риска, чтобы узнать больше. Например:
Настройка оценки риска
По умолчанию всем вычисляемым параметрам присваивается одинаковый вес. Если существуют определенные параметры, которые более или менее важны для вашей организации, важно изменить их по мере необходимости.
Например:
Войдите в Microsoft Defender XDR и выберите Параметры>Метрики оценкиCloud Discovery Cloud Discovery>>.
Для каждого поля или категории риска слайд "Важность" , чтобы изменить вес поля или категорию риска. Для важности можно задать значение Игнорируется, Низкий, Средний, Высокий или Очень Высокий.
Установите флажок Н/Д значений , чтобы определить, является ли значение недоступным или неприменимым при вычислении оценки. При включении значения N/Д имеют отрицательный вклад в вычисляемую оценку.
Переопределение оценки риска
Вы можете переопределить оценку риска для конкретного приложения, не изменяя способ его взвешивания, чтобы вы могли получить немедленные результаты для вашей организации. Например, если у вас есть приложение с оценкой риска 8, но приложение санкционировано и поощряется вашей организацией, вы можете изменить оценку риска на 10 только для выбранного приложения.
Чтобы переопределить оценку риска для определенного приложения, выполните следующие действия:
Войдите в Microsoft Defender XDR. На странице Cloud Discovery или Каталог облачных приложений найдите приложение, которое нужно переопределить.
Выберите меню с тремя точками, а затем выберите Переопределить оценку приложения.
В диалоговом окне Переопределение оценки выберите оценку риска, которую вы хотите применить, и нажмите кнопку Сохранить.
Уточните изменение для других администраторов, добавив заметку о приложении с подробными сведениями о бизнес-обоснование.
Запрос обновления оценки риска
Может потребоваться запросить проверку Defender for Cloud Apps анализа безопасности для нового фактора риска, обновления оценки или устаревших данных приложения.
Чтобы запросить изменение оценки риска, выполните приведенные далее действия.
Войдите в Microsoft Defender XDR, выберите Облачные приложения>Каталог облачных приложений и найдите приложение, которое вы хотите обновить.
На странице Каталог облачных приложений в строке приложения, которую вы хотите обновить, выберите три точки в конце строки и выберите Запросить обновление оценки. Например:
В диалоговом окне Предложение улучшения укажите, хотите ли вы запросить обновление оценки, предложить новый фактор риска или обновить данные приложения.
Мы рекомендуем выбрать параметр Это нормально, чтобы связаться со мной об этом параметре, чтобы мы могли обновить вас по завершении анализа и в случае, если команде потребуется дополнительная информация.
Предложение изменения в каталоге облачных приложений
Если вы нашли новое приложение в вашей среде, которое не было оценено Defender for Cloud Apps, запросите проверку приложения нашей командой по анализу безопасности. Вы также можете запросить проверку на наличие нового фактора риска, обновления оценки или устаревших данных приложения.
Чтобы предложить новое приложение, выполните приведенные далее действия.
На странице Cloud Discovery на вкладке Обнаруженные приложения выберите Действия , а затем выберите Предложить новое приложение.
Во всплывающем окне Предложение нового облачного приложения укажите сведения о новом приложении. Включите имя и домен приложения.
Мы рекомендуем установить этот флажок, чтобы позволить аналитикам Defender for Cloud Apps связаться с вами в случае необходимости получения дополнительных сведений о приложении.
Примечание.
Если ваша организация включила интеграцию между Defender для конечной точки и Defender for Cloud Apps, в Defender для конечной точки будут созданы блочные индикаторы для всех несанкционированных облачных приложений. Хотя корпорация Майкрософт делает все возможное, чтобы поддерживать список URL-адресов или индикаторов для приложения в актуальном состоянии, однако поставщики приложений могут добавлять, изменять, использовать различные URL-адреса для разных типов своих приложений, таких как веб-приложение, настольные компьютеры или мобильные устройства, и т. д., что приводит к несогласованному несанкционированному поведению для приложения или типа приложения из-за отсутствия URL-адреса или индикатора в каталоге. В этом случае мы предлагаем изменить каталог облачных приложений для добавления таких URL-адресов.
Поддерживаемые фильтры и категории
Страница каталога облачных приложений поддерживает базовые фильтры, доступные из раскрывающихся списков в верхней части страницы. Чтобы использовать расширенные фильтры, переключите параметр Расширенные фильтры в правом верхнем углу.
К расширенным фильтрам относятся следующие:
| Фильтр | Описание |
|---|---|
| Теги приложений | Выберите Санкционировано, Несанкционировано или создайте настраиваемые теги для использования в настраиваемом фильтре. |
| Приложения и домены | Фильтрация для определенных приложений или приложений, используемых в определенных доменах. |
| Categories | Фильтрация по категориям приложений, перечисленным в левой части страницы каталога облачных приложений . Дополнительные сведения см. в разделе Поддерживаемые категории каталога облачных приложений. |
| Фактор риска соответствия | Отфильтруйте определенные стандарты, сертификаты и соответствие требованиям, которым может соответствовать ваше приложение. Например: HIPAA, ISO 27001, SOC 2 и PCI-DSS. |
| Общий фактор риска | Отфильтруйте общие факторы риска, такие как популярность потребителей, языковой стандарт центра обработки данных и многое другое. |
| Юридический фактор риска | Фильтруйте на основе всех правовых норм и политик, чтобы обеспечить защиту конфиденциальности пользователей. Например, DMCA и политики хранения данных. |
| Оценка риска | Фильтрация по определенной оценке риска, например для просмотра только приложений, рискованных. |
| Фактор риска безопасности | Фильтрация на основе определенных мер безопасности, таких как шифрование неактивных данных, многофакторная проверка подлинности и другие. |
Поддерживаемые категории каталога облачных приложений
В следующей таблице перечислены поддерживаемые категории каталога облачных приложений:
| Категория | Описание |
|---|---|
| Бухгалтерия и финансы | Облачные приложения, предоставляющие финансовые услуги, такие как страховые услуги, банковские услуги, акции и многое другое. |
| Реклама | Облачные приложения, предоставляющие рекламные инструменты и рекламные платформы. |
| Бизнес-аналитика | Облачные приложения, которые помогают организациям принимать бизнес-решения на основе данных и создавать отчеты и панели мониторинга на основе данных. |
| Управление бизнесом | Облачные приложения, предоставляющие решения для управления бизнесом на основе планирования корпоративных ресурсов (ERP). |
| CRM | Облачные приложения, предоставляющие инструменты управления отношениями с клиентами, помогающие организациям строить более прочные отношения со своими клиентами, повышать уровень общения и повышать доходы. |
| Платформа облачных вычислений | Облачные приложения, предоставляющие платформы облачных вычислений, используемые для облачного хранилища, виртуальных вычислений, сетей, аналитики и т. д. |
| Облачное хранилище | Облачные приложения, предоставляющие хранилище данных, включая отправку, скачивание и общий доступ. |
| Размещение кода | Облачные приложения, которые позволяют разработчикам создавать, запускать, хранить, редактировать и совместно использовать проекты кода. |
| Совместная работа | Облачные приложения, в которых несколько пользователей или организаций могут участвовать в общем действии с общими данными. |
| Связь | Облачные приложения, предоставляющие услуги связи, включая телекоммуникационные услуги. |
| Управление содержимым | Облачные приложения, предоставляющие средства для организации организации, поиска и анализа содержимого. |
| Общий доступ к содержимому | Облачные приложения, которые позволяют пользователям отправлять, скачивать и предоставлять общий доступ к содержимому другим пользователям. |
| Служба поддержки клиентов | Облачные приложения, предоставляющие средства для отслеживания проблем с клиентами, службы технической поддержки и чата пользователя продукта. |
| Аналитика данных | Облачные приложения, которые предоставляют средства для управления данными и их преобразования, а также запуска сложных алгоритмов и логики на их основе. |
| Средства разработки | Облачные приложения, предоставляющие инструменты, помогающие пользователям создавать новые приложения, веб-сайты и веб-службы. |
| Электронная коммерция | Облачные приложения, предоставляющие платформы и инструменты электронной коммерции для приобретения или продажи продуктов. |
| Образование | Облачные приложения, предоставляющие образовательные инструменты и платформы, такие как обучение, тестирование, база знаний, проверка знаний и управление учебным процессом для отдельных лиц и организаций. |
| Форумы | Облачные приложения, предоставляющие форумы и блоги, помогающие обмениваться знаниями и поддерживать сообщества. |
| Работоспособность | Облачные приложения, предоставляющие медицинские услуги, такие как фитнес-продукты, медицинское страхование, планирование назначений врачей, лабораторные услуги и многое другое. |
| Службы размещения | Облачные приложения, предоставляющие службы размещения, такие как серверы и веб-сайты. |
| Управление человеческими ресурсами | Облачные приложения, которые используются для обработки и управления данными, связанными с персоналом и бизнес-процессами. |
| Генеративный ИИ | Облачные приложения, которые могут создавать цифровые мультимедийные материалы, такие как текст, изображения, видео и т. д., с помощью генеривных моделей ИИ. |
| ИТ-службы | Облачные приложения, используемые для управления ИТ-процедурами и операциями организации. |
| Интернет вещей | Облачные приложения, используемые для сбора данных интеллектуальных физических устройств, подключенных к Интернету, и управления ими. |
| Отдел маркетинга | Облачные приложения, используемые предприятиями для управления маркетинговой стратегией и операциями продуктов. |
| Новости и развлечения | Облачные приложения, предоставляющие новости и развлекательные сведения. |
| Собрания по сети | Облачные приложения, используемые для онлайн-аудио- и видеоконференций. |
| Управление операциями | Облачные приложения, используемые для управления бизнес-практиками внутренних потоков и процедур организации. |
| Личные мгновенные сообщения | Облачные приложения, которые предоставляют текстовую корреспонденцию в режиме реального времени с помощью онлайн-чата. |
| Дизайн продукта | Облачные приложения, предоставляющие средства создания эскизов и создания прототипов продуктов. |
| Эффективность | Облачные приложения, используемые для создания, создания и изменения информации и мультимедиа. |
| Управление проектами | Облачные приложения, используемые для планирования проектов, планирования проектов и управления ресурсами проекта. |
| Управление свойствами | Облачные приложения, которые используются для управления физическими ресурсами и запасами бизнеса. |
| Sales | Облачные приложения, которые используются для отслеживания, оптимизации и оптимизации жизненного цикла продажи бизнес-продуктов. |
| Безопасность | Облачные приложения, которые используются для выявления, предотвращения, остановки и устранения ущерба, причиненного другими пользователями на сетевых устройствах или устройствах конечных точек. |
| Социальная сеть | Облачные приложения, которые позволяют людям с похожими интересами объединяться и общаться друг с другом, публикуя и делясь информацией, комментариями, сообщениями и мультимедиа. |
| Цепочка поставок и логистика | Облачные приложения, которые используются для выполнения операций цепочки поставок и управления отношениями с поставщиками. |
| Транспорт и путешествия | Облачные приложения, которые используются для создания, отслеживания и управления личными или деловыми поездками и заказами на транспортировку. |
| Система управления поставщиками | Облачные приложения, которые позволяют бизнесу управлять персоналом и услуг по размещению персонала, а также вне подрядной или условной рабочей силы. |
| Веб-аналитика | Облачные приложения, которые используются для анализа шаблонов использования и поведения посетителей веб-сайта. Такие приложения позволяют оптимизировать и получить аналитические сведения, чтобы привлечь больше посетителей и улучшить взаимодействие с веб-сайтом. |
| Веб-почта | Облачные приложения, используемые для доступа к электронной почте через веб-браузер. |
| Мониторинг веб-сайта | Облачные приложения, которые используются для отслеживания посетителей веб-сайта, производительности и операций, а также того, что веб-сайт работает должным образом, и любая проблема обрабатывается и решается |
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.