Анализ облачных приложений с помощью Cloud Discovery

  • 2 мин

Вы можете использовать Cloud Discovery, чтобы просмотреть сведения о том, что происходит в вашей сети. Вы можете просмотреть ожидаемые и неожидаемые облачные приложения, признаки теневого ИТ и несанкционированные приложения, которые могут не соответствовать вашим политикам безопасности и соответствия требованиям. Cloud Discovery анализирует журналы трафика и сопоставляет их с каталогом, который содержит более 16 000 облачных приложений. Cloud Discovery ранжирует все приложения и оценивает их на основе более чем 80 факторов риска, чтобы предоставить сведения об использовании облака, теневых ИТ и риске, которому эти приложения подвергают вашу организацию.

Панель мониторинга Cloud Discovery предоставляет краткий обзор используемых приложений, открытых оповещений и уровней риска приложений в вашей организации. Вы также можете просмотреть лучших пользователей приложений и сведения о происхождение каждого приложения (в разделе "Карта штаб-квартир приложений"). Вы можете отфильтровать данные, собранные Cloud Discovery, чтобы создавать определенные представления в зависимости от того, что вас больше всего интересует.

Обзор панели мониторинга Cloud Discovery

На первом этапе необходимо получить общее представление о ваших облачных приложениях. Начните с панели мониторинга Cloud Discovery и просмотрите все ее элементы в приведенном ниже порядке, чтобы понять, что происходит в вашей организации.

  1. Начните с раздела Обзор высокого уровня использования, чтобы просмотреть общие сведения об использовании облачных приложений. Вы можете просмотреть лучших пользователей и исходные IP-адреса. На основе этих данных определите пользователей в вашей организации, которые чаще всего используют облачные приложения. Вам могут потребоваться сведения об этих пользователях в будущем.
  2. Погрузитесь на один уровень глубже, чтобы увидеть, какую категорию приложений ваша организация использует больше всего. Просмотрите, сколько из общего объема использования приходится на Санкционированные приложения.
  3. Погрузитесь еще глубже на вкладку Обнаруженные приложения. Просмотрите все приложения в определенной категории.
  4. Просмотрите оценку риска обнаруженных приложений в разделе Обзор риска приложений. Каждое обнаруженное приложение оценивается с учетом таких факторов риска, как безопасность, соответствие требованиям и меры регулирования. Риск приложений оценивается по шкале от 1 до 10.
  5. Просмотрите расположение обнаруженных приложений (на основе их штаб-квартиры) в разделе Карта штаб-квартир приложений.
  6. Если вы обнаружите приложение, представляющее опасность для вашей организации, вы можете пометить его как Несанкционированное на панели Обнаруженные приложения.

Если ваша организация использует Microsoft Defender для конечной точки (или схожее решение), любое несанкционированное приложение будет автоматически заблокировано.

Если у вас нет решения для защиты от угроз, вы можете запустить сценарий для источника данных, чтобы заблокировать приложение. После этого при попытке доступа к приложению отобразится уведомление о том, что оно заблокировано.