Hitta din molnapp och beräkna riskpoäng
På Microsoft Defender för molnet Apps Cloud-appkatalogsidan finns en fullständig lista över över 31 000 molnappar som kan identifieras. Defender för molnet Apps-identifiering analyserar dina trafikloggar mot identifieringsbara molnappar för att ge dig kontinuerlig insyn i molnanvändning, Skugg-IT och risker som din organisation utgör. Använd cloud apps-katalogen för att identifiera de appar som passar din organisations säkerhetskrav.
Till exempel:
Appar i molnappkatalogen poängsätts baserat på mer än 90 riskfaktorer. Den här artikeln beskriver hur du identifierar appar som omfattas av katalogen och hur du använder och anpassar riskpoängen för molnappen.
Dricks
Som standard kan Defender för molnet Appar inte identifiera appar som inte finns i katalogen. Om du vill se Defender för molnet Apps-data för en app som för närvarande inte finns i katalogen rekommenderar vi att du läser vår översikt, föreslår en ny app eller skapar en anpassad app.
Riskbedömningsprocess
Defender för molnet Apps bedömer risker baserat på regelcertifiering, branschstandarder och bästa praxis. Poängen representerar Defender för molnet Apps-utvärderingen av den här appens mognad för företag.
Den totala poängen för en viss app är ett viktat genomsnitt av underpoäng för följande riskkategorier, vilket Defender för molnet Apps tar hänsyn till vid bedömning av tillförlitlighet:
| Riskkategori | beskrivning |
|---|---|
| Allmänt | Grundläggande fakta om företaget som producerar appen, inklusive dess domän, grundår och popularitet. Dessa fält är avsedda att visa företagets stabilitet på den mest grundläggande nivån. |
| Säkerhet | Står för alla standarder som hanterar säkerheten för de data som används av den identifierade appen och innehåller fält som multifaktorautentisering, kryptering, dataklassificering och dataägarskap. |
| Efterlevnad | Står för de vanliga efterlevnadsstandarderna för bästa praxis som upprätthålls av företaget som producerar appen. Listan över specifikationer innehåller standarder som HIPAA, CSA och PCI-DSS. |
| Laglig | Konton för regler och principer på plats för att säkerställa dataskydd och sekretess för appens användare, till exempel DMCA, och datakvarhållningsprincip. |
Varje underkärn innehåller många fler egenskaper. Varje egenskap får en preliminär poäng mellan 0 och 10, beroende på värdet.
- True/False-värden får 10 eller 0 i enlighet med detta.
- Kontinuerliga egenskaper, till exempel domänålder, får ett visst värde inom spektrumet.
Poängen för varje egenskap viktas mot alla andra befintliga fält i kategorin för att skapa kategorins underpoäng. Om du stöter på en app utan poäng beror det vanligtvis på att appens egenskaper är okända och därför inte har poängsatts.
Riskpoängen hålls uppdaterade med hjälp av följande källor:
- Data som extraheras automatiskt från molnappen för attribut som SOC 2-efterlevnad, tjänstvillkor, inloggnings-URL, sekretesspolicy och HQ-plats.
- Data som extraheras automatiskt med avancerade Defender för molnet App-algoritmer för attribut som HTTP-säkerhetshuvuden.
- Kontinuerlig analys av Defender för molnet Apps-analysteamet för attribut som kryptering i vila.
- Kunden begär ändringar i molnappkatalogen. Alla begäranden granskas av vårt molnanalysteam och uppdateras baserat på deras resultat. Mer information finns i Begära en uppdatering av riskpoäng.
Bekräfta säkerhetsrisk för molnappar
Kontrollera molnappkatalogen för att se till att de appar som används av organisationen passar in i organisationens säkerhetskrav. Du kanske till exempel regelbundet vill kontrollera att CRM-appar som används i din organisation är tillräckligt säkra. I det här fallet använder du följande steg för att identifiera dina appar:
Logga in på Microsoft Defender XDR och välj Cloud Apps>Cloud App Catalog.
I listan Bläddra efter kategori väljer du CRM. Använd sökrutan för att hitta en kategori om det behövs.
Välj växlingsknappen Avancerade filter för att konfigurera följande avancerade filter:
Efterlevnadsriskfaktor>>SOC 2>är lika med Ja
- Efterlevnadsriskfaktor>>ISO 27001>är lika med Ja
- Säkerhetsriskfaktorn Data-at-rest-encryption-metoden>är inte lika med>Inte stödd, NA>
- Säkerhetsriskfaktor Administratörsgranskningsloggen>>är lika med Ja>
- Säkerhetsriskfaktor>Användargranskningsloggen>är>lika med Ja
Till exempel:
Granska de filtrerade appar som visas i rutnätet och kontrollera att de appar du använder har lämpliga riskpoäng för din organisation. Välj en app för att expandera den för mer information.
Vi rekommenderar att du granskar vikterna för riskfaktorer och riskkategorier när du gör en specifik appbedömning. I den expanderade appinformationen rullar du nedåt och hovr en i-knapp bredvid varje riskfaktornamn för att lära dig mer. Till exempel:
Anpassa riskpoängen
Som standard får alla olika parametrar som utvärderas samma vikt. Om det finns vissa parametrar som är mer eller mindre viktiga för din organisation är det viktigt att ändra dem efter behov.
Till exempel:
Logga in på Microsoft Defender XDR och välj Inställningar>Cloud Apps>Cloud Discovery>Score-mått.
För varje fält eller riskkategori drar du bilden Prioritet för att ändra fältets eller riskkategorins vikt. Prioritet kan anges till Ignorerad, Låg, Medel, Hög eller Mycket hög.
Markera kryssrutan N/A-värden för att definiera om ett värde antingen inte är tillgängligt eller inte tillämpligt i poängberäkningen. Om du väljer att ta med N/A-värden (ej tillämpliga) bidrar de negativt till den beräknade poängen.
Åsidosätt riskpoängen
Du kanske vill åsidosätta riskpoängen för en specifik app utan att ändra hur den viktas så att du kan få omedelbara resultat för din organisation. Om du till exempel har en app där riskpoängen är 8, men appen sanktioneras och uppmuntras av din organisation, kanske du bara vill ändra riskpoängen till 10 för den valda appen.
Så här åsidosätter du riskpoängen för en specifik app:
Logga in på Microsoft Defender XDR. Leta upp den app som du vill åsidosätta på sidan Molnidentifiering eller Molnappkatalog .
Välj menyn med tre punkter och välj sedan Åsidosätt apppoäng.
I dialogrutan Åsidosätt poäng väljer du den riskpoäng som du vill tillämpa och väljer Spara.
Förtydliga ändringen för andra administratörer genom att lägga till en appanteckning med information om affärsmotivering.
Begära en uppdatering av riskpoängen
Du kanske vill begära en granskning av säkerhetsanalysteamet för Defender för molnet Apps för en ny riskfaktor, en poänguppdatering eller appdata som är inaktuella.
Så här begär du en ändring av riskpoängen:
Logga in på Microsoft Defender XDR och välj Cloud apps Cloud app catalog (Molnappkatalog>) och leta reda på den app som du vill uppdatera.
På sidan Cloud App Catalog går du till den apprad som du vill uppdatera, väljer de tre punkterna i slutet av raden och väljer Uppdatera begärandepoäng. Till exempel:
I dialogrutan Föreslå en förbättring väljer du om du vill begära en poänguppdatering, föreslå en ny riskfaktor eller uppdatera appdata.
Vi rekommenderar att du väljer Det är OK att kontakta mig om det här alternativet så att vi kan uppdatera dig när analysen är klar, och om teamet behöver mer information.
Föreslå en ändring av molnappkatalogen
Om du hittar en ny app i din miljö som inte har poängsatts av Defender för molnet Apps kan du begära en granskning av appen av vårt säkerhetsanalysteam. Du kanske också vill begära en granskning av ny riskfaktor, en poänguppdatering eller appdata som är inaktuella.
Så här föreslår du en ny app:
På sidan Cloud Discovery går du till fliken Identifierade appar , väljer Åtgärder och väljer sedan Föreslå ny app.
I popup-fönstret Föreslå ny molnapp fyller du i information om den nya appen. Inkludera appens namn och domän.
Vi rekommenderar att du markerar kryssrutan så att Defender för molnet Apps-analytiker kan kontakta dig om ytterligare information om appen behövs.
Kommentar
Om din organisation har aktiverat integrering mellan Defender för Endpoint och Defender för molnet Apps skapas blockindikatorer i Defender för Endpoint för alla icke-sanktionerade molnprogram. Medan Microsoft gör sitt bästa för att hålla listan över URL:er eller indikatorer för en app uppdaterad, är det dock utom kontroll att appleverantörerna kan lägga till, ändra, använda olika URL:er för olika typer av sina appar, till exempel webb, skrivbord eller mobil och så vidare, vilket resulterar i inkonsekvent osanktionerat beteende för en app- eller apptyp på grund av att url eller en indikator saknas i katalogen. I sådana fall föreslår vi att du föreslår en ändring av molnappkatalogen för att sådana URL:er ska läggas till.
Filter och kategorier som stöds
Sidan Molnappkatalog stöder grundläggande filter som är tillgängliga från listrutorna överst på sidan. Om du vill använda avancerade filter kan du växla till alternativet Avancerade filter längst upp till höger.
Avancerade filter innehåller följande:
| Filter | beskrivning |
|---|---|
| Apptaggar | Välj Sanktionerad, Osanktionerad eller skapa anpassade taggar som ska användas i ett anpassat filter. |
| Appar och domäner | Filtrera efter specifika appar eller appar som används i specifika domäner. |
| Kategorier | Filtrera enligt appkategorier, som visas till vänster på sidan Molnappkatalog . Mer information finns i Katalogkategorier för molnappar som stöds. |
| Riskfaktor för efterlevnad | Filtrera efter specifika standarder, certifieringar och efterlevnad som din app kan följa. Exempel: HIPAA, ISO 27001, SOC 2 och PCI-DSS. |
| Allmän riskfaktor | Filtrera efter allmänna riskfaktorer som konsumentpopularitet, nationella inställningar för datacenter med mera. |
| Juridisk riskfaktor | Filtrera baserat på alla juridiska föreskrifter och principer för att säkerställa dataskydd för din användarsekretess. Till exempel DMCA- och datakvarhållningsprinciper. |
| Riskpoäng | Filtrera efter en specifik riskpoäng, till exempel för att endast visa riskfyllda appar. |
| Säkerhetsriskfaktor | Filtrera baserat på specifika säkerhetsåtgärder, till exempel kryptering i vila, multifaktorautentisering och andra. |
Katalogkategorier för molnappar som stöds
I följande tabell visas molnappkatalogens kategorier som stöds:
| Kategori | beskrivning |
|---|---|
| Redovisning och ekonomi | Molnappar som tillhandahåller finansiella tjänster, till exempel försäkringstjänster, banktjänster, aktier med mera. |
| Reklam | Molnappar som tillhandahåller annonseringsverktyg och annonsplattformar. |
| Business Intelligence | Molnappar som hjälper organisationer att fatta datadrivna affärsbeslut och skapa databaserade rapporter och instrumentpaneler. |
| Företagsledning | Molnappar som tillhandahåller affärshanteringslösningar baserat på företagets resursplanering (ERP). |
| CRM | Molnappar som tillhandahåller verktyg för hantering av kundrelationer, hjälper organisationer att skapa starkare relationer med sina kunder, öka konversationer och förbättra intäkterna. |
| Plattform för molnbaserad databehandling | Molnappar som tillhandahåller plattformar för molnbaserad databehandling som används för molnlagring, virtuell databehandling, nätverk, analys osv. |
| Molnlagring | Molnappar som tillhandahåller datalagring, inklusive uppladdning, nedladdning och delning. |
| Kodvärd | Molnappar som gör att utvecklare kan skapa, köra, lagra, redigera och dela kodprojekt. |
| Samarbete | Molnappar där flera användare eller organisationer kan delta i en delad aktivitet med delade data. |
| Kommunikation | Molnappar som tillhandahåller kommunikationstjänster, inklusive telekommunikationstjänster. |
| Innehållshantering | Molnappar som tillhandahåller verktyg som hjälper organisationer att organisera, söka efter och analysera innehåll. |
| Innehållsdelning | Molnappar som gör det möjligt för användare att ladda upp, ladda ned och offentligt dela innehåll med andra. |
| Kundsupport | Molnappar som tillhandahåller verktyg för spårning av kundproblem, supportavdelningen och livechatt för produktanvändare. |
| Dataanalys | Molnappar som tillhandahåller verktyg för att manipulera och transformera data, samt köra komplexa algoritmer och logik ovanpå dem. |
| Utvecklingsverktyg | Molnappar som tillhandahåller verktyg som hjälper enskilda användare att skapa nya appar, webbplatser och onlinetjänster. |
| E-handel | Molnappar som tillhandahåller e-handelsplattformar och verktyg för att antingen köpa eller sälja produkter. |
| Utbildning | Molnappar som tillhandahåller utbildningsverktyg och plattformar, till exempel utbildning, test, kunskapsbas, kunskapskontroller och hantering av studieprocessen för individer och organisationer. |
| Forum | Molnappar som tillhandahåller forum och bloggar, som hjälper till att dela kunskap och underhålla communities. |
| Status | Molnappar som tillhandahåller hälsotjänster som fitnessprodukter, sjukförsäkring, schemaläggning av läkarbesök, laboratorietjänster med mera. |
| Värdtjänster | Molnappar som tillhandahåller värdtjänster som servrar och webbplatser som är värdar. |
| Hantering av mänskliga resurser | Molnappar som används för att bearbeta och hantera personal- och affärsprocesser relaterade data. |
| Generativ AI | Molnappar som kan generera digitalt medieinnehåll som text, bilder, videor och så vidare med hjälp av generativa AI-modeller. |
| IT-tjänster | Molnappar som används för att hantera organisationens IT-procedurer och åtgärder. |
| Sakernas Internet | Molnappar som används för att samla in och hantera data från smarta fysiska enheter som är anslutna till Internet. |
| Marketing | Molnappar som används av företag för att hantera strategi och åtgärder för produktmarknadsföring. |
| Nyheter och underhållning | Molnappar som tillhandahåller information om nyheter och underhållning. |
| Onlinemöten | Molnappar som används för ljud- och videokonferenser online. |
| Hantering av åtgärder | Molnappar som används för att hantera affärsmetoder för organisationens interna flöden och procedurer. |
| Personliga snabbmeddelanden | Molnappar som tillhandahåller textkorrespondens som inte är i realtid med hjälp av en onlinechatt. |
| Produktdesign | Molnappar som tillhandahåller verktyg för produktskissering och prototyper. |
| Produktivitet | Molnappar som används för att skapa, producera och ändra information och media. |
| Projektledning | Molnappar som används för projektplanering, projektschemaläggning och projektresurshantering. |
| Egenskapshantering | Molnappar som används för att hantera fysiska resurser och inventering i verksamheten. |
| Försäljning | Molnappar som används för att spåra, optimera och effektivisera livscykeln för att sälja affärsprodukter. |
| Säkerhet | Molnappar som används för att identifiera, förhindra, stoppa och reparera skador som orsakas av andra på nätverk eller slutpunktsenheter. |
| Socialt nätverk | Molnappar som gör det möjligt för personer med liknande intressen att samlas och kommunicera med varandra genom att publicera och dela information, kommentarer, meddelanden och media. |
| Leveranskedja och logistik | Molnappar som används för att köra leveranskedjeåtgärder och hantera leverantörsrelationer. |
| Transport och resor | Molnappar som används för att skapa, spåra och hantera personliga eller affärsresor och transportförfrågningar och beställningar. |
| Leverantörshanteringssystem | Molnappar som gör det möjligt för företag att hantera och skaffa bemannings- och placeringstjänster, samt utanför avtal eller villkorad arbetskraft. |
| Webbanalys | Molnappar som används för att analysera användningsmönster och beteende för besökare på en webbplats. Med sådana appar kan du optimera och få insikter för att locka fler besökare och förbättra webbplatsens upplevelse. |
| Webbbrevlåda | Molnappar som används för att komma åt e-post via en webbläsare. |
| Webbplatsövervakning | Molnappar som används för att spåra webbplatsbesökare, prestanda och åtgärder samt som webbplatsen utför som förväntat och alla problem hanteras och löses |
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.