查找云应用并计算风险评分
Microsoft Defender for Cloud Apps云应用目录页提供了超过 31,000 个可发现的云应用的完整列表。 Defender for Cloud Apps发现针对可发现的云应用分析流量日志,让你持续了解云使用情况、影子 IT 以及组织面临的风险。 使用 云应用目录 确定符合组织安全要求的应用。
例如:
云应用目录中的应用基于 90 多个风险因素进行评分。 本文介绍如何识别目录涵盖的应用,以及如何使用和自定义云应用风险分数。
提示
默认情况下,Defender for Cloud Apps无法发现不在目录中的应用。 若要查看当前不在目录中的应用的Defender for Cloud Apps数据,我们建议你检查路线图、建议新应用或创建自定义应用。
风险评分过程
Defender for Cloud Apps基于法规认证、行业标准和最佳做法对风险进行评分。 分数表示此特定应用对企业使用成熟度的Defender for Cloud Apps评估。
任何给定应用的总分数都是以下风险类别的子分数的加权平均值,Defender for Cloud Apps评估可靠性时要考虑这些分数:
| 风险类别 | 说明 |
|---|---|
| 常规 | 有关生产该应用程序的公司的基本事实,包括其域、成立年份和受欢迎程度。 这些字段旨在展示公司最基本的稳定性。 |
| 安全性 | 涵盖处理所发现应用使用的数据安全性的所有标准,并包括多重身份验证、加密、数据分类和数据所有权等字段。 |
| 合规性 | 介绍生产应用的公司所坚持的常见最佳做法合规性标准。 规范列表包括 HIPAA、CSA 和 PCI-DSS 等标准。 |
| 法律 | 考虑就地法规和策略,以确保应用用户的数据保护和隐私,例如 DMCA 和数据保留策略。 |
每个子分数都包含更多属性。 每个属性接收 0 到 10 之间的初步分数,具体取决于值。
- 真/错误 值相应地接收 10 或 0。
- 连续属性(如域期限)接收范围中的特定值。
每个属性的分数将针对类别中的所有其他现有字段进行加权,以创建类别的子分数。 如果遇到未评分的应用,它通常表示其属性未知,因此为未评分的应用。
使用以下来源使风险分数保持最新:
- 针对 SOC 2 合规性、服务条款、登录 URL、隐私策略和 HQ 位置等属性自动提取的数据。
- 对于 HTTP 安全标头等属性,使用高级 Defender for Cloud App 算法自动提取的数据。
- Defender for Cloud Apps分析团队对静态加密等属性进行持续分析。
- 客户请求 对云应用目录进行更改。 所有请求都由云分析团队审查,并根据调查结果进行更新。 有关信息,请参阅 请求风险评分更新。
确认云应用安全风险
检查云应用目录,确保组织使用的应用符合组织的安全要求。 例如,你可能希望定期检查组织中使用的 CRM 应用是否足够安全。 在这种情况下,你将使用以下步骤来标识应用:
登录到Microsoft Defender XDR并选择“云应用>”“云应用目录”。
在 “按类别浏览 ”列表中,选择“ CRM”。 如果需要,请使用搜索框查找类别。
选择“ 高级筛选器 ”切换以配置以下高级筛选器:
合规性风险因素>SOC 2>等于>是的
- 合规性风险因素>ISO 27001>等于>是的
- 安全风险因素>Data-at-rest-encryption 方法>不等于>不支持,NA
- 安全风险因素>管理员审核跟踪>等于“>是”
- 安全风险因素>用户审核线索>等于>是的
例如:
查看网格中显示的筛选应用并检查,以查看你使用的应用是否具有适当的组织风险分数。 选择一个应用以将其展开以获取更多详细信息。
建议在对特定应用进行评分时查看对风险因素和风险类别的权重。 在展开的应用详细信息中,向下滚动并将鼠标悬停在每个风险因素名称旁边的 i 按钮,了解详细信息。 例如:
自定义风险评分
默认情况下,计算的所有各种参数的权重相等。 如果某些参数对组织或多或少重要,请务必根据需要更改它们。
例如:
登录到Microsoft Defender XDR并选择“设置>云应用>”“云发现>分数指标”。
对于每个字段或风险类别,请滑动 “重要性 ”幻灯片,以更改字段或风险类别的权重。 重要性可以设置为 “忽略”、“ 低”、“ 中”、“ 高”或 “非常高”。
选中“ N/A 值 ”复选框可定义某个值在分数计算中是不可用还是不适用。 如果包含,N/A 值对计算的分数有负贡献。
重写风险评分
你可能希望覆盖特定应用的风险评分,而不更改其加权方式,以便为组织获得即时结果。 例如,如果你有一个风险评分为 8 的应用,但该应用受到组织批准和鼓励,则你可能希望仅针对所选应用将风险评分更改为 10。
若要替代特定应用的风险评分,请执行以下操作:
登录到 Microsoft Defender XDR。 在 “云发现 ”或“ 云应用目录 ”页中,找到要替代的应用。
选择三点菜单,然后选择“ 替代应用分数”。
在 “替代分数 ”对话框中,选择要应用的风险评分,然后选择“ 保存”。
通过添加包含业务理由详细信息 的应用说明 来阐明对其他管理员所做的更改。
请求风险评分更新
你可能希望请求Defender for Cloud Apps安全分析团队审查新的风险因素、分数更新或过时的应用数据。
若要请求更改风险分数,请执行:
登录到Microsoft Defender XDR并选择“云应用>”“云应用目录”,并找到要更新的应用。
在 “云应用程序目录 ”页中,在要更新的应用行中,选择行末尾的三个点,然后选择“ 请求分数更新”。 例如:
在 “建议改进 ”对话框中,选择是要请求分数更新、建议新的风险因素还是更新应用数据。
建议选择“ 可以就此问题与我联系 ”选项,以便我们可以在分析完成时更新你,以防团队需要更多信息。
建议对云应用目录进行更改
如果你在环境中发现Defender for Cloud Apps尚未评分的新应用,请请求我们的安全分析团队查看该应用。 你可能还希望请求对新风险因素、分数更新或过时的应用数据进行评审。
建议新应用:
在 “Cloud Discovery” 页上的“ 发现的应用 ”选项卡上,选择“ 操作” ,然后选择“ 建议新应用”。
在 “建议新云应用 ”弹出窗口中,填写有关新应用的详细信息。 包括应用的名称和域。
建议选中此复选框,使Defender for Cloud Apps分析师能够联系你,以防需要有关该应用的其他信息。
支持的筛选器和类别
云应用目录页支持页面顶部列出的下拉列表中提供的基本筛选器。 若要使用高级筛选器,请切换右上角的 “高级筛选器 ”选项。
高级筛选器包括以下内容:
| 筛选器 | 说明 |
|---|---|
| 应用标记 | 选择“ 已批准”、“ 未批准”或“创建自定义标记”,以在自定义筛选器中使用。 |
| 应用和域 | 筛选特定域中使用的特定应用或应用。 |
| Categories | 根据 云应用目录 页左侧列出的应用类别进行筛选。 有关详细信息,请参阅 支持的云应用目录类别。 |
| 合规性风险因素 | 筛选应用可能遵循的特定标准、认证和合规性。 例如: HIPAA、ISO 27001、SOC 2 和 PCI-DSS。 |
| 一般风险因素 | 筛选一般风险因素,例如消费者受欢迎程度、数据中心区域设置等。 |
| 法律风险因素 | 根据所有法律法规和策略进行筛选,以确保数据保护用户隐私。 例如,DMCA 和数据保留策略。 |
| 风险分数 | 按特定风险分数进行筛选,例如,仅查看有风险的应用。 |
| 安全风险因素 | 根据特定的安全措施进行筛选,例如静态加密、多重身份验证等。 |
支持的云应用目录类别
下表列出了云应用目录支持的类别:
| 类别 | 说明 |
|---|---|
| 会计和财务 | 提供金融服务的云应用,例如保险服务、银行、股票等。 |
| 广告 | 提供广告工具和广告平台的云应用。 |
| 商业智能 | 云应用可帮助组织做出数据驱动的业务决策并创建基于数据的报表和仪表板。 |
| 业务管理 | 提供基于企业资源规划的业务管理解决方案的云应用 (ERP) 。 |
| CRM | 云应用提供客户关系管理工具,帮助组织与客户建立更牢固的关系,促进对话并提高收入。 |
| 云计算平台 | 云应用,提供用于云存储、虚拟计算、网络、分析等的云计算平台。 |
| 云存储 | 提供数据存储(包括上传、下载和共享)的云应用。 |
| 代码托管 | 允许开发人员创建、运行、存储、编辑和共享代码项目的云应用。 |
| 协作 | 云应用,其中多个用户或组织可以使用共享数据参与共享活动。 |
| 通信 | 提供通信服务的云应用,包括电信服务。 |
| 内容管理 | 云应用提供工具来帮助组织组织组织、搜索和分析内容。 |
| 内容共享 | 允许用户上传、下载和公开与他人共享内容的云应用。 |
| 客户支持 | 云应用,提供用于客户问题跟踪、支持人员和产品用户实时聊天的工具。 |
| 数据分析 | 云应用提供用于操作和转换数据的工具,并在其上运行复杂的算法和逻辑。 |
| 开发工具 | 提供工具的云应用可帮助个人创建新应用、网站和联机服务。 |
| 电子商务 | 提供电子商务平台和工具的云应用,用于购买或销售产品。 |
| 教育版 | 云应用提供教育工具和平台,例如培训、测试、知识库、知识检查以及个人和组织学习过程的管理。 |
| 论坛 | 提供论坛和博客的云应用,可帮助共享知识和维护社区。 |
| 运行状况 | 提供健身产品、健康保险、医生预约安排、实验室服务等健康服务的云应用。 |
| 托管服务 | 提供托管服务(例如服务器和网站托管)的云应用。 |
| 人力资源管理 | 用于处理和管理人力资源和业务流程相关数据的云应用。 |
| 生成式 AI | 可以使用生成 AI 模型生成数字媒体内容(如文本、图像、视频等)的云应用。 |
| IT 服务 | 用于管理组织 IT 过程和操作的云应用。 |
| 物联网 | 用于收集和管理连接到 Internet 的智能物理设备数据的云应用。 |
| 市场营销 | 企业用来管理产品营销策略和运营的云应用。 |
| 新闻和娱乐 | 提供新闻和娱乐信息的云应用。 |
| 联机会议 | 用于在线音频和视频会议的云应用。 |
| 运营管理 | 用于管理组织内部流和过程的业务实践的云应用。 |
| 个人即时消息 | 使用联机聊天提供非业务实时文本通信的云应用。 |
| 产品设计 | 提供产品草图和原型制作工具的云应用。 |
| 工作效率 | 用于创建、生成和修改信息和媒体的云应用。 |
| 项目管理 | 用于项目规划、项目计划和项目资源管理的云应用。 |
| 属性管理 | 用于管理业务物理资源和库存的云应用。 |
| 销售 | 用于跟踪、优化和简化销售业务产品的生命周期的云应用。 |
| 安全性 | 用于识别、防止、停止和修复网络或终结点设备上其他人造成的损害的云应用。 |
| 社交网络 | 云应用,通过发布和共享信息、评论、消息和媒体,使具有相似兴趣的用户能够走到一起并相互通信。 |
| 供应链和物流 | 用于执行供应链运营和管理供应商关系的云应用。 |
| 交通和旅行 | 用于创建、跟踪和管理个人或商务旅行和交通查询和订单的云应用。 |
| 供应商管理系统 | 云应用允许企业管理和采购人员配备和安置服务,以及外部承包或临时劳动力。 |
| Web Analytics | 用于分析网站访问者的使用模式和行为的云应用。 此类应用允许你优化和获取见解,以吸引更多访问者并改善网站体验。 |
| Webmail | 用于通过 Web 浏览器访问电子邮件的云应用。 |
| 网站监视 | 用于跟踪网站访问者、性能和操作的云应用,以及网站按预期执行,并且正在处理和解决任何问题 |
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。