将自定义应用添加到云发现

云发现针对Defender for Cloud Apps目录分析流量日志。 云应用目录中有超过 31,000 个云应用。 目录仅包含公开可用的云应用,Defender for Cloud Apps提供可见性和风险信息。

若要深入了解从云应用目录中排除的云应用,Defender for Cloud Apps使你能够发现自定义云应用 (LOB 应用) 的使用情况,这些应用是专门为组织开发或分配的。

通过添加新的自定义云应用,Defender for Cloud Apps可以将上传的防火墙和代理流量日志消息匹配到应用,然后让你在云发现页中了解整个组织中的此应用的使用情况,例如有多少用户使用应用、有多少唯一源 IP 地址使用它,以及传入和传出应用的流量。

添加新的自定义云应用

  1. 在Microsoft Defender门户中的“云应用”下,选择“云发现”。 应会看到云发现仪表板。

    云发现仪表板菜单。

  2. 在右上角,选择“ 操作 ”菜单,然后选择“ 添加新的自定义应用”。

    添加自定义应用菜单。

  3. 填写字段以定义在防火墙日志中发现后,将在云应用目录和云发现中列出的新应用记录。

    自定义应用。

  4. “域”下,填写访问自定义应用时使用的唯一域。 这些域用于将流量日志消息与此应用匹配。 如果你使用的数据源没有应用 URL 信息,请确保填写 IPv4IPv6 地址字段。

  5. 添加 托管平台Azure 订阅 ID。 (可选)指定应用的 业务部门

  6. 分配风险 评分 并添加 应用说明 ,以帮助你跟踪此记录的更改。

  7. 选择“创建”。

创建应用后,可以在云应用目录中使用它。

可以随时选择行末尾的三个点来编辑或删除自定义应用。

注意

添加自定义应用后,会自动使用 自定义应用 标记进行标记。 无法删除此应用标记。 若要查看所有自定义应用,请将 “应用标记 筛选器”设置为等于 “自定义应用”。

后续步骤

如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证