将自定义应用添加到云发现
云发现针对Defender for Cloud Apps目录分析流量日志。 云应用目录中有超过 31,000 个云应用。 目录仅包含公开可用的云应用,Defender for Cloud Apps提供可见性和风险信息。
若要深入了解从云应用目录中排除的云应用,Defender for Cloud Apps使你能够发现自定义云应用 (LOB 应用) 的使用情况,这些应用是专门为组织开发或分配的。
通过添加新的自定义云应用,Defender for Cloud Apps可以将上传的防火墙和代理流量日志消息匹配到应用,然后让你在云发现页中了解整个组织中的此应用的使用情况,例如有多少用户使用应用、有多少唯一源 IP 地址使用它,以及传入和传出应用的流量。
添加新的自定义云应用
在Microsoft Defender门户中的“云应用”下,选择“云发现”。 应会看到云发现仪表板。
在右上角,选择“ 操作 ”菜单,然后选择“ 添加新的自定义应用”。
填写字段以定义在防火墙日志中发现后,将在云应用目录和云发现中列出的新应用记录。
在 “域”下,填写访问自定义应用时使用的唯一域。 这些域用于将流量日志消息与此应用匹配。 如果你使用的数据源没有应用 URL 信息,请确保填写 IPv4 和 IPv6 地址字段。
添加 托管平台 和 Azure 订阅 ID。 (可选)指定应用的 业务部门。
分配风险 评分 并添加 应用说明 ,以帮助你跟踪此记录的更改。
选择“创建”。
创建应用后,可以在云应用目录中使用它。
可以随时选择行末尾的三个点来编辑或删除自定义应用。
注意
添加自定义应用后,会自动使用 自定义应用 标记进行标记。 无法删除此应用标记。 若要查看所有自定义应用,请将 “应用标记 筛选器”设置为等于 “自定义应用”。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。