通过云发现探索云应用
可以使用云发现查看网络中发生的事情。 你将同时看到所期望的云应用和不期望的云应用、影子 IT 的迹象以及可能不符合安全和合规性策略的非认可应用。 云发现可根据超过 16,000 个云应用的目录分析流量日志。 云发现根据 80 多个风险因素对每个应用程序进行排名和打分,让你了解云的使用、影子 IT 以及它在组织中的风险。
通过云发现仪表板可让人一目了然地了解组织中正在使用的应用程序的类型、打开的警报以及应用程序的风险级别。 还可以查看你的顶级应用用户以及每个应用的来源 (在应用程序总部地图上)。 可以根据最感兴趣的内容,过滤云发现收集的数据,生成特定视图。
评论云发现仪表板
第一步是了解云应用的总体情况。 从云发现仪表板开始,然后按以下顺序浏览其元素,以了解组织中发生的事情。
- 从 高级使用概述 开始,查看云应用的整体使用情况。 可以看到 排名靠前的用户 和 源 IP 地址。 根据这些信息,确定企业中哪些用户最常使用云应用。 以后需要注意这些用户。
- 深入了解组织最常使用的应用程序类别。 查看在批准的应用中的使用情况。
- 在 “发现的应用程序“ 选项卡上进行更深入的了解。查看特定类别中的所有应用程序。
- 在应用风险概览中查看发现的应用的风险分数。 发现的每个应用都会根据安全、合规性和监管措施等风险因素进行评估。 应用的风险分数在 1 到 10 之间。
- 在应用总部地图中查看发现的应用所在的位置 (根据其总部)。
- 如果发现一个对组织构成风险的应用,可以在 “发现的应用” 窗格中将其标记为 “未批准”。
如果组织正在使用 Microsoft Defender 高级威胁防护 (或类似的解决方案),则会自动阻止任何未经批准的应用程序。
如果没有威胁保护解决方案,则可针对数据源运行一个脚本来阻止应用程序。 然后当用户试图访问该应用时,就会看到应用受到阻止的通知。