共用方式為


尋找您的雲端應用程式並計算風險分數

[適用於雲端的 Microsoft Defender 應用程式雲端應用程式類別目錄] 頁面提供超過 31,000 個可探索雲端應用程式的完整清單。 適用於雲端的 Defender 應用程式探索會針對可探索的雲端應用程式分析您的流量記錄,讓您持續瞭解雲端使用、影子IT,以及對您組織構成的風險。 使用雲端應用程式目錄來識別符合您組織安全性需求的應用程式。

例如:

顯示雲端應用程式目錄的螢幕快照。

雲端應用程式目錄中的應用程式會根據90多個風險因素來評分。 本文說明如何識別目錄所涵蓋的應用程式,以及如何使用和自定義雲端應用程式風險分數。

提示

根據預設,適用於雲端的 Defender 應用程式無法探索不在目錄中的應用程式。 若要查看目前不在目錄中之應用程式的 適用於雲端的 Defender 應用程式數據,建議您檢查我們的藍圖建議新的應用程式,或建立自定義應用程式

風險評分程式

適用於雲端的 Defender 應用程式會根據法規認證、業界標準和最佳做法來評分風險。 分數代表此特定應用程式對企業使用成熟度 適用於雲端的 Defender 應用程式評量。

任何指定應用程式的總分數是下列風險類別的加權平均,適用於雲端的 Defender 應用程式在評估可靠性時會考慮:

風險類別 描述
一般 生產應用程式之公司的基本事實,包括其領域、成立年份和受歡迎程度。 這些欄位旨在展示公司最基本層面的穩定性。
安全性 會考慮處理探索到應用程式所使用數據安全性的所有標準,並包含多重要素驗證、加密、數據分類和數據擁有權等字段。
合規性 說明生產應用程式的公司所維持的常見最佳做法合規性標準。 規格清單包含 HIPAA、CSA 和 PCI-DSS 等標準。
法律 就地規定和原則的帳戶,以確保應用程式的用戶數據保護和隱私權,例如 DMCA 和數據保留原則。

每個子核心都包含更多屬性。 每個屬性都會根據值接收介於 0 到 10 之間的初步分數。

  • True/False 值會據以接收 10 或 0。
  • 連續屬性,例如網域存留期,會在頻譜中接收特定值。

每個屬性的分數會根據類別中所有其他現有欄位加權,以建立類別的子分數。 如果您遇到未計分的應用程式,通常表示應用程式的內容為未知,因此不予計分。

使用下列來源,風險分數會保持最新狀態:

  • 從雲端應用程式自動擷取的數據,適用於SOC 2合規性、服務條款、登入URL、隱私策略和 HQ 位置等屬性。
  • 針對 HTTP 安全性標頭等屬性,使用進階 適用於雲端的 Defender 應用程式演算法自動擷取的數據。
  • 適用於雲端的 Defender Apps 分析小組的持續分析,適用於待用加密等屬性。
  • 客戶要求 變更雲端應用程式目錄。 我們的雲端分析小組會檢閱所有要求,並根據結果進行更新。 如需詳細資訊,請參閱 要求風險分數更新

確認雲端應用程式安全性風險

檢查雲端應用程式類別目錄,以確保組織所使用的應用程式符合組織的安全性需求。 例如,您可能想要定期檢查組織中所使用的CRM應用程式是否受到適當保護。 在此情況下,您將使用下列步驟來識別您的應用程式:

  1. 登入 Microsoft Defender 全面偵測回應,然後選取 [雲端應用程式>] [雲端應用程式目錄]。

  2. 在 [ 依類別瀏覽] 列表中,選取 [CRM]。 如有需要,請使用搜尋方塊來尋找類別。

  3. 選取 [ 進階篩選] 切換以設定下列進階篩選:

  • 合規性風險因素>SOC 2>等於是>

    • 合規性風險因素>ISO 27001>等於是>
    • 安全性風險因素>數據待用加密方法>不等於>不支援,NA
    • 安全性風險因素>管理員稽核線索>等於>[是]
    • 安全性風險因素>使用者稽核線索>等於>[是]

    例如:

    顯示雲端應用程式類別目錄篩選的螢幕快照。

  1. 檢閱網格線中顯示的篩選應用程式,並檢查您是否使用的應用程式具有適當的組織風險分數。 選取應用程式以展開以取得詳細數據。

    建議您在評分特定應用程式時,檢閱提供給風險因素和風險類別的權數。 在展開的應用程式詳細數據中,向下捲動並暫留每個風險因素名稱旁的 i 按鈕,以深入瞭解。 例如:

    顯示風險計算的螢幕快照。

自訂風險分數

根據預設,評估的所有各種參數都會獲得相等的權數。 如果組織有一些或多或少重要的參數,請務必視需要加以變更。

例如:

  1. 登入 Microsoft Defender 全面偵測回應,然後選取 [設定>Cloud Apps>Cloud Discovery>分數計量]。

  2. 針對每個欄位或風險類別,投影片的 [重要性 ] 投影片會變更欄位或風險類別的權數。 您可以將重要性設定為 [已略過]、[低]、[中]、[高] 或 [非常高]

  3. 選取 [ N/A 值 ] 複選框,以定義值在分數計算中是否無法使用或不適用。 包含時,N/A 值對計算的分數有負比重。

覆寫風險分數

您可能想要覆寫特定應用程式的風險分數,而不需變更加權的方式,讓您可以立即取得組織的結果。 例如,如果您有一個風險分數為 8 的應用程式,但貴組織會批准並鼓勵應用程式,您可能只想將所選應用程式的風險分數變更為 10。

若要覆寫特定應用程式的風險分數:

  1. 登入 Microsoft Defender 全面偵測回應。 在 [雲端探索] 或 [雲端應用程式類別目錄] 頁面中,找出您想要覆寫的應用程式。

  2. 選取三個點功能表,然後選取 [ 覆寫應用程式分數]。

  3. 在 [ 覆寫分數 ] 對話框中,選取您要套用的風險分數,然後選取 [ 儲存]。

    使用商務理由詳細數據新增 應用程式附註 ,以釐清其他系統管理員的變更。

要求風險分數更新

您可能想要要求 適用於雲端的 Defender 應用程式安全性分析小組檢閱新的風險因素、分數更新或已過期的應用程式數據。

若要要求風險分數變更

  1. 登入 Microsoft Defender 全面偵測回應,然後選取 [雲端應用程式>] [雲端應用程式目錄],然後找出您要更新的應用程式。

  2. 在 [ 雲端應用程式類別目錄 ] 頁面中,在您要更新的應用程式數據列中,選取數據列結尾的三個點,然後選擇 [ 要求分數更新]。 例如:

    如何要求風險分數更新的螢幕快照。

  3. 在 [ 建議改進 ] 對話框中,選取您要要求分數更新、建議新的風險因素,或更新應用程序數據。

  4. 建議您選取 [可以連絡我關於此選項 ],以便我們可以在分析完成時更新您,以防小組需要更多資訊。

建議變更雲端應用程式目錄

如果您在環境中找到尚未由 適用於雲端的 Defender Apps 評分的新應用程式,請要求我們的安全性分析小組檢閱應用程式。 您可能也想要要求檢閱新的風險因素、分數更新或過期的應用程式數據。

建議新的應用程式:

  1. 在 [Cloud Discovery] 頁面上的 [探索到的應用程式] 索引標籤上,選取 [動作],然後選擇 [建議新應用程式]。

    顯示 [適用於雲端的 Defender Apps] 中 [建議應用程式] 選單項的螢幕快照。

  2. 在 [ 建議新的雲端應用程式 ] 彈出視窗中,填入新應用程式的詳細數據。 包括應用程式的名稱和網域。

    顯示的螢幕快照

  3. 建議您選取複選框,讓 適用於雲端的 Defender 應用程式分析師連絡您,以防需要應用程式的其他資訊。

注意

如果您的組織已啟用適用於端點的 Defender 與 適用於雲端的 Defender Apps 之間的整合,則會在所有未經批准的雲端應用程式的適用於端點的 Defender 中建立封鎖指標。 雖然Microsoft盡最大努力將應用程式 URL 或指標清單保持在最新狀態,但無法控制應用程式廠商可以新增、變更、針對不同類型的應用程式使用不同的 URL,例如 Web、桌面或行動裝置等,導致應用程式或應用程式類型因 URL 遺失或目錄中的指標而產生不一致的行為。 在這種情況下,我們建議針對要新增這類 URL 的雲端應用程式目錄提出變更。

支援的篩選和類別

[ 雲端應用程式類別目錄 ] 頁面支援從頁面頂端列出的下拉式清單取得的基本篩選。 若要使用進階篩選,請切換右上方的 [ 進階篩選] 選項。

進階篩選包括下列各項:

篩選 描述
應用程式標籤 選取 [已批准]、 [未經批准] 或 [建立自定義卷標] 以用於自定義篩選。
應用程式和網域 篩選特定網域中使用的特定應用程式或應用程式。
類別 根據應用程式類別進行篩選,並列在雲端應用程式類別目錄頁面的左側。 如需詳細資訊,請參閱 支援的雲端應用程式類別目錄類別
合規性風險因素 篩選您的應用程式可能符合的特定標準、認證和合規性。 例如:HIPAA、ISO 27001、SOC 2 和PCI-DSS。
一般風險因素 篩選一般風險因素,例如消費者人氣、數據中心地區設定等等。
法律風險因素 根據所有法律法規和原則進行篩選,以確保保護您的用戶隱私權。 例如,DMCA 和數據保留原則。
風險分數 依特定風險分數進行篩選,例如只檢視具風險的應用程式。
安全性風險因素 根據特定安全性措施進行篩選,例如待用加密、多重要素驗證及其他。

支援的雲端應用程式類別目錄類別

下表列出雲端應用程式目錄支援的類別:

類別 描述
會計與財務 提供金融服務的雲端應用程式,例如保險服務、銀行、股票等。
廣告 提供廣告工具和廣告平臺的雲端應用程式。
商業智慧 雲端應用程式,可協助組織做出數據驅動的商務決策,並建立以數據為基礎的報表和儀錶板。
商務管理 雲端應用程式會根據企業資源規劃 (ERP) 提供商務管理解決方案。
CRM 提供客戶關係管理工具的雲端應用程式,協助組織與客戶建立更強大的關係,提升交談並改善營收。
雲端運算平臺 提供雲端記憶體、虛擬運算、網路、分析等雲端運算平臺的雲端應用程式。
雲端儲存空間 提供資料記憶體的雲端應用程式,包括上傳、下載和共用。
程式代碼裝載 可讓開發人員建立、執行、儲存、編輯及共用程式代碼專案的雲端應用程式。
共同作業 多個使用者或組織可以使用共用數據參與共用活動的雲端應用程式。
通訊 提供通訊服務的雲端應用程式,包括電信服務。
內容管理 提供工具來協助組織組織、搜尋和分析內容的雲端應用程式。
內容共用 雲端應用程式,可讓使用者上傳、下載及公開與其他人共享內容。
客戶支援 雲端應用程式,提供客戶問題追蹤、技術服務人員和產品用戶即時聊天的工具。
資料分析 雲端應用程式,提供用來操作和轉換數據的工具,以及在上面執行複雜的演算法和邏輯。
開發工具 提供工具的雲端應用程式可協助個人建立新的應用程式、網站和 線上服務。
電子商務 提供電子商務平臺和工具的雲端應用程式,用於購買或銷售產品。
教育程度 提供教育工具和平臺的雲端應用程式,例如訓練、測試、知識庫、知識檢查,以及個人和組織學習程式的管理。
論壇 提供論壇和部落格的雲端應用程式,可協助分享知識並維護社群。
健全狀況 提供健康服務的雲端應用程式,例如健身產品、健康保險、醫生預約排程、實驗室服務等。
裝載服務 提供裝載服務的雲端應用程式,例如伺服器和網站裝載。
人力資源管理 用來處理和管理人力資源和商務程序相關數據的雲端應用程式。
生成式 AI 雲端應用程式,可使用產生數位媒體內容,例如文字、影像、影片等等,使用產生 AI 模型。
IT 服務 用來管理組織 IT 程式和作業的雲端應用程式。
物聯網 用來收集和管理連線到因特網之智慧實體裝置數據的雲端應用程式。
行銷 企業用來管理產品行銷策略和營運的雲端應用程式。
新聞和娛樂 提供新聞和娛樂資訊的雲端應用程式。
在線會議 在線上音訊和視訊會議的雲端應用程式。
營運管理 用來管理組織內部流程和程式的商務實務的雲端應用程式。
個人立即訊息 使用在線聊天提供非商務即時文字信件的雲端應用程式。
產品開發 提供產品草圖和原型工具的雲端應用程式。
生產力 用於建立、產生和修改資訊和媒體的雲端應用程式。
專案管理 用於項目規劃、專案排程和項目資源管理的雲端應用程式。
屬性管理 用來管理商務實體資源和清查的雲端應用程式。
銷售 用來追蹤、優化及簡化銷售商務產品的生命週期的雲端應用程式。
安全性 用來識別、防止、停止和修復網路或端點裝置上其他人所造成損害的雲端應用程式。
社交網路 雲端應用程式,可讓具有類似興趣的人員透過張貼和分享資訊、留言、訊息和媒體來彼此交流。
供應鏈和物流 用來執行供應鏈作業和管理供應商關係的雲端應用程式。
運輸和旅行 用來建立、追蹤及管理個人或商務旅行和運輸查詢和訂單的雲端應用程式。
廠商管理系統 可讓企業管理及採購人員及安置服務的雲端應用程式,以及外部承包或特約工時。
Web 分析 用來分析網站訪客使用模式和行為的雲端應用程式。 這類應用程式可讓您優化並取得見解,以吸引更多訪客並改善網站體驗。
Webmail 用來透過網頁瀏覽器存取電子郵件的雲端應用程式。
網站監視 用來追蹤網站訪客、效能和作業的雲端應用程式,以及網站如預期般執行,且正在處理並解決任何問題

下一步

如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證