尋找您的雲端應用程式並計算風險分數
[Microsoft Defender for Cloud Apps 雲端應用程式目錄] 頁面提供超過 31,000 個可探索雲端應用程式的完整清單。 Defender for Cloud Apps 探索會針對可探索的雲端應用程式分析您的流量記錄,讓您持續瞭解雲端使用、影子IT,以及對組織帶來的風險。 使用 雲端應用程式目錄 來識別符合組織安全性需求的應用程式。
例如:
雲端應用程式目錄中的應用程式會根據超過90個風險因素進行評分。 本文說明如何識別目錄涵蓋的應用程式,以及如何使用和自定義雲端應用程式風險分數。
提示
根據預設,Defender for Cloud Apps 無法探索不在目錄中的應用程式。 若要查看目前不在目錄中的應用程式 Defender for Cloud Apps 數據,建議您檢查我們的藍圖、建議新的應用程式,或建立自定義應用程式。
風險評分程式
Defender for Cloud Apps 根據法規認證、業界標準和最佳做法來降低風險。 分數代表此特定應用程式對企業使用成熟度的 Defender for Cloud Apps 評量。
任何指定應用程式的總分數都是下列風險類別的子報表加權平均,Defender for Cloud Apps 評估可靠性時考慮:
| 風險類別 | 描述 |
|---|---|
| 一般 | 產生應用程式之公司的相關基本事實,包括其網域、創始年份和熱門程度。 這些欄位的目的是要在最基本的層級上顯示公司的穩定性。 |
| 安全性 | 適用於處理探索到之應用程式所使用之數據安全性的所有標準,並包含多重要素驗證、加密、數據分類和數據擁有權等字段。 |
| 合規性 | 說明產生應用程式的公司所採用的常見最佳做法合規性標準。 規格清單包含 HIPAA、CSA 和 PCI-DSS 等標準。 |
| 法律資訊 | 就地考慮法規和原則,以確保應用程式使用者的數據保護和隱私權,例如 DMCA 和數據保留原則。 |
每個子核心都包含更多屬性。 每個屬性都會收到介於 0 和 10 之間的初步分數,視值而定。
- 真/False 值會據以接收 10 或 0。
- 連續屬性,例如網域存留期,會在頻譜內接收特定值。
每個屬性的分數會根據類別中所有其他現有的欄位進行加權,以建立類別的子分數。 如果您遇到未評分的應用程式,通常表示屬性未知且因此未評分的應用程式。
風險分數會使用下列來源保持在最新狀態:
- 自動從雲端應用程式擷取的數據,適用於SOC 2合規性、服務條款、登入URL、隱私策略和 HQ 位置等屬性。
- 針對 HTTP 安全性標頭等屬性,使用適用於雲端應用程式的進階 Defender 演算法自動擷取數據。
- 由 Defender for Cloud Apps 分析小組針對待用加密等屬性進行持續分析。
- 客戶要求 變更雲端應用程式目錄。 我們的雲端分析小組會檢閱所有要求,並根據其結果進行更新。 如需詳細資訊, 請參閱要求風險分數更新。
確認雲端應用程式安全性風險
檢查雲端應用程式目錄,以確保組織所使用的應用程式符合組織的安全性需求。 例如,您可能想要定期檢查組織中使用的CRM應用程式是否足夠安全。 在此情況下,您會使用下列步驟來識別您的應用程式:
登入 Microsoft Defender 全面偵測回應,然後選取 [雲端應用程式>雲端應用程式目錄]。
在 [ 依類別瀏覽 ] 列表中,選取 [CRM]。 如有需要,請使用搜尋方塊來尋找類別。
選取 [ 進階篩選] 切換開關,以設定下列進階篩選:
合規性風險因素>SOC 2>等於>是的
- 合規性風險因素>ISO 27001>等於>是的
- 安全性風險因素>待用數據加密方法>不等於>不支援,NA
- 安全性風險因素>管理員 稽核記錄>等於>Yes
- 安全性風險因素>使用者稽核記錄>等於>是的
例如:
檢閱方格中顯示的已篩選應用程式,並檢查您使用的應用程式是否有適當的組織風險分數。 選取應用程式以展開它以取得詳細數據。
我們建議您在為特定應用程式評分時,檢閱提供給風險因素和風險類別的權數。 在展開的應用程式詳細數據中,向下卷動並暫留在每個風險因素名稱旁邊的 i 按鈕,以深入瞭解。 例如:
自定義風險分數
根據預設,所有評估的各種參數都會被指定為相等的權數。 如果某些參數對您的組織而言越來越不重要,請務必視需要加以變更。
例如:
登入 Microsoft Defender 全面偵測回應],然後選取> [設定Cloud Apps>Cloud Discovery>分數計量]。
針對每個欄位或風險類別滑動 [ 重要性 ] 投影片,以變更欄位或風險類別的權數。 重要性可以設定為 [已忽略]、[ 低]、[ 中]、[ 高] 或 [ 非常高]。
選取 [N/A 值 ] 複選框,以定義值在分數計算中是否無法使用或不適用。 包含時,N/A 值會對計算分數產生負值。
覆寫風險分數
您可能想要覆寫特定應用程式的風險分數,而不需變更加權方式,以便為組織立即取得結果。 例如,如果您有風險分數為 8 的應用程式,但貴組織已批准並鼓勵應用程式,您可能只想要將所選應用程式的風險分數變更為 10。
若要覆寫特定應用程式的風險分數:
登入 Microsoft Defender 全面偵測回應。 在 [ 雲端探索 ] 或 [雲端應用程式目錄 ] 頁面中,找出您想要覆寫的應用程式。
選取三個點功能表,然後選取 [ 覆寫應用程式分數]。
在 [ 覆寫分數] 對話框中,選取您想要套用的風險分數,然後選取 [ 儲存]。
新增具有業務理由詳細數據的 應用程式附註 ,以釐清對其他系統管理員的變更。
要求風險分數更新
您可能想要要求 Defender for Cloud Apps 安全性分析小組檢閱新的風險因素、分數更新或已過期的應用程式數據。
若要要求風險分數變更:
登入 Microsoft Defender 全面偵測回應 並選取 [雲端應用程式>] [雲端應用程式目錄],然後找出您想要更新的應用程式。
在 [ 雲端應用程式類別目錄 ] 頁面的應用程式數據列中,選取數據列結尾的三個點,然後選擇 [ 要求分數更新]。 例如:
在 [ 建議改進 ] 對話框中,選取您要要求分數更新、建議新的風險因素,或更新應用程序數據。
建議您選取 [ 可以與我連絡此 選項],以便在分析完成時更新您,以防小組需要更多資訊。
建議對雲端應用程式目錄進行變更
如果您在環境中找到未由 Defender for Cloud Apps 評分的新應用程式,請要求安全性分析小組檢閱應用程式。 您可能也想要要求檢閱新的風險因素、分數更新或已過期的應用程式數據。
若要建議新的應用程式:
在 Cloud Discovery 頁面的 [ 探索到的應用程式] 索引 標籤上,選取 [ 動作 ],然後選擇 [ 建議新的應用程式]。
![顯示 [建議應用程式] 功能表項的螢幕快照 Defender for Cloud Apps。](media/suggest-new-app.png)
在 [ 建議新的雲端應用程式] 彈出視窗中,填入有關新應用程式的詳細數據。 包含應用程式的名稱和網域。
建議您選取複選框,讓 Defender for Cloud Apps 分析師在需要應用程式的其他相關信息時與您連絡。
![顯示 [建議應用程式] 功能表項的螢幕快照 Defender for Cloud Apps。](media/suggest-new-app.png#lightbox)
支援的篩選和類別
[雲端應用程式目錄] 頁面支援從頁面頂端列出的下拉式清單中取得的基本篩選。 若要使用進階篩選,請切換右上方的 [ 進階篩選] 選項。
進階篩選包括下列專案:
| 篩選器 | 描述 |
|---|---|
| 應用程式標籤 | 選 取 [已批准]、 [未批准] 或 [建立自定義卷標] 以在自定義篩選中使用。 |
| 應用程式和網域 | 篩選特定網域中使用的特定應用程式。 |
| Categories | 根據 [ 雲端應用程式類別目錄 ] 頁面左側列出的應用程式類別進行篩選。 如需詳細資訊,請參閱 支援的雲端應用程式類別目錄類別。 |
| 合規性風險因素 | 篩選您的應用程式可能符合的特定標準、認證和合規性。 例如:HIPAA、ISO 27001、SOC 2 和 PCI-DSS。 |
| 一般風險因素 | 篩選一般風險因素,例如取用者熱門程度、數據中心地區設定等等。 |
| 法律風險因素 | 根據所有法律法規和原則進行篩選,以確保用戶隱私權的數據保護。 例如,DMCA 和數據保留原則。 |
| 風險分數 | 依特定風險分數進行篩選,例如只檢視有風險的應用程式。 |
| 安全性風險因素 | 根據特定的安全性措施進行篩選,例如待用加密、多重要素驗證等等。 |
支援的雲端應用程式類別目錄類別
下表列出雲端應用程式目錄支援的類別:
| 類別 | 描述 |
|---|---|
| 會計和財務 | 提供金融服務的雲端應用程式,例如保險服務、銀行、股票等等。 |
| 廣告 | 提供廣告工具和廣告平臺的雲端應用程式。 |
| 商務智慧 | 雲端應用程式可協助組織制定數據驅動的商務決策,並建立以數據為基礎的報表和儀錶板。 |
| 商務管理 | 根據企業資源規劃 (ERP) 提供商務管理解決方案的雲端應用程式。 |
| CRM | 提供客戶關係管理工具的雲端應用程式,可協助組織與其客戶建立更強大的關係、提升交談能力並改善營收。 |
| 雲端運算平臺 | 雲端應用程式,提供用於雲端記憶體、虛擬運算、網路、分析等的雲端運算平臺。 |
| 雲端儲存空間 | 提供資料記憶體的雲端應用程式,包括上傳、下載和共用。 |
| 程式代碼裝載 | 可讓開發人員建立、執行、儲存、編輯及共用程式代碼專案的雲端應用程式。 |
| 共同作業 | 多個使用者或組織可以在其中使用共用數據參與共用活動的雲端應用程式。 |
| 通訊 | 提供通訊服務的雲端應用程式,包括電信服務。 |
| 內容管理 | 提供工具以協助組織組織、搜尋及分析內容的雲端應用程式。 |
| 內容共用 | 允許使用者上傳、下載及公開與其他人共用內容的雲端應用程式。 |
| 客戶支援 | 提供工具來追蹤客戶問題、技術服務人員和產品用戶即時聊天的雲端應用程式。 |
| 數據分析 | 雲端應用程式提供工具來操作和轉換數據,以及在數據之上執行複雜的演算法和邏輯。 |
| 開發工具 | 提供工具的雲端應用程式,可協助個人建立新的應用程式、網站和 線上服務。 |
| 電子商務 | 提供電子商務平臺和工具的雲端應用程式,可購買或銷售產品。 |
| 教育 | 提供教育工具和平臺的雲端應用程式,例如訓練、測試、知識庫、知識檢定,以及個人和組織的學習程式管理。 |
| 論壇 | 提供論壇和部落格的雲端應用程式,可協助共用知識和維護社群。 |
| 健康情況 | 提供健康服務的雲端應用程式,例如健身產品、健康保險、醫生的預約排程、實驗室服務等等。 |
| 裝載服務 | 提供主控服務的雲端應用程式,例如伺服器和網站裝載。 |
| 人力資源管理 | 用來處理和管理人力資源和商務程序相關數據的雲端應用程式。 |
| 生成式 AI | 可使用產生 AI 模型產生數位媒體內容的雲端應用程式,例如文字、影像、影片等等。 |
| IT 服務 | 用來管理組織 IT 程式和作業的雲端應用程式。 |
| 物聯網 | 用來收集和管理連線到因特網之智慧型手機裝置數據的雲端應用程式。 |
| 行銷 | 企業用來管理產品行銷策略和作業的雲端應用程式。 |
| 新聞和娛樂 | 提供新聞和娛樂資訊的雲端應用程式。 |
| 線上會議 | 在線上音訊和視訊會議的雲端應用程式。 |
| 作業管理 | 用來管理組織內部流程和程式商務做法的雲端應用程式。 |
| 個人立即訊息 | 使用在線聊天提供非商務即時文字對應的雲端應用程式。 |
| 產品設計 | 提供產品草圖和原型設計工具的雲端應用程式。 |
| 生產力 | 用於建立、產生和修改資訊和媒體的雲端應用程式。 |
| 專案管理 | 用於項目規劃、專案排程和項目資源管理的雲端應用程式。 |
| 屬性管理 | 用來管理商務實體資源和清查的雲端應用程式。 |
| 銷售 | 用來追蹤、優化及簡化銷售商務產品生命週期的雲端應用程式。 |
| 安全性 | 用來識別、預防、停止和修復網路或端點裝置上其他人所造成的損害的雲端應用程式。 |
| 社交網路 | 雲端應用程式,可讓具有類似興趣的人員藉由張貼和共用資訊、批注、訊息和媒體,來整合彼此通訊。 |
| 供應鏈和物流 | 用來執行供應鏈作業和管理供應商關係的雲端應用程式。 |
| 運輸和旅遊 | 用來建立、追蹤及管理個人或商務旅行和運輸查詢和訂單的雲端應用程式。 |
| 廠商管理系統 | 允許企業管理及採購人員和放置服務,以及外部約定或約定人力的雲端應用程式。 |
| Web Analytics | 用來分析網站訪客使用模式和行為的雲端應用程式。 這類應用程式可讓您優化並取得深入解析,以吸引更多訪客並改善網站體驗。 |
| Webmail | 用來透過網頁瀏覽器存取電子郵件的雲端應用程式。 |
| 網站監視 | 用來追蹤網站訪客、效能和作業的雲端應用程式,以及網站如預期般執行,且正在處理和解決任何問題的雲端應用程式 |
後續步驟
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。