Nastavení Cloud Discovery
Cloud Discovery analyzuje protokoly provozu v katalogu Microsoft Defender for Cloud Apps více než 31 000 cloudových aplikací. Aplikace jsou seřazené a hodnocené na základě více než 90 rizikových faktorů, které vám poskytnou průběžný přehled o používání cloudu, stínovém IT a riziku, které stínové IT představuje ve vaší organizaci.
Tip
Defender for Cloud Apps ve výchozím nastavení nemůže zjišťovat aplikace, které nejsou v katalogu.
Pokud chcete zobrazit data Defenderu for Cloud Apps pro aplikaci, která momentálně není v katalogu, doporučujeme zkontrolovat náš plán) nebo vytvořit vlastní aplikaci.
Sestavy snímků a průběžné sestavy vyhodnocování rizik
Můžete vygenerovat následující typy sestav:
Sestavy snímků – poskytuje ad hoc přehled o sadě protokolů provozu, které ručně nahrajete z bran firewall a proxy serverů.
Průběžné sestavy – Analyzujte všechny protokoly předávané z vaší sítě pomocí Defenderu for Cloud Apps. Umožňují lepší viditelnost napříč všemi daty a automaticky zjišťují neobvyklé použití pomocí modulu pro detekci anomálií Machine Learning nebo pomocí vlastních zásad, které definujete. Tyto sestavy je možné vytvořit připojením následujícími způsoby:
- Integrace Microsoft Defenderu pro koncové body: Defender for Cloud Apps se nativně integruje s programem Defender for Endpoint, aby se zjednodušilo zavedení Cloud Discovery, rozšířilo možnosti Cloud Discovery nad rámec vaší podnikové sítě a umožnilo šetření založené na počítačích.
- Kolektor protokolů: Kolektory protokolů umožňují snadno automatizovat nahrávání protokolů z vaší sítě. Kolektor protokolů běží ve vaší síti a přijímá protokoly prostřednictvím úlohy Syslog nebo FTP.
- Zabezpečená webová brána (SWG): Pokud pracujete s Defenderem pro cloudové aplikace i s jedním z následujících SWG, můžete integrovat produkty, abyste vylepšili prostředí Cloud Discovery zabezpečení. Defender for Cloud Apps spolu se zabezpečenými webovými branami nabízejí bezproblémové nasazení řešení Cloud Discovery, automatické blokování neschválených aplikací a hodnocení rizik přímo na portálu příslušné zabezpečené webové brány.
Cloud Discovery API – Pomocí rozhraní DEFENDER for Cloud Apps Cloud Discovery API automatizujte nahrávání protokolů provozu a získejte automatizovanou sestavu Cloud Discovery a posouzení rizik. Pomocí rozhraní API můžete také generovat blokové skripty a zjednodušit řízení aplikací přímo do síťového zařízení.
Protokolování toku procesů: Od nezpracovaných dat po vyhodnocení rizik
Proces generování posouzení rizik se skládá z následujících kroků. Zpracování trvá několik minut až několik hodin v závislosti na množství zpracovaných dat.
Odeslání – Protokoly webových přenosů z vaší sítě se odešlou na portál.
Parsování – Defender for Cloud Apps analyzuje a extrahuje data provozu z protokolů provozu s vyhrazeným analyzátorem pro každý zdroj dat.
Analýza – Data o provozu se analyzují v katalogu cloudových aplikací, aby identifikovala více než 31 000 cloudových aplikací a posoudila jejich skóre rizika. V rámci analýzy se také identifikují aktivní uživatelé a IP adresy.
Vygenerování sestavy – Vygeneruje se sestava vyhodnocení rizik pro data extrahovaná ze souborů protokolů.
Poznámka:
Data zjišťování se analyzují a aktualizují čtyřikrát denně.
Podporované brány firewall a proxy servery
- Barracuda – firewall webových aplikací (W3C)
- Blue Coat Proxy SG – protokol přístupu (W3C)
- Check Point
- Cisco ASA s FirePOWER
- Brána firewall Cisco ASA (pro brány firewall Cisco ASA je nutné nastavit úroveň informací na 6).
- Cisco Cloud Web Security
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki – protokol adres URL
- Clavister NGFW (Syslog)
- ContentKeeper
- Corrata
- Digital Arts i-FILTER
- Forcepoint
- Fortinet Fortigate
- Zabezpečená cloudová brána iboss
- Juniper SRX
- Juniper SSG
- McAfee Secure Web Gateway
- Menlo Security (CEF)
- Microsoft Forefront Threat Management Gateway (W3C)
- Open Systems Secure Web Gateway
- Palo Alto series Firewall
- Sonicwall (dříve Dell)
- Sophos Cyberoam
- Sophos SG
- Sophos XG
- Squid (Common)
- Squid (Native)
- Stormshield
- Wandera
- WatchGuard
- Sestava vyšetřování podrobností Websense – protokol internetové aktivity (CEF)
- Websense – Web Security Solutions – sestava vyšetřování podrobností (CSV)
- Zscaler
Poznámka:
Cloud Discovery podporuje adresy IPv4 i IPv6.
Pokud protokol není podporovaný nebo pokud používáte nově vydaný formát protokolu z některého z podporovaných zdrojů dat a nahrávání selhává, vyberte Jako zdroj dat jinéa zadejte zařízení a protokol, který se pokoušíte nahrát. Váš protokol zkontroluje tým cloudového analytika Defenderu for Cloud Apps a pokud se přidá podpora vašeho typu protokolu, dostanete oznámení. Můžete také definovat vlastní analyzátor, který odpovídá vašemu formátu. Další informace najdete v tématu Použití vlastního analyzátoru protokolů.
Poznámka:
Následující seznam podporovaných zařízení nemusí s nově vydanými formáty protokolů fungovat. Pokud používáte nově vydaný formát a nahrávání selhává, použijte vlastní analyzátor protokolů a v případě potřeby otevřete případ podpory. Pokud otevřete případ podpory, nezapomeňte pro váš případ poskytnout příslušnou dokumentaci k bráně firewall.
Datové atributy (podle dokumentace dodavatele):
| Zdroj dat | Adresa URL cílové aplikace | IP adresa cílové aplikace | Username | IP adresa původu | Celkový přenos | Nahrané bajty |
|---|---|---|---|---|---|---|
| Barracuda | Ano | Ano | Ano | Ano | No | Ne |
| Blue Coat | Ano | Ne | Ano | Ano | Ano | Ano |
| Check Point | No | Ano | Ne | Ano | No | Ne |
| Cisco ASA (Syslog) | No | Ano | Ne | Ano | Ano | No |
| Cisco ASA s FirePOWER | Ano | Ano | Ano | Ano | Ano | Ano |
| Cisco Cloud Web Security | Ano | Ano | Ano | Ano | Ano | Ano |
| Cisco FWSM | No | Ano | Ne | Ano | Ano | No |
| Cisco Ironport WSA | Ano | Ano | Ano | Ano | Ano | Ano |
| Cisco Meraki | Ano | Ano | Ne | Ano | No | Ne |
| Clavister NGFW (Syslog) | Ano | Ano | Ano | Ano | Ano | Ano |
| ContentKeeper | Ano | Ano | Ano | Ano | Ano | Ano |
| Corrata | Ano | Ano | Ano | Ano | Ano | Ano |
| Digital Arts i-FILTER | Ano | Ano | Ano | Ano | Ano | Ano |
| ForcePoint LEEF | Ano | Ano | Ano | Ano | Ano | Ano |
| ForcePoint Web Security Cloud* | Ano | Ano | Ano | Ano | Ano | Ano |
| Fortinet Fortigate | No | Ano | Ano | Ano | Ano | Ano |
| FortiOS | Ano | Ano | Ne | Ano | Ano | Ano |
| iboss | Ano | Ano | Ano | Ano | Ano | Ano |
| Juniper SRX | No | Ano | Ne | Ano | Ano | Ano |
| Juniper SSG | No | Ano | Ano | Ano | Ano | Ano |
| McAfee SWG | Ano | No | No | Ano | Ano | Ano |
| Menlo Security (CEF) | Ano | Ano | Ano | Ano | Ano | Ano |
| MS TMG | Ano | Ne | Ano | Ano | Ano | Ano |
| Open Systems Secure Web Gateway | Ano | Ano | Ano | Ano | Ano | Ano |
| Palo Alto Networks | No | Ano | Ano | Ano | Ano | Ano |
| SonicWall (dříve Dell) | Ano | Ano | Ne | Ano | Ano | Ano |
| Sophos | Ano | Ano | Ano | Ano | Ano | No |
| Squid (Common) | Ano | Ne | Ano | Ano | Ano | No |
| Squid (Native) | Ano | Ne | Ano | Ano | No | Ne |
| Stormshield | No | Ano | Ano | Ano | Ano | Ano |
| Wandera | Ano | Ano | Ano | Ano | Ano | Ano |
| WatchGuard | Ano | Ano | Ano | Ano | Ano | Ano |
| Websense – protokol internetových aktivit (CEF) | Ano | Ano | Ano | Ano | Ano | Ano |
| Websense – sestava podrobností vyšetřování (CSV) | Ano | Ano | Ano | Ano | Ano | Ano |
| Zscaler | Ano | Ano | Ano | Ano | Ano | Ano |
* Verze 8.5 a novější služby ForcePoint Web Security Cloud se nepodporují.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro