Vyhledání cloudové aplikace a výpočet skóre rizika
Stránka katalogu cloudových aplikací v programu Microsoft Defender for Cloud Apps poskytuje úplný seznam více než 31 000 zjistitelných cloudových aplikací. Defender for Cloud Apps discovery analyzuje protokoly provozu proti zjistitelným cloudovým aplikacím, aby vám poskytl průběžný přehled o používání cloudu, stínovém IT a rizikech, které jsou pro vaši organizaci způsobené. Katalog cloudových aplikací slouží k identifikaci aplikací, které odpovídají požadavkům vaší organizace na zabezpečení.
Příklad:
Aplikace v katalogu cloudových aplikací jsou vyhodnoceny na základě více než 90 rizikových faktorů. Tento článek popisuje, jak identifikovat aplikace pokryté katalogem a jak používat a přizpůsobit skóre rizika cloudových aplikací.
Tip
Defender for Cloud Apps ve výchozím nastavení nemůže zjišťovat aplikace, které nejsou v katalogu. Pokud chcete zobrazit data Defenderu for Cloud Apps pro aplikaci, která momentálně není v katalogu, doporučujeme zkontrolovat náš plán, navrhnout novou aplikaci nebo vytvořit vlastní aplikaci.
Proces vyhodnocování rizik
Defender for Cloud Apps hodnotí rizika na základě regulační certifikace, oborových standardů a osvědčených postupů. Skóre představuje hodnocení Defenderu for Cloud Apps o vyspělosti použití této konkrétní aplikace pro podniky.
Celkové skóre každé dané aplikace je vážený průměr dílčích jader pro následující kategorie rizik, které Defender for Cloud Apps při posuzování spolehlivosti považuje:
| Kategorie rizika | Popis |
|---|---|
| Obecné | Základní fakta o společnosti, která aplikaci vyrábí, včetně její domény, roku založení a popularity. Tato pole mají ukázat stabilitu společnosti na nejzásadnější úrovni. |
| Zabezpečení | Účty pro všechny standardy týkající se zabezpečení dat používaných zjištěnou aplikací a zahrnují pole, jako je vícefaktorové ověřování, šifrování, klasifikace dat a vlastnictví dat. |
| Splnění předpisů | Účty pro běžné standardy dodržování předpisů osvědčených postupů, které dodržuje společnost, která aplikaci vyrábí. Seznam specifikací zahrnuje standardy, jako jsou HIPAA, CSA a PCI-DSS. |
| Legální | Účty pro místní předpisy a zásady, které zajišťují ochranu dat a ochranu osobních údajů uživatelů aplikace, jako je DMCA a zásady uchovávání dat. |
Každé dílčí jádro obsahuje mnoho dalších vlastností. Každá vlastnost obdrží předběžné skóre mezi 0 a 10 v závislosti na hodnotě.
- Hodnoty True/False obdrží odpovídajícím způsobem hodnotu 10 nebo 0.
- Průběžné vlastnosti, jako je věk domény, přijímají určitou hodnotu ve spektru.
Skóre každé vlastnosti je vážené vůči všem ostatním existujícím polím v kategorii, aby se vytvořilo dílčí jádro kategorie. Pokud narazíte na aplikaci, která skóre nemá, většinou se jedná o aplikaci, jejíž vlastnosti nejsou známé, a proto nemůže dostat skóre.
Skóre rizika jsou udržována v aktuálním stavu pomocí následujících zdrojů:
- Data se automaticky extrahují z cloudové aplikace pro atributy, jako je dodržování předpisů SOC 2, podmínky služby, přihlašovací adresa URL, zásady ochrany osobních údajů a umístění HQ.
- Data se automaticky extrahují pomocí pokročilých algoritmů Defenderu pro cloudovou aplikaci pro atributy, jako jsou hlavičky zabezpečení HTTP.
- Průběžná analýza analytického týmu Defenderu for Cloud Apps pro atributy, jako je šifrování neaktivních uložených dat.
- Žádosti zákazníků o změny v katalogu cloudových aplikací Všechny požadavky zkontroluje náš tým pro analýzu cloudu a aktualizuje se na základě jejich zjištění. Informace najdete v tématu Žádost o aktualizaci rizikového skóre.
Potvrzení rizika zabezpečení cloudových aplikací
Zkontrolujte katalog cloudových aplikací a ujistěte se, že aplikace používané organizací odpovídají požadavkům vaší organizace na zabezpečení. Můžete například chtít pravidelně kontrolovat, jestli jsou aplikace CRM používané ve vaší organizaci dostatečně zabezpečené. V tomto případě byste k identifikaci aplikací použili následující kroky:
Přihlaste se k XDR v programu Microsoft Defender a vyberte katalog cloudových aplikací cloudových aplikací>.
V seznamu Procházet podle kategorií vyberte CRM. V případě potřeby vyhledejte kategorii pomocí vyhledávacího pole.
Výběrem přepínače Rozšířené filtry nakonfigurujte následující rozšířený filtr:
Faktor>rizika dodržování předpisů SOC 2>se>rovná Ano
- Faktor rizika>dodržování předpisů ISO 27001>se>rovná ano
- Metoda>šifrování data-at-rest-encryption faktoru>zabezpečení se nerovná>nepodporované, NA
- Záznam>auditu faktoru>rizika zabezpečení se rovná ano>
- Záznam>auditu uživatele rizikového faktoru>zabezpečení se>rovná ano.
Příklad:
Zkontrolujte filtrované aplikace zobrazené v mřížce a zkontrolujte, jestli aplikace, které používáte, mají pro vaši organizaci odpovídající skóre rizika. Pokud chcete zobrazit další podrobnosti, vyberte aplikaci, která ji rozbalí.
Při vyhodnocování konkrétní aplikace doporučujeme zkontrolovat váhy dané rizikovým faktorům a rizikovým kategoriím. V podrobnostech rozbalené aplikace se posuňte dolů a najeďte myší na tlačítko i vedle každého názvu rizikového faktoru, abyste se dozvěděli více. Příklad:
Přizpůsobení rizikového skóre
Ve výchozím nastavení se všem vyhodnoceným parametrům přidělí stejná váha. Pokud jsou pro vaši organizaci nějaké parametry, které jsou pro vaši organizaci více nebo méně důležité, je důležité je podle potřeby změnit.
Příklad:
Přihlaste se k XDR v programu Microsoft Defender a vyberte Metriky skóre Cloud Discovery>Pro Cloud Apps>v Nastavení.>
U každého pole nebo rizikové kategorie se snímek Důležitost posune, aby se změnila váha pole nebo rizikové kategorie. Důležitost může být nastavená na ignorované, nízké, střední, vysoké nebo velmi vysoké.
Zaškrtnutím políčka N/A definujte, zda hodnota není k dispozici nebo není použitelná ve výpočtu skóre. Pokud jsou do výpočtu zahrnuté nedostupné hodnoty, mají na vypočtené skóre negativní dopad.
Přepsání skóre rizika
Můžete chtít přepsat skóre rizika pro konkrétní aplikaci, aniž byste změnili způsob, jakým je vážený, abyste mohli získat okamžité výsledky pro vaši organizaci. Pokud máte například aplikaci, ve které je skóre rizika 8, ale aplikace je schválená a podporována vaší organizací, můžete pro vybranou aplikaci změnit skóre rizika na 10.
Přepsání skóre rizika pro konkrétní aplikaci:
Přihlaste se k XDR v programu Microsoft Defender. Na stránce katalogu cloudových aplikací nebo cloudových aplikací vyhledejte aplikaci, kterou chcete přepsat.
Vyberte nabídku se třemi tečky a pak vyberte Přepsat skóre aplikace.
V dialogovém okně Přepsat skóre vyberte rizikové skóre, které chcete použít, a vyberte Uložit.
Objasněte změnu ostatním správcům přidáním poznámky aplikace s podrobnostmi obchodního odůvodnění.
Žádost o aktualizaci skóre rizika
Možná budete chtít požádat o kontrolu týmem analýzy zabezpečení Defenderu for Cloud Apps o nový rizikový faktor, aktualizaci skóre nebo data aplikací, která jsou zastaralá.
Žádost o změnu skóre rizika:
Přihlaste se k XDR v programu Microsoft Defender a vyberte katalog cloudových aplikací cloudových aplikací>a vyhledejte aplikaci, kterou chcete aktualizovat.
Na stránce Katalog cloudových aplikací vyberte na řádku aplikace, který chcete aktualizovat, tři tečky na konci řádku a zvolte Aktualizace skóre žádosti. Příklad:
V dialogovém okně Navrhnout vylepšení vyberte, jestli chcete požádat o aktualizaci skóre, navrhnout nový rizikový faktor nebo aktualizovat data aplikace.
Doporučujeme vybrat možnost Je v pořádku kontaktovat mě o této možnosti, abychom vás mohli po dokončení analýzy aktualizovat a v případě, že tým potřebuje další informace.
Navrhnout změnu v katalogu cloudových aplikací
Pokud ve svém prostředí najdete novou aplikaci, která nebyla hodnocena službou Defender for Cloud Apps, požádejte o kontrolu aplikace naším týmem pro analýzu zabezpečení. Můžete také požádat o kontrolu nového rizikového faktoru, aktualizaci skóre nebo data aplikace, která jsou zastaralá.
Návrh nové aplikace:
Na stránce Cloud Discovery na kartě Zjištěné aplikace vyberte Akce a pak zvolte Navrhnout novou aplikaci.
V místní nabídce Navrhnout novou cloudovou aplikaci vyplňte podrobnosti o nové aplikaci. Uveďte název a doménu aplikace.
Pokud potřebujete další informace o aplikaci, doporučujeme zaškrtnout políčko, aby vás analytici Defenderu for Cloud Apps mohli kontaktovat.
Poznámka:
Pokud vaše organizace povolila integraci mezi Defenderem for Endpoint a Defenderem for Cloud Apps, vytvoří se indikátory bloků v Defenderu for Endpoint pro všechny neschválené cloudové aplikace. Microsoft sice nejlépe udržuje seznam adres URL nebo indikátorů pro aplikaci v aktualizovaném stavu, ale je mimo kontrolu nad tím, že dodavatelé aplikací můžou přidávat, měnit, používat různé adresy URL pro různé typy aplikací, jako je web, desktop nebo mobilní zařízení atd., což vede k nekonzistentnímu neschválenému chování aplikace nebo typu aplikace kvůli chybějící adrese URL nebo indikátoru v katalogu. V takovém případě doporučujeme navrhnout změnu katalogu cloudových aplikací pro přidání těchto adres URL.
Podporované filtry a kategorie
Stránka katalogu cloudových aplikací podporuje základní filtry dostupné z rozevíracích seznamů uvedených v horní části stránky. Pokud chcete použít rozšířené filtry, přepněte v pravém horním rohu možnost Rozšířené filtry .
Rozšířené filtry zahrnují následující:
| Filtr | Popis |
|---|---|
| Značky aplikací | Vyberte schválené, neschválené nebo vytvořte vlastní značky, které se použijí v přizpůsobeném filtru. |
| Aplikace a domény | Filtrujte konkrétní aplikace nebo aplikace používané v konkrétních doménách. |
| Kategorie | Filtrujte podle kategorií aplikací uvedených na levé straně stránky katalogu cloudových aplikací. Další informace najdete v tématu Podporované kategorie katalogu cloudových aplikací. |
| Faktor rizika dodržování předpisů | Vyfiltrujte konkrétní standardy, certifikace a dodržování předpisů, které vaše aplikace může splňovat. Například: HIPAA, ISO 27001, SOC 2 a PCI-DSS. |
| Obecný rizikový faktor | Filtrujte obecné rizikové faktory, jako je popularita spotřebitele, národní prostředí datového centra a další. |
| Právní faktor rizika | Filtrujte na základě všech právních předpisů a zásad, abyste zajistili ochranu osobních údajů uživatelů. Například DMCA a zásady uchovávání dat. |
| Skóre rizika | Filtrujte podle konkrétního skóre rizika, například zobrazení pouze rizikových aplikací. |
| Faktor rizika zabezpečení | Filtrování na základě konkrétních bezpečnostních opatření, jako je šifrování neaktivních uložených dat, vícefaktorové ověřování a další. |
Podporované kategorie katalogu cloudových aplikací
Následující tabulka uvádí podporované kategorie katalogu cloudových aplikací:
| Kategorie | Popis |
|---|---|
| Účetnictví a finance | Cloudové aplikace, které poskytují finanční služby, jako jsou pojistné služby, bankovnictví, akcie a další. |
| Reklamní | Cloudové aplikace, které poskytují reklamní nástroje a reklamní platformy. |
| Business intelligence | Cloudové aplikace, které organizacím pomáhají při rozhodování o obchodních rozhodnutích řízených daty a vytváření sestav a řídicích panelů založených na datech |
| Obchodní správa | Cloudové aplikace, které poskytují řešení pro správu podniku na základě plánování podnikových zdrojů (ERP). |
| CRM | Cloudové aplikace, které poskytují nástroje pro správu vztahů se zákazníky, pomáhají organizacím vytvářet silnější vztahy se svými zákazníky, zvýšit konverzace a zlepšit výnosy. |
| Platforma cloud computingu | Cloudové aplikace, které poskytují platformy cloud computingu používané pro cloudové úložiště, virtuální computing, sítě, analýzy atd. |
| Cloudové úložiště | Cloudové aplikace, které poskytují úložiště dat, včetně nahrávání, stahování a sdílení |
| Hostování kódu | Cloudové aplikace, které vývojářům umožňují vytvářet, spouštět, ukládat, upravovat a sdílet projekty kódu. |
| Spolupráce | Cloudové aplikace, ve kterých se může ke sdílené aktivitě se sdílenými daty zapojit více uživatelů nebo organizací. |
| Komunikace | Cloudové aplikace, které poskytují komunikační služby, včetně telekomunikačních služeb. |
| Správa obsahu | Cloudové aplikace, které poskytují nástroje, které organizacím pomáhají organizovat, vyhledávat a analyzovat obsah. |
| Sdílení obsahu | Cloudové aplikace, které uživatelům umožňují nahrávat, stahovat a veřejně sdílet obsah s ostatními. |
| Zákaznická podpora | Cloudové aplikace, které poskytují nástroje pro sledování problémů zákazníků, helpdesk a živý chat uživatelů produktů. |
| Analýza dat | Cloudové aplikace, které poskytují nástroje pro manipulaci a transformaci dat, a také spouštění složitých algoritmů a logiky nad nimi. |
| Vývojové nástroje | Cloudové aplikace, které poskytují nástroje, které jednotlivcům pomáhají vytvářet nové aplikace, weby a online služby |
| Elektronické obchodování | Cloudové aplikace, které poskytují platformy a nástroje elektronického obchodování pro nákup nebo prodej produktů. |
| Vzdělání | Cloudové aplikace, které poskytují vzdělávací nástroje a platformy, jako jsou školení, testování, znalostní báze, kontroly znalostí a správa procesu studia pro jednotlivce a organizace. |
| Fóra | Cloudové aplikace, které poskytují fóra a blogy, pomáhají sdílet znalosti a udržovat komunity. |
| Stav | Cloudové aplikace, které poskytují zdravotní služby, jako jsou fitness produkty, zdravotní pojištění, plánování schůzek lékařů, laboratorní služby a další. |
| Hostitelské služby | Cloudové aplikace, které poskytují hostitelské služby, jako jsou servery a hostování webů. |
| Správa lidských zdrojů | Cloudové aplikace, které se používají ke zpracování a správě lidských zdrojů a obchodních procesů souvisejících s daty. |
| Generování umělé inteligence | Cloudové aplikace, které můžou generovat digitální mediální obsah, jako je text, obrázky, videa atd., pomocí generativních modelů AI. |
| IT služby | Cloudové aplikace, které se používají ke správě postupů a operací IT organizace. |
| Internet věcí | Cloudové aplikace, které slouží ke shromažďování a správě dat inteligentních fyzických zařízení připojených k internetu. |
| Marketing | Cloudové aplikace, které používají firmy ke správě marketingové strategie a provozu produktů. |
| Novinky a zábava | Cloudové aplikace, které poskytují informace o novinkách a zábavě. |
| Online schůzky | Cloudové aplikace, které se používají pro online audiokonference a videokonference. |
| Správa operací | Cloudové aplikace, které se používají ke správě obchodních postupů interních toků a postupů organizace |
| Osobní rychlé zprávy | Cloudové aplikace, které poskytují korespondenci v reálném čase v reálném čase pomocí online chatu. |
| Návrh produktu | Cloudové aplikace, které poskytují nástroje pro skicování produktů a vytváření prototypů |
| Produktivita | Cloudové aplikace, které se používají k vytváření, vytváření a úpravě informací a médií. |
| Řízení projektů | Cloudové aplikace, které se používají k plánování projektů, plánování projektů a správě zdrojů projektů. |
| Správa vlastností | Cloudové aplikace, které se používají ke správě podnikových fyzických prostředků a inventáře |
| Sales | Cloudové aplikace, které se používají ke sledování, optimalizaci a zjednodušení životního cyklu prodeje obchodních produktů. |
| Zabezpečení | Cloudové aplikace, které slouží k identifikaci, prevenci, zastavení a opravě škod způsobených jinými uživateli na zařízeních se sítí nebo koncovými body. |
| Sociální síť | Cloudové aplikace, které umožňují lidem, kteří mají podobné zájmy, vzájemně spolupracují a komunikují publikováním a sdílením informací, komentářů, zpráv a médií. |
| Dodavatelský řetězec a logistika | Cloudové aplikace, které slouží ke spouštění operací dodavatelského řetězce a správě vztahů mezi dodavateli |
| Doprava a cestování | Cloudové aplikace, které se používají k vytváření, sledování a správě osobních nebo obchodních cestovních a dopravních dotazů a objednávek. |
| Systém správy dodavatelů | Cloudové aplikace, které firmám umožňují spravovat a zařazovací služby zaměstnanců a umísťovat, a také mimo smluvní nebo podmíněnou práci. |
| Webové analýzy | Cloudové aplikace, které se používají k analýze vzorů použití a chování návštěvníků na webu. Tyto aplikace umožňují optimalizovat a získat přehled o tom, jak přilákat více návštěvníků a zlepšit prostředí webu. |
| Webová pošta | Cloudové aplikace, které se používají pro přístup k e-mailu přes webový prohlížeč. |
| Monitorování webů | Cloudové aplikace, které se používají ke sledování návštěvníků webu, výkonu a provozu, a také toho, že web funguje očekávaným způsobem, a všechny problémy se zpracovávají a řeší |
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.