Suchen Ihrer Cloud-App und Berechnen von Risikobewertungen
Die Microsoft Defender for Cloud Apps Cloud-App-Katalogseite enthält eine vollständige Liste von über 31.000 auffindbaren Cloud-Apps. Defender for Cloud Apps Discovery analysiert Ihre Datenverkehrsprotokolle anhand auffindbarer Cloud-Apps, um Ihnen fortlaufende Einblicke in die Cloudnutzung, Schatten-IT und Risiken ihrer Organisation zu ermöglichen. Mithilfe des Cloud-App-Katalogs können Sie auswählen, welche App den Sicherheitsanforderungen Ihrer Organisation gerecht wird.
Zum Beispiel:
Die Apps werden basierend auf mehr als 90 Risikofaktoren eingestuft und bewertet. In diesem Artikel wird beschrieben, wie Apps identifiziert werden, die im Katalog behandelt werden, und wie Sie die Cloud-App-Risikobewertungen verwenden und anpassen.
Tipp
Standardmäßig kann Defender for Cloud Apps keine Apps ermitteln, die sich nicht im Katalog befinden. Um Defender for Cloud Apps-Daten für eine App anzuzeigen, die sich derzeit nicht im Katalog befindet, empfehlen wir, unsere Roadmap zu überprüfen, eine neue App vorzuschlagen oder eine benutzerdefinierte App zu erstellen.
Risikobewertungsprozess
Der Cloud-App-Katalog bewertet das Risiko für Ihre Cloud-Apps basierend auf der gesetzlichen Zertifizierung, Branchenstandards und bewährten Methoden. Durch diese wird von Cloud App Security dargestellt, ob eine bestimmte App reif für die Verwendung in Unternehmen ist.
Die Gesamtbewertung einer bestimmten App ist ein Durchschnittswert von Teilbewertungen für die folgenden Risikokategorien, die Defender for Cloud Apps bei der Bewertung der Zuverlässigkeit berücksichtigt:
| Risikokategorie | Beschreibung |
|---|---|
| Allgemein | Allgemein – Diese Kategorie bezieht sich auf die grundlegenden Fakten über das Unternehmen, das die App produziert, einschließlich der Domäne, des Gründungsjahrs und der Beliebtheit. Diese Felder sollen die Stabilität des Unternehmens auf der grundlegendsten Ebene darstellen. |
| Security | Berücksichtigt alle Standards für die Sicherheit der von der ermittelten App verwendeten Daten und umfasst Felder wie mehrstufige Authentifizierung, Verschlüsselung, Datenklassifizierung und Datenbesitz. |
| Konformität | Stellt die gängigen Best-Practice-Compliancestandards fest, die vom Unternehmen, das die App produziert, eingehalten werden. Die Liste der Spezifikationen enthält Standards wie HIPAA, CSA und PCI-DSS. |
| Rechtliche Hinweise | Legal (Rechtliches): Damit können Sie auf Grundlage der Regeln und Richtlinien filtern, die zum Schutz von Daten und Privatsphäre der App-Benutzer in Kraft sind, z. B. DSGVO, DMCA und die Datenaufbewahrungsrichtlinie. |
Jeder Unterscore enthält viele weitere Eigenschaften. Gemäß unseres Bewertungsalgorithmus erhält jede Eigenschaft je nach Wert eine vorläufige Bewertung zwischen 0 und 10.
- Die Werte True/Falseerhalten entsprechend die Bewertung 10 oder 0.
- Kontinuierliche Eigenschaften wie das Alter der Domäne erhalten jedoch einen bestimmten Wert innerhalb des Spektrums.
Die Bewertung jeder Eigenschaft wird anhand aller anderen vorhandenen Felder in der Kategorie gewichtet, um die Teilbewertung der Kategorie zu erstellen. Wenn Sie auf eine nicht bewertete App treffen, handelt es sich in der Regel um eine App, die nicht bewertet wird, weil ihre Eigenschaften unbekannt sind.
Risikobewertungen werden mithilfe der folgenden Quellen auf dem neuesten Stand gehalten:
- Daten, die automatisch aus der Cloud-Anwendung extrahiert werden, für Attribute wie SOC 2-Compliance, Nutzungsbedingungen, Anmelde-URL, Datenschutzrichtlinie und HQ-Standort.
- Daten werden automatisch mithilfe erweiterter Defender for Cloud App-Algorithmen für Attribute wie HTTP-Sicherheitsheader extrahiert.
- Fortlaufende Analyse durch das Cloudanalystenteam von Defender for Cloud Apps auf Attribute wie z. B. die Verschlüsselung ruhender Daten.
- Kundenanforderungen für Änderungen am Cloud-App-Katalog. Alle Anfragen werden von unserem Cloudanalystenteam überprüft und basierend auf deren Ergebnissen aktualisiert. Weitere Informationen finden Sie unter Anfordern einer Aktualisierung der Risikobewertung.
Bestätigen des Cloud-App-Sicherheitsrisikos
Überprüfen Sie im Cloud-App-Katalog, ob die von der Organisation verwendeten Apps den Sicherheitsanforderungen Ihrer Organisation entsprechen. Sie können beispielsweise regelmäßig überprüfen, ob CRM-Apps, die in Ihrer Organisation verwendet werden, angemessen sicher sind. In diesem Fall verwenden Sie die folgenden Schritte, um Ihre Apps zu identifizieren:
Melden Sie sich bei Microsoft Defender XDR an, und wählen Sie den Cloud-App-Katalog für Cloud-Apps>aus.
Wählen Sie in der ListeNach Kategorie durchsuchen CRM aus. Verwenden Sie das Suchfeld, um bei Bedarf eine Kategorie zu finden.
Wählen Sie die Umschaltfläche Erweiterte Filter aus, um den folgenden erweiterten Filter zu konfigurieren:
Compliance-Risikofaktor>SOC 2>entspricht>Ja
- Compliance-Risikofaktor>ISO 27001>entspricht>Ja
- Sicherheitsrisikofaktor>Data-at-rest-encryption method>does not equal>Not supported, NA
- Sicherheitsrisikofaktor>Administratorüberwachungspfad>entspricht Ja>
- Sicherheitsrisikofaktor>Benutzerüberwachungspfad>entspricht>Ja
Zum Beispiel:
Überprüfen Sie die im Raster angezeigten gefilterten Apps, und überprüfen Sie, ob die von Ihnen verwendeten Apps über geeignete Risikobewertungen für Ihre Organisation verfügen. Wählen Sie eine App aus, um sie zu erweitern, um weitere Details anzuzeigen.
Es wird empfohlen, die Gewichtungen der Risikofaktoren und Risikokategorien beim Bewerten einer bestimmten App zu überprüfen. Scrollen Sie in den erweiterten App-Details nach unten, und zeigen Sie neben jedem Risikofaktornamen auf eine Schaltfläche , um mehr zu erfahren. Zum Beispiel:
Anpassen der Risikobewertung
Standardmäßig erhalten alle verschiedenen bewerteten Parameter die gleich Gewichtung. Wenn bestimmte Parameter für Ihre Organisation mehr oder weniger wichtig sind, müssen Sie sie wie nach Bedarf ändern.
Zum Beispiel:
Melden Sie sich bei Microsoft Defender XDR an, und wählen Sie Einstellungen> Cloud Apps>Cloud Discovery>Score-Metriken aus.
Ziehen Sie für jedes Feld oder jede Risikokategorie den Schieber Wichtigkeit, um die Gewichtung des Felds oder der Risikokategorie zu ändern Die Wichtigkeit kann auf Ignoriert, Niedrig, Mittel, Hoch oder Sehr hoch festgelegt werden.
Aktivieren Sie das Kontrollkästchen N/A-Werte , um zu definieren, ob ein Wert in der Bewertungsberechnung nicht verfügbar oder nicht anwendbar ist. Wenn einbezogen, leisten „Nicht zutreffend“-Werte einen negativen Beitrag zum berechneten Wert.
Überschreiben der Risikobewertung
Sie können die Risikobewertung einer App überschreiben, ohne zu verändern, wie sie gewichtet wird, damit Sie schnelle Ergebnisse für Ihre Organisation erhalten. Wenn z. B. die Risikobewertung einer LOB-App, die Sie verwenden, 8 beträgt und sie von Ihrer Organisation sanktioniert und abgelehnt wird, sollten Sie die Risikobewertung in 10 ändern.
So überschreiben Sie die Risikobewertung für eine bestimmte App:
Melden Sie sich bei Microsoft Defender XDR an. Suchen Sie auf der Cloud Discovery - oder Cloud-App-Katalogseite die App, die Sie außer Kraft setzen möchten.
Wählen Sie das drei Punktemenü aus, und wählen Sie dann die App-Bewertung außer Kraft setzen.
Wählen Sie im Dialogfeld Bewertung außer Kraft setzen die Risikobewertung aus, die Sie anwenden möchten, und wählen Sie Speichern aus.
Klären Sie die Änderung an anderen Administratoren, indem Sie eine App-Notiz mit geschäftlichen Begründungsdetails hinzufügen.
Anfordern einer Aktualisierung der Risikobewertung
Möglicherweise möchten Sie eine Überprüfung durch das Sicherheitsanalyseteam von Defender for Cloud Apps für einen neuen Risikofaktor, ein Bewertungsupdate oder App-Daten anfordern, die veraltet sind.
So fordern Sie eine Änderung der Risikobewertung an:
Melden Sie sich bei Microsoft Defender XDR an, und wählen Sie den Cloud-App-Katalog für Cloud-Apps>aus, und suchen Sie die App, die Sie aktualisieren möchten.
Klicken Sie auf der Seite Cloud-App-Katalog in der Zeile der App, die Sie aktualisieren möchten, auf die drei Auslassungspunkte am Ende der Zeile, und klicken Sie dann auf Bewertungsupdate anfordern. Zum Beispiel:
Wählen Sie im Popupfenster Verbesserung vorschlagen, ob Sie ein Bewertungsupdate anfordern, einen neuen Risikofaktor vorschlagen oder App-Daten aktualisieren möchten.
Es wird empfohlen, mich über diese Option zu kontaktieren, damit wir Sie aktualisieren können, wenn die Analyse abgeschlossen ist, und falls das Team weitere Informationen benötigt.
Vorschlagen einer Änderung im Cloud-App-Katalog
Wenn Sie in Ihrer Umgebung eine neue App finden, die von Cloud App Security noch nicht bewertet wurde, können Sie eine Überprüfung der App anfordern. Sie können ebenfalls eine Überprüfung für einen neuen Risikofaktor, ein Bewertungsupdate oder veraltete App-Daten anfordern.
So können Sie eine neue App vorschlagen:
Wählen Sie auf der Seite Cloud Discovery auf der Registerkarte Ermittelte AppsAktionen und dann Neue App vorschlagen aus.
Geben Sie im Popup Neue Cloud-App vorschlagen die Details zu der neuen App ein. Fügen Sie den Namen und die Domäne der App ein.
Es wird empfohlen, das Kontrollkästchen zu aktivieren, damit Analysten von Cloud App Security mit Ihnen in Kontakt treten können, falls weitere Informationen zur App benötigt werden.
Hinweis
Wenn Ihre Organisation die Integration zwischen Defender für Endpunkt und Defender für Cloud-Apps aktiviert hat, werden Blockindikatoren in Defender für Endpunkt für alle nicht genehmigten Cloudanwendungen erstellt. Microsoft ist zwar am besten geeignet, die Liste der URLs oder Indikatoren für eine App auf dem neuesten Stand zu halten, aber es ist über die Kontrolle hinaus, dass die App-Anbieter aufgrund fehlender URL oder eines Indikators im Katalog unterschiedliche URL-Typen wie Web, Desktop oder Mobilgeräte hinzufügen, ändern, ändern, ändern und so weiter zu inkonsistenten nicht genehmigten Verhalten für eine App oder einen App-Typ führen können. In diesem Fall empfehlen wir, eine Änderung des Cloud-App-Katalogs vorzuschlagen, damit solche URLs hinzugefügt werden.
Unterstützte Filter und Kategorien
Die Cloud-App-Katalogseite unterstützt grundlegende Filter, die in den Dropdownlisten oben auf der Seite verfügbar sind. Um erweiterte Filter zu verwenden, schalten Sie oben rechts auf die Option Erweiterte Filter um.
Erweiterte Filter umfassen Folgendes:
| Filter | Beschreibung |
|---|---|
| App-Tags | Wählen Sie Genehmigt, Nicht genehmigt aus, oder erstellen Sie benutzerdefinierte Tags, die in einem angepassten Filter verwendet werden sollen. |
| Apps und Domänen | Damit können Sie nach spezifischen Apps oder nach Apps suchen, die in spezifischen Domänen verwendet werden. |
| Kategorien | Filtern Sie nach App-Kategorien, die auf der linken Seite der Cloud-App-Katalogseite aufgeführt sind. Weitere Informationen finden Sie unter Unterstützte Kategorien. |
| Konformitätsrisikofaktor | Filtern Sie nach bestimmten Standards, Zertifizierungen und Compliance, denen Ihre App möglicherweise entspricht. Dazu zählen beispielsweise HIPAA, ISO 27001, SOC 2 und PCI-DSS. |
| Allgemeiner Risikofaktor | Damit können Sie nach allgemeinen Risikofaktoren suchen, z. B. nach der Beliebtheit beim Kunden, dem Gebietsschema des Datencenters usw. |
| Rechtlicher Risikofaktor | Filtern Sie basierend auf allen gesetzlichen Vorschriften und Richtlinien, um den Datenschutz Ihrer Benutzer zu gewährleisten. Beispielsweise DMCA und Datenaufbewahrungsrichtlinien. |
| Risikobewertung | Filtern Sie nach einer bestimmten Risikobewertung, z. B. um nur riskante Apps anzuzeigen. |
| Faktor für Sicherheitsrisiko: | Damit können Sie auf Grundlage von bestimmten Sicherheitsmaßnahmen filtern (z. B. Verschlüsselung im Ruhezustand, mehrstufige Authentifizierung usw.). |
Unterstützte Kategorien des Cloud-App-Katalogs
In der folgenden Tabelle sind die unterstützten Kategorien des Cloud-App-Katalogs aufgeführt:
| Category | Beschreibung |
|---|---|
| Buchhaltung und Finanzen | Cloud-Apps, die Finanzdienstleistungen bereitstellen, z. B. Versicherungsdienste, Banken, Aktien und vieles mehr. |
| Werbung | Cloud-Apps, die Werbetools und Werbeplattformen bereitstellen. |
| Business Intelligence | Cloud-Apps, die Organisationen dabei unterstützen, datengesteuerte Geschäftsentscheidungen zu treffen und datenbasierte Berichte und Dashboards zu erstellen. |
| Unternehmensverwaltung | Cloud-Apps, die Business Management-Lösungen basierend auf Enterprise Resource Planning (ERP) bereitstellen. |
| CRM | Cloud-Apps, die Tools für die Verwaltung von Kundenbeziehungen bereitstellen und Organisationen dabei helfen, stärkere Beziehungen zu ihren Kunden aufzubauen, Unterhaltungen zu steigern und Den Umsatz zu verbessern. |
| Cloud Computing-Plattform | Cloud-Apps, die Cloud Computing-Plattformen bereitstellen, die für Cloudspeicher, virtuelles Computing, Netzwerk, Analysen usw. verwendet werden. |
| Cloudspeicher | Cloud-Apps, die Datenspeicher bereitstellen, einschließlich Hochladen, Herunterladen und Freigeben. |
| Codehosting | Cloud-Apps, mit denen Entwickler Codeprojekte erstellen, ausführen, speichern, bearbeiten und freigeben können. |
| Kollaboration | Cloud-Apps, in denen mehrere Benutzer oder Organisationen an einer freigegebenen Aktivität mit freigegebenen Daten teilnehmen können. |
| Kommunikation | Cloud-Apps, die Kommunikationsdienste bereitstellen, einschließlich Telekommunikationsdienste. |
| Content Management | Cloud-Apps, die Tools bereitstellen, die Organisationen beim Organisieren, Suchen und Analysieren von Inhalten unterstützen. |
| Teilen von Inhalten | Cloud-Apps, mit denen Benutzer Inhalte hochladen, herunterladen und öffentlich für andere freigeben können. |
| Kundendienst | Cloud-Apps, die Tools für die Nachverfolgung von Kundenproblem, Helpdesk- und Produktbenutzer-Livechats bereitstellen. |
| Datenanalysen | Cloud-Apps, die Tools zum Bearbeiten und Transformieren von Daten bereitstellen sowie komplexe Algorithmen und Logik darauf ausführen. |
| Entwicklungstools | Cloud-Apps, die Einzelpersonen beim Erstellen neuer Apps, Websites und Onlinedienste helfen. |
| E-Commerce | Cloud-Apps, die E-Commerce-Plattformen und -Tools zum Kauf oder Verkauf von Produkten bereitstellen. |
| Education | Cloud-Apps, die Bildungstools und -plattformen bereitstellen, z. B. Schulungen, Test, Wissensdatenbank, Wissensprüfungen und Verwaltung des Studienprozesses für Einzelpersonen und Organisationen. |
| Foren | Cloud-Apps, die Foren und Blogs bereitstellen und dabei helfen, Wissen zu teilen und Communitys zu Standard. |
| Gesundheit | Cloud-Apps, die Gesundheitsdienste wie Fitnessprodukte, Krankenversicherung, Terminplanung für Ärzte, Labordienste und vieles mehr bereitstellen. |
| Hosting-Dienste | Cloud-Apps, die Hostingdienste wie Server und Websites hosten. |
| Personalverwaltung | Cloud-Apps, die zum Verarbeiten und Verwalten von Personal- und Geschäftsprozessdaten verwendet werden. |
| Generative KI | Cloud-Apps, die digitale Medieninhalte wie Text, Bilder, Videos usw. mit generativen KI-Modellen generieren können. |
| IT-Dienste | Cloud-Apps, die zum Verwalten von IT-Verfahren und Vorgängen der Organisation verwendet werden. |
| Internet der Dinge (IoT) | Cloud-Apps, die zum Sammeln und Verwalten von Daten von intelligenten physischen Geräten verwendet werden, die mit dem Internet verbunden sind. |
| Marketing | Cloud-Apps, die von Unternehmen verwendet werden, um Produktmarketingstrategie und -operationen zu verwalten. |
| Neuigkeiten und Unterhaltung | Cloud-Apps, die Nachrichten- und Unterhaltungsinformationen bereitstellen. |
| Online Besprechungen | Cloud-Apps, die für Onlineaudio- und Videokonferenzen verwendet werden. |
| Betriebsführung | Cloud-Apps, die zum Verwalten der internen Abläufe und Verfahren einer Organisation verwendet werden. |
| Persönliche Chatfunktion | Cloud-Apps, die nicht geschäftliche Textkorrespondenz mithilfe eines Onlinechats bereitstellen. |
| Produktdesign | Cloud-Apps, die Produktskizzen- und Prototyptools bereitstellen. |
| Produktivität | Cloud-Apps, die zum Erstellen, Erstellen und Ändern von Informationen und Medien verwendet werden. |
| Projektmanagement | Cloud-Apps, die für Projektplanung und Projektressourcenmanagement verwendet werden. |
| Immobilienverwaltung | Cloud-Apps, die zum Verwalten physischer Ressourcen und des Inventars von Unternehmen verwendet werden. |
| Vertrieb | Cloud-Apps, die verwendet werden, um den Lebenszyklus des Verkaufs von Geschäftsprodukten nachzuverfolgen, zu optimieren und zu optimieren. |
| Security | Cloud-Apps, die verwendet werden, um die Schäden zu identifizieren, zu verhindern und zu reparieren, die von anderen auf Netzwerk- oder Endpunktgeräten verursacht werden. |
| Soziales Netzwerk | Cloud-Apps, mit denen Personen mit ähnlichen Interessen zusammenkommen und miteinander kommunizieren können, indem Sie Informationen, Kommentare, Nachrichten und Medien veröffentlichen und freigeben. |
| Lieferkette und Logistik | Cloud-Apps, die zum Ausführen von Lieferkettenvorgängen und zum Verwalten von Lieferantenbeziehungen verwendet werden. |
| Reisebranche | Cloud-Apps, die zum Erstellen, Nachverfolgen und Verwalten persönlicher oder geschäftlicher Reise- und Transportanfragen und -bestellungen verwendet werden. |
| Zuliefererverwaltung | Cloud-Apps, die es Unternehmen ermöglichen, Personal- und Vermittlungsdienste sowie außerhalb von Aufträgen oder Kontingentarbeit zu verwalten und zu beschaffen. |
| Webanalysen | Cloud-Apps, die verwendet werden, um die Nutzungsmuster und das Verhalten von Besuchern auf einer Website zu analysieren. Solche Apps ermöglichen es Ihnen, Ihre Website zu optimieren und Einblicke zu gewinnen, um mehr Besucher anzuziehen und die Website zu verbessern. |
| Webmail | Cloud-Apps, die für den Zugriff auf E-Mails über einen Webbrowser verwendet werden. |
| Websiteüberwachung | Cloud-Apps, die verwendet werden, um Websitebesucher, Leistung und Vorgänge nachzuverfolgen, sowie dass die Website erwartungsgemäß ausgeführt wird und alle Probleme behoben und behoben werden |
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.