Suchen Ihrer Cloud-App und Berechnen von Risikobewertungen

  • Artikel

Die Microsoft Defender for Cloud Apps Cloud-App-Katalogseite enthält eine vollständige Liste von über 31.000 auffindbaren Cloud-Apps. Defender for Cloud Apps Discovery analysiert Ihre Datenverkehrsprotokolle anhand auffindbarer Cloud-Apps, um Ihnen fortlaufende Einblicke in die Cloudnutzung, Schatten-IT und Risiken ihrer Organisation zu ermöglichen. Mithilfe des Cloud-App-Katalogs können Sie auswählen, welche App den Sicherheitsanforderungen Ihrer Organisation gerecht wird.

Beispiel:

Screenshot showing the cloud app catalog.

Die Apps werden basierend auf mehr als 90 Risikofaktoren eingestuft und bewertet. In diesem Artikel wird beschrieben, wie Apps identifiziert werden, die im Katalog behandelt werden, und wie Sie die Cloud-App-Risikobewertungen verwenden und anpassen.

Tipp

Standardmäßig kann Defender for Cloud Apps keine Apps ermitteln, die sich nicht im Katalog befinden. Um Defender for Cloud Apps-Daten für eine App anzuzeigen, die sich derzeit nicht im Katalog befindet, empfehlen wir, unsere Roadmap zu überprüfen, eine neue App vorzuschlagen oder eine benutzerdefinierte App zu erstellen.

Risikobewertungsprozess

Der Cloud-App-Katalog bewertet das Risiko für Ihre Cloud-Apps basierend auf der gesetzlichen Zertifizierung, Branchenstandards und bewährten Methoden. Durch diese wird von Cloud App Security dargestellt, ob eine bestimmte App reif für die Verwendung in Unternehmen ist.

Die Gesamtbewertung einer bestimmten App ist ein Durchschnittswert von Teilbewertungen für die folgenden Risikokategorien, die Defender for Cloud Apps bei der Bewertung der Zuverlässigkeit berücksichtigt:

Risikokategorie Beschreibung
Allgemein Allgemein – Diese Kategorie bezieht sich auf die grundlegenden Fakten über das Unternehmen, das die App produziert, einschließlich der Domäne, des Gründungsjahrs und der Beliebtheit. Diese Felder sollen die Stabilität des Unternehmens auf der grundlegendsten Ebene darstellen.
Security Berücksichtigt alle Standards für die Sicherheit der von der ermittelten App verwendeten Daten und umfasst Felder wie mehrstufige Authentifizierung, Verschlüsselung, Datenklassifizierung und Datenbesitz.
Konformität Stellt die gängigen Best-Practice-Compliancestandards fest, die vom Unternehmen, das die App produziert, eingehalten werden. Die Liste der Spezifikationen enthält Standards wie HIPAA, CSA und PCI-DSS.
Rechtliche Hinweise Legal (Rechtliches): Damit können Sie auf Grundlage der Regeln und Richtlinien filtern, die zum Schutz von Daten und Privatsphäre der App-Benutzer in Kraft sind, z. B. DSGVO, DMCA und die Datenaufbewahrungsrichtlinie.

Jeder Unterscore enthält viele weitere Eigenschaften. Gemäß unseres Bewertungsalgorithmus erhält jede Eigenschaft je nach Wert eine vorläufige Bewertung zwischen 0 und 10.

  • Die Werte True/Falseerhalten entsprechend die Bewertung 10 oder 0.
  • Kontinuierliche Eigenschaften wie das Alter der Domäne erhalten jedoch einen bestimmten Wert innerhalb des Spektrums.

Die Bewertung jeder Eigenschaft wird anhand aller anderen vorhandenen Felder in der Kategorie gewichtet, um die Teilbewertung der Kategorie zu erstellen. Wenn Sie auf eine nicht bewertete App treffen, handelt es sich in der Regel um eine App, die nicht bewertet wird, weil ihre Eigenschaften unbekannt sind.

Risikobewertungen werden mithilfe der folgenden Quellen auf dem neuesten Stand gehalten:

  • Daten, die automatisch aus der Cloud-Anwendung extrahiert werden, für Attribute wie SOC 2-Compliance, Nutzungsbedingungen, Anmelde-URL, Datenschutzrichtlinie und HQ-Standort.
  • Daten werden automatisch mithilfe erweiterter Defender for Cloud App-Algorithmen für Attribute wie HTTP-Sicherheitsheader extrahiert.
  • Fortlaufende Analyse durch das Cloudanalystenteam von Defender for Cloud Apps auf Attribute wie z. B. die Verschlüsselung ruhender Daten.
  • Kundenanforderungen für Änderungen am Cloud-App-Katalog. Alle Anfragen werden von unserem Cloudanalystenteam überprüft und basierend auf deren Ergebnissen aktualisiert. Weitere Informationen finden Sie unter Anfordern einer Aktualisierung der Risikobewertung.

Geplante Änderungen für die Risikobewertung

Microsoft Defender für Cloud Apps nimmt einige Änderungen am Cloud-App-Katalog vor, um unsere App-Risikobewertung zu verbessern.

Die Änderungen umfassen Folgendes:

- Entfernen der folgenden irrelevanten und redundanten Indikatoren aus dem Katalog:

  • Verbraucherpopularitätsindex
  • Safe Harbor
  • Gebote des Jericho-Forums
  • Herzblut gepatcht
  • Geschützt vor DROWN
  • ISO 27002
  • Die folgenden Werte des PCI-DSS-Indikators: 1, 2, 3, 3,1 und 3,2

- Entfernen der folgenden Indikatoren aus der Standardbewertungsberechnung. Diese Indikatoren werden weiterhin im Katalog angezeigt und können in Bewertungsberechnungen einbezogen werden, indem sie die Bewertungsmetriken konfigurieren:

  • Gegründet
  • Holding
  • Domänenregistrierung
  • FedRAMP-Ebene
  • FISMA

Aufgrund der oben beschriebenen Änderungen:

– Die Risikobewertung für einige Apps kann sich ändern und neue Warnungen können ausgelöst werden, wenn Sie Ermittlungsrichtlinien basierend auf einer Gesamtbewertung der App oder eines der entfernten Indikatoren erstellt haben.

– Alle vorhandenen Richtlinien, die basierend auf den entfernten Indikatoren erstellt wurden, werden deaktiviert.

Wir planen die schrittweise Einführung von Änderungen am Cloud-App-Katalog ab 2024. Es wird empfohlen, Ihre vorhandenen Richtlinien zu überprüfen und sie nach Bedarf zu ändern oder neue Richtlinien zu erstellen.

Bestätigen des Cloud-App-Sicherheitsrisikos

Überprüfen Sie den Cloud-App-Katalog, um sicherzustellen, dass die von der Organisation verwendeten Apps in die Sicherheitsanforderungen Ihrer Organisation passen. Sie können beispielsweise regelmäßig überprüfen, ob CRM-Apps, die in Ihrer Organisation verwendet werden, angemessen sicher sind. In diesem Fall verwenden Sie die folgenden Schritte, um Ihre Apps zu identifizieren:

  1. Melden Sie sich bei Microsoft Defender XDR an, und wählen Sie den Cloud-App-Katalog für Cloud-Apps>aus.

  2. Wählen Sie in der ListeNach Kategorie durchsuchenCRM aus. Verwenden Sie das Suchfeld, um bei Bedarf eine Kategorie zu finden.

  3. Wählen Sie die Umschaltfläche Erweiterte Filter aus, um den folgenden erweiterten Filter zu konfigurieren:

  • Compliance-Risikofaktor SOC 2>entspricht Ja>>

    • Compliance-Risikofaktor>ISO 27001>entspricht>Ja
    • Sicherheitsrisikofaktor>Data-at-rest-encryption method>does not equal>Not supported, NA
    • Sicherheitsrisikofaktor>Administratorüberwachungspfad>entspricht Ja>
    • Sicherheitsrisikofaktor>Benutzerüberwachungspfad>entspricht>Ja

    Beispiel:

    Screenshot showing cloud app catalog filters.

  1. Überprüfen Sie die im Raster angezeigten gefilterten Apps, und überprüfen Sie, ob die von Ihnen verwendeten Apps über geeignete Risikobewertungen für Ihre Organisation verfügen. Wählen Sie eine App aus, um sie zu erweitern, um weitere Details anzuzeigen.

    Es wird empfohlen, die Gewichtungen der Risikofaktoren und Risikokategorien beim Bewerten einer bestimmten App zu überprüfen. Scrollen Sie in den erweiterten App-Details nach unten, und zeigen Sie neben jedem Risikofaktornamen auf eine Schaltfläche , um mehr zu erfahren. Beispiel:

    Screenshot showing a risk calculation.

Anpassen der Risikobewertung

Standardmäßig erhalten alle verschiedenen bewerteten Parameter die gleich Gewichtung. Wenn bestimmte Parameter für Ihre Organisation mehr oder weniger wichtig sind, müssen Sie sie wie nach Bedarf ändern.

Beispiel:

  1. Melden Sie sich bei Microsoft Defender XDR an, und wählen Sie Einstellungen> Cloud Apps>Cloud Discovery>Score-Metriken aus.

  2. Ziehen Sie für jedes Feld oder jede Risikokategorie den Schieber Wichtigkeit, um die Gewichtung des Felds oder der Risikokategorie zu ändern Die Wichtigkeit kann auf Ignoriert, Niedrig, Mittel, Hoch oder Sehr hoch festgelegt werden.

  3. Aktivieren Sie das Kontrollkästchen N/A-Werte , um zu definieren, ob ein Wert in der Bewertungsberechnung nicht verfügbar oder nicht anwendbar ist. Wenn einbezogen, leisten „Nicht zutreffend“-Werte einen negativen Beitrag zum berechneten Wert.

Überschreiben der Risikobewertung

Sie können die Risikobewertung einer App überschreiben, ohne zu verändern, wie sie gewichtet wird, damit Sie schnelle Ergebnisse für Ihre Organisation erhalten. Wenn z. B. die Risikobewertung einer LOB-App, die Sie verwenden, 8 beträgt und sie von Ihrer Organisation sanktioniert und abgelehnt wird, sollten Sie die Risikobewertung in 10 ändern.

So überschreiben Sie die Risikobewertung für eine bestimmte App:

  1. Melden Sie sich bei Microsoft Defender XDR an. Suchen Sie auf der Cloud Discovery - oder Cloud-App-Katalogseite die App, die Sie außer Kraft setzen möchten.

  2. Wählen Sie das drei Punktemenü aus, und wählen Sie dann die App-Bewertung außer Kraft setzen.

  3. Wählen Sie im Dialogfeld Bewertung außer Kraft setzen die Risikobewertung aus, die Sie anwenden möchten, und wählen Sie Speichern aus.

    Klären Sie die Änderung an anderen Administratoren, indem Sie eine App-Notiz mit geschäftlichen Begründungsdetails hinzufügen.

Anfordern einer Aktualisierung der Risikobewertung

Möglicherweise möchten Sie eine Überprüfung durch das Sicherheitsanalyseteam von Defender for Cloud Apps für einen neuen Risikofaktor, ein Bewertungsupdate oder App-Daten anfordern, die veraltet sind.

So fordern Sie eine Änderung der Risikobewertung an:

  1. Melden Sie sich bei Microsoft Defender XDR an, und wählen Sie den Cloud-App-Katalog für Cloud-Apps>aus, und suchen Sie die App, die Sie aktualisieren möchten.

  2. Klicken Sie auf der Seite Cloud-App-Katalog in der Zeile der App, die Sie aktualisieren möchten, auf die drei Auslassungspunkte am Ende der Zeile, und klicken Sie dann auf Bewertungsupdate anfordern. Beispiel:

    Screenshot of how to request a risk score update.

  3. Wählen Sie im Popupfenster Verbesserung vorschlagen, ob Sie ein Bewertungsupdate anfordern, einen neuen Risikofaktor vorschlagen oder App-Daten aktualisieren möchten.

  4. Es wird empfohlen, mich über diese Option zu kontaktieren, damit wir Sie aktualisieren können, wenn die Analyse abgeschlossen ist, und falls das Team weitere Informationen benötigt.

Vorschlagen einer Änderung im Cloud-App-Katalog

Wenn Sie in Ihrer Umgebung eine neue App finden, die von Cloud App Security noch nicht bewertet wurde, können Sie eine Überprüfung der App anfordern. Sie können ebenfalls eine Überprüfung für einen neuen Risikofaktor, ein Bewertungsupdate oder veraltete App-Daten anfordern.

So können Sie eine neue App vorschlagen:

  1. Wählen Sie auf der Seite Cloud Discovery auf der Registerkarte Ermittelte AppsAktionen und dann Neue App vorschlagen aus.

    Screenshot showing the **Suggest an app** menu item in Defender for Cloud Apps.

  2. Geben Sie im Popup Neue Cloud-App vorschlagen die Details zu der neuen App ein. Fügen Sie den Namen und die Domäne der App ein.

    Screenshot showing the

  3. Es wird empfohlen, das Kontrollkästchen zu aktivieren, damit Analysten von Cloud App Security mit Ihnen in Kontakt treten können, falls weitere Informationen zur App benötigt werden.

Unterstützte Filter und Kategorien

Die Cloud-App-Katalogseite unterstützt grundlegende Filter, die in den Dropdownlisten oben auf der Seite verfügbar sind. Um erweiterte Filter zu verwenden, schalten Sie oben rechts auf die Option Erweiterte Filter um.

Erweiterte Filter umfassen Folgendes:

Filter Beschreibung
App-Tags Wählen Sie Genehmigt, Nicht genehmigt aus, oder erstellen Sie benutzerdefinierte Tags, die in einem angepassten Filter verwendet werden sollen.
Apps und Domänen Damit können Sie nach spezifischen Apps oder nach Apps suchen, die in spezifischen Domänen verwendet werden.
Kategorien Filtern Sie nach App-Kategorien, die auf der linken Seite der Cloud-App-Katalogseite aufgeführt sind. Weitere Informationen finden Sie unter Unterstützte Kategorien.
Konformitätsrisikofaktor Filtern Sie nach bestimmten Standards, Zertifizierungen und Compliance, denen Ihre App möglicherweise entspricht. Dazu zählen beispielsweise HIPAA, ISO 27001, SOC 2 und PCI-DSS.
Allgemeiner Risikofaktor Damit können Sie nach allgemeinen Risikofaktoren suchen, z. B. nach der Beliebtheit beim Kunden, dem Gebietsschema des Datencenters usw.
Rechtlicher Risikofaktor Filtern Sie basierend auf allen gesetzlichen Vorschriften und Richtlinien, um den Datenschutz Ihrer Benutzer zu gewährleisten. Beispielsweise DMCA und Datenaufbewahrungsrichtlinien.
Risikobewertung Filtern Sie nach einer bestimmten Risikobewertung, z. B. um nur riskante Apps anzuzeigen.
Faktor für Sicherheitsrisiko: Damit können Sie auf Grundlage von bestimmten Sicherheitsmaßnahmen filtern (z. B. Verschlüsselung im Ruhezustand, mehrstufige Authentifizierung usw.).

Unterstützte Kategorien des Cloud-App-Katalogs

In der folgenden Tabelle sind die unterstützten Kategorien des Cloud-App-Katalogs aufgeführt:

Category Beschreibung
Buchhaltung und Finanzen Cloud-Apps, die Finanzdienstleistungen bereitstellen, z. B. Versicherungsdienste, Banken, Aktien und vieles mehr.
Werbung Cloud-Apps, die Werbetools und Werbeplattformen bereitstellen.
Business Intelligence Cloud-Apps, die Organisationen dabei unterstützen, datengesteuerte Geschäftsentscheidungen zu treffen und datenbasierte Berichte und Dashboards zu erstellen.
Unternehmensverwaltung Cloud-Apps, die Business Management-Lösungen basierend auf Enterprise Resource Planning (ERP) bereitstellen.
CRM Cloud-Apps, die Tools für die Verwaltung von Kundenbeziehungen bereitstellen und Organisationen dabei helfen, stärkere Beziehungen zu ihren Kunden aufzubauen, Unterhaltungen zu steigern und Den Umsatz zu verbessern.
Cloud Computing-Plattform Cloud-Apps, die Cloud Computing-Plattformen bereitstellen, die für Cloudspeicher, virtuelles Computing, Netzwerk, Analysen usw. verwendet werden.
Cloudspeicher Cloud-Apps, die Datenspeicher bereitstellen, einschließlich Hochladen, Herunterladen und Freigeben.
Codehosting Cloud-Apps, mit denen Entwickler Codeprojekte erstellen, ausführen, speichern, bearbeiten und freigeben können.
Kollaboration Cloud-Apps, in denen mehrere Benutzer oder Organisationen an einer freigegebenen Aktivität mit freigegebenen Daten teilnehmen können.
Kommunikation Cloud-Apps, die Kommunikationsdienste bereitstellen, einschließlich Telekommunikationsdienste.
Content Management Cloud-Apps, die Tools bereitstellen, die Organisationen beim Organisieren, Suchen und Analysieren von Inhalten unterstützen.
Teilen von Inhalten Cloud-Apps, mit denen Benutzer Inhalte hochladen, herunterladen und öffentlich für andere freigeben können.
Kundendienst Cloud-Apps, die Tools für die Nachverfolgung von Kundenproblem, Helpdesk- und Produktbenutzer-Livechats bereitstellen.
Datenanalysen Cloud-Apps, die Tools zum Bearbeiten und Transformieren von Daten bereitstellen sowie komplexe Algorithmen und Logik darauf ausführen.
Entwicklungstools Cloud-Apps, die Einzelpersonen beim Erstellen neuer Apps, Websites und Onlinedienste helfen.
E-Commerce Cloud-Apps, die E-Commerce-Plattformen und -Tools zum Kauf oder Verkauf von Produkten bereitstellen.
Education Cloud-Apps, die Bildungstools und -plattformen bereitstellen, z. B. Schulungen, Test, Wissensdatenbank, Wissensprüfungen und Verwaltung des Studienprozesses für Einzelpersonen und Organisationen.
Foren Cloud-Apps, die Foren und Blogs bereitstellen und dabei helfen, Wissen zu teilen und Communitys zu Standard.
Gesundheit Cloud-Apps, die Gesundheitsdienste wie Fitnessprodukte, Krankenversicherung, Terminplanung für Ärzte, Labordienste und vieles mehr bereitstellen.
Hosting-Dienste Cloud-Apps, die Hostingdienste wie Server und Websites hosten.
Personalverwaltung Cloud-Apps, die zum Verarbeiten und Verwalten von Personal- und Geschäftsprozessdaten verwendet werden.
Generative KI Cloud-Apps, die digitale Medieninhalte wie Text, Bilder, Videos usw. mit generativen KI-Modellen generieren können.
IT-Dienste Cloud-Apps, die zum Verwalten von IT-Verfahren und Vorgängen der Organisation verwendet werden.
Internet der Dinge (IoT) Cloud-Apps, die zum Sammeln und Verwalten von Daten von intelligenten physischen Geräten verwendet werden, die mit dem Internet verbunden sind.
Marketing Cloud-Apps, die von Unternehmen verwendet werden, um Produktmarketingstrategie und -operationen zu verwalten.
Neuigkeiten und Unterhaltung Cloud-Apps, die Nachrichten- und Unterhaltungsinformationen bereitstellen.
Online Besprechungen Cloud-Apps, die für Onlineaudio- und Videokonferenzen verwendet werden.
Betriebsführung Cloud-Apps, die zum Verwalten der internen Abläufe und Verfahren einer Organisation verwendet werden.
Persönliche Chatfunktion Cloud-Apps, die nicht geschäftliche Textkorrespondenz mithilfe eines Onlinechats bereitstellen.
Produktdesign Cloud-Apps, die Produktskizzen- und Prototyptools bereitstellen.
Produktivität Cloud-Apps, die zum Erstellen, Erstellen und Ändern von Informationen und Medien verwendet werden.
Projektmanagement Cloud-Apps, die für Projektplanung und Projektressourcenmanagement verwendet werden.
Immobilienverwaltung Cloud-Apps, die zum Verwalten physischer Ressourcen und des Inventars von Unternehmen verwendet werden.
Vertrieb Cloud-Apps, die verwendet werden, um den Lebenszyklus des Verkaufs von Geschäftsprodukten nachzuverfolgen, zu optimieren und zu optimieren.
Security Cloud-Apps, die verwendet werden, um die Schäden zu identifizieren, zu verhindern und zu reparieren, die von anderen auf Netzwerk- oder Endpunktgeräten verursacht werden.
Soziales Netzwerk Cloud-Apps, mit denen Personen mit ähnlichen Interessen zusammenkommen und miteinander kommunizieren können, indem Sie Informationen, Kommentare, Nachrichten und Medien veröffentlichen und freigeben.
Lieferkette und Logistik Cloud-Apps, die zum Ausführen von Lieferkettenvorgängen und zum Verwalten von Lieferantenbeziehungen verwendet werden.
Reisebranche Cloud-Apps, die zum Erstellen, Nachverfolgen und Verwalten persönlicher oder geschäftlicher Reise- und Transportanfragen und -bestellungen verwendet werden.
Zuliefererverwaltung Cloud-Apps, die es Unternehmen ermöglichen, Personal- und Vermittlungsdienste sowie außerhalb von Aufträgen oder Kontingentarbeit zu verwalten und zu beschaffen.
Webanalysen Cloud-Apps, die verwendet werden, um die Nutzungsmuster und das Verhalten von Besuchern auf einer Website zu analysieren. Solche Apps ermöglichen es Ihnen, Ihre Website zu optimieren und Einblicke zu gewinnen, um mehr Besucher anzuziehen und die Website zu verbessern.
Webmail Cloud-Apps, die für den Zugriff auf E-Mails über einen Webbrowser verwendet werden.
Websiteüberwachung Cloud-Apps, die verwendet werden, um Websitebesucher, Leistung und Vorgänge nachzuverfolgen, sowie dass die Website erwartungsgemäß ausgeführt wird und alle Probleme behoben und behoben werden

Nächste Schritte

Bewährte Methoden zum Schutz Ihrer Organisation

Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.