Arbeiten mit der Risikobewertung

Hinweis

Microsoft Defender for Cloud Apps ist jetzt Teil von Microsoft 365 Defender, das Signale aus der gesamten Microsoft Defender Suite korreliert und Funktionen zur Erkennung, Untersuchung und leistungsstarken Reaktionsmöglichkeiten auf Incidentebene bietet. Weitere Informationen finden Sie unter Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Der Cloud-App-Katalog gibt Ihnen einen Gesamteinblick in das, was von Cloud Discovery identifiziert wird. Cloud Discovery analysiert Ihre Datenverkehrsprotokolle im Abgleich mit dem Cloud-App-Katalog von Microsoft Defender for Cloud-Apps, der mehr als 31.000 Cloud-Apps enthält. Die Apps werden basierend auf mehr als 90 Risikofaktoren bewertet und bewertet, um Ihnen einen kontinuierlichen Einblick in die Cloudnutzung, Schatten-IT und das Risiko zu bieten, das Schatten-IT für Ihre organization darstellt. Dieser Artikel enthält Anweisungen zum Verwenden und Anpassen der Defender for Cloud Apps-App-Risikobewertung.

Der Cloud-App-Katalog

Der Cloud-App-Katalog bewertet das Risiko für Ihre Cloud-Apps basierend auf der gesetzlichen Zertifizierung, Branchenstandards und bewährten Methoden. Vier ergänzende Prozesse, die im Cloud-App-Katalog ausgeführt werden, damit dieser auf dem neuesten Stand bleibt:

1. Automatisierte Datenextraktion direkt aus der Cloud-App: Die Extraktion gilt für Attribute wie SOC 2-Compliance, Nutzungsbedingungen, Anmelde-URL, Datenschutzrichtlinie und HQ-Standort.
2. Automatisierte erweiterte Datenextraktion für Daten durch die Defender for Cloud Apps-Algorithmen (für Attribute wie HTTP-Sicherheitsheader).
3. Kontinuierliche Analyse durch das Cloudanalystenteam von Defender for Cloud Apps (für Attribute wie Verschlüsselung ruhender Daten).
4. Kundenbasierte Revisionsanfragen basierend auf Kundenübermittlungsanfragen für Änderungen am Cloud-App-Katalog. Alle Anfragen werden von unserem Cloudanalystenteam überprüft und basierend auf deren Ergebnissen aktualisiert.

Cloud-Apps als Lösung für die sich wandelnden Bedürfnisse werden für Unternehmenseinheiten immer beliebter. Mit dem Cloud-App-Katalog können Sie auswählen, welche App den Sicherheitsanforderungen Ihrer Organisation gerecht wird. Der Katalog hält Sie über die neuesten Sicherheitsstandards, -risiken und -verletzungen auf dem Laufenden.

Wenn Sie beispielsweise CRM-Apps vergleichen und sicherstellen möchten, dass diese angemessen gesichert sind, können Sie den Cloud-App-Katalog verwenden, um nach für Sie relevanten Apps zu filtern:

1. Klicken Sie auf der Seite Cloud-App-Katalog unter Nach Kategorien durchsuchen auf CRM.
2. Verwenden Sie die erweiterten Filter, und legen Sie den Konformitätsrisikofaktor für SOC 2 auf Ja fest.
3. Legen Sie den Konformitätsrisikofaktor für ISO 27001 auf Ja fest.
4. Legen Sie den Faktor für Sicherheitsrisiko auf „Verschlüsselung von ruhenden Daten ist gleich Nicht unterstützt und N/V“ fest.
5. Legen Sie den Sicherheitsrisikofaktor für Admin Überwachungspfad auf Ja fest.
6. Wählen Sie Sicherheitsrisikofaktor für Den Benutzerüberwachungspfad ist gleich Ja.

Nachdem die Ergebnisse gefiltert wurden, können Sie sich die relevanten Apps anschauen und diejenige aussuchen, die am besten zu Ihren Bedürfnissen passt.

Filter im Cloud-App-Katalog

Es gibt sowohl einfache als auch erweiterte Filter im Cloud-App-Katalog. Für einen komplexen Filter können Sie die erweiterte Option verwenden, die die folgenden Filter enthält:

• App-Tags: Mit Tags können Sie den Cloud-App-Katalog anpassen. Sie können sich zwischen Sanktioniert und Nicht sanktioniert entscheiden, oder Sie können benutzerdefinierte App-Tags erstellen. Diese Tags können dann als Filter verwendet werden. Mithilfe von Filtern können Sie die spezifischen App-Typen ausführlicher untersuchen.
• Apps und Domänen: Damit können Sie nach spezifischen Apps oder nach Apps, die in spezifischen Domänen verwendet werden, suchen.
• Kategorien: Mit dem Filter „Kategorien“, der sich links auf der Seite befindet, können Sie anhand von App-Kategorien nach App-Typen suchen. Beispiele dafür sind unter anderem Apps für soziale Netzwerke und Cloudspeicher-Apps. Sie können eine oder mehrere Kategorien gleichzeitig auswählen. Wählen Sie dann die einfachen oder erweiterten Filter auf die Kategorien an.
• Faktor für Konformitätsrisiko: Damit können Sie nach bestimmten Standards, Zertifizierungen oder Konformitäten suchen, denen die App möglicherweise entspricht. Dazu zählen beispielsweise HIPAA, ISO 27001, SOC 2 und PCI-DSS.
• Allgemeine Risikofaktoren: Damit können Sie nach allgemeinen Risikofaktoren suchen, wie z.B. nach der Beliebtheit beim Kunden, dem Gebietsschema des Rechenzentrums usw.
• Rechtlicher Risikofaktor: Damit können Sie auf Grundlage der Regeln und Richtlinien filtern, die verwendet werden. Mithilfe von rechtlichen Risikofaktoren können Sie den allgemeinen Datenschutz und den Datenschutz für die Benutzer der App gewährleisten, z.B. durch Einhaltung der DSGVO, DMCA und der Datenaufbewahrungsrichtlinie.
• Risikobewertung: Damit können Sie Apps auf Grundlage der Risikobewertung filtern, auf die Sie sich konzentrieren möchten. Sie können beispielsweise nur riskante Apps überprüfen.
• Faktor für Sicherheitsrisiko: Damit können Sie auf Grundlage der entsprechenden Sicherheitsmaßnahmen filtern. Zu diesen Maßnahmen zählen unter anderem die Verschlüsselung von ruhenden Daten und die mehrstufige Authentifizierung.

Änderungsvorschlag

Wenn Sie eine neue App in Ihrer Umgebung finden, die nicht von Defender for Cloud Apps bewertet wurde, können Sie eine Überprüfung der App anfordern. Sie können ebenfalls eine Überprüfung für einen neuen Risikofaktor, ein Bewertungsupdate oder veraltete App-Daten anfordern.

So können Sie eine neue App vorschlagen:

1. Wählen Sie auf der Seite Cloud Discovery auf der Registerkarte Ermittelte Appsdie Option Aktionen und dann Neue App vorschlagen aus.

   

2. Geben Sie im Popupfenster Neue Cloud-App vorschlagen Details zur neuen App ein. Fügen Sie den Namen und die Domäne der App ein.

   

3. Es wird empfohlen, das Kontrollkästchen zu aktivieren, damit Defender for Cloud Apps-Analysten Sie kontaktieren können, falls zusätzliche Informationen zur App erforderlich sind.

So können Sie einen Risikofaktor, eine Bewertung oder App-Daten aktualisieren:

1. Wählen Sie auf der Seite Cloud-App-Katalog in der App-Zeile, die Sie aktualisieren möchten, die drei Punkte am Ende der Zeile aus, und wählen Sie Aktualisierung der Bewertung anfordern aus.

   

2. Wählen Sie im Popupfenster Verbesserung vorschlagen aus, ob Sie eine Bewertungsaktualisierung anfordern, einen neuen Risikofaktor vorschlagen oder App-Daten aktualisieren möchten.

   

3. Es wird empfohlen, das Kontrollkästchen zu aktivieren, damit Defender for Cloud Apps-Analysten Sie kontaktieren können, falls zusätzliche Informationen zur App erforderlich sind. Dadurch können Sie benachrichtigt werden, wenn die Analyse abgeschlossen ist.

Anpassen der Risikobewertung

Cloud Discovery stellt Ihnen wichtige Daten in Bezug auf die Vertrauenswürdigkeit und Zuverlässigkeit der Cloud-Apps bereit, die in der gesamten Umgebung verwendet werden. Innerhalb des Portals wird jede ermittelte App mit einer Gesamtbewertung angezeigt. Die Bewertung stellt die Defender for Cloud Apps-Bewertung der Nutzungsreife dieser speziellen App für Unternehmen dar. Die Gesamtbewertung einer bestimmten App ist ein gewichteter Durchschnitt von vier Teilbewertungen, die sich auf die vier Unterkategorien beziehen, die Defender für Cloud-Apps bei der Bewertung der Zuverlässigkeit berücksichtigt:

• Allgemein : Diese Kategorie bezieht sich auf grundlegende Fakten über das Unternehmen, das die App produziert, einschließlich Domäne, Gründungsjahr und Beliebtheit. Diese Felder sollen die Stabilität des Unternehmens auf der grundlegendsten Ebene darstellen.

• Sicherheit: Die Sicherheitskategorie berücksichtigt alle Standards im Umgang mit der physischen Sicherheit der Daten, die von der ermittelten App verwendet werden. Diese Kategorie beinhaltet Felder wie die mehrstufige Authentifizierung, Verschlüsselung, Klassifizierung von Daten und den Datenbesitz.

• Kompatibilität – Diese Kategorie zeigt, welche allgemein bewährten Kompatibilitätsstandards von dem Unternehmen eingehalten werden, das die Anwendung produziert. Die Liste der Spezifikationen enthält Standards wie HIPAA, CSA und PCI-DSS.

• Recht: Diese Kategorie zeigt, welche Regeln und Richtlinien für welche Apps in Kraft sind, um die Daten und Privatsphäre der App-Benutzer zu schützen, z.B. DSGVO, DMCA und die Datenaufbewahrungsrichtlinie.

Jede Kategorie umfasst viele spezifische Eigenschaften. Gemäß dem Defender for Cloud Apps-Bewertungsalgorithmus erhält jede Eigenschaft je nach Wert eine vorläufige Bewertung zwischen 0 und 10. Die Werte TRUE und FALSE erhalten entsprechend die Bewertung 10 oder 0. Kontinuierliche Eigenschaften wie das Alter der Domäne erhalten jedoch einen bestimmten Wert innerhalb des Spektrums. Die Bewertung jeder Eigenschaft wird anhand aller anderen vorhandenen Felder in der Kategorie gewichtet, um die Teilbewertung der Kategorie zu erstellen. Wenn Sie auf eine nicht bewertete App treffen, handelt es sich in der Regel um eine App, die nicht bewertet wird, weil ihre Eigenschaften unbekannt sind.

Es ist wichtig, dass Sie sich ein wenig Zeit nehmen, die Standardeinstellungen für die Gewichtung in der Cloud Discovery-Bewertungskonfiguration zu überprüfen und zu ändern. Standardmäßig erhalten alle ausgewerteten Parameter die gleiche Gewichtung. Wenn bestimmte Parameter für Ihre Organisation mehr oder weniger wichtig sind, müssen Sie sie wie folgt ändern:

1. Wählen Sie im Microsoft 365 Defender-Portal Einstellungen aus. Wählen Sie dann Cloud-Apps aus.

2. Klicken Sie unter Cloud Discovery auf Bewertungsmetriken. Ziehen Sie die Wichtigkeit , um die Gewichtung des Felds oder der Risikokategorie zu ändern. Die Wichtigkeit kann auf Ignoriert, Niedrig, Mittel, Hoch oder Sehr hoch festgelegt werden.

3. Darüber hinaus können Sie festlegen, ob bestimmte Werte in der Bewertungsberechnung entweder nicht verfügbar oder nicht anwendbar sind. Wenn einbezogen, leisten „Nicht zutreffend“-Werte einen negativen Beitrag zum berechneten Wert.

   

Alle Informationen, die erforderlich sind, um zu verstehen, wie die Defender for Cloud Apps-Risikobewertungen hochgestapelt werden, sind im Portal verfügbar. Um die Gewichtung eines Risikofaktors in einer bestimmten Risikokategorie besser zu verstehen, verwenden Sie die Schaltfläche "i" rechts neben jedem Feldnamen im Profil der App. Dies enthält Informationen dazu, wie genau Defender für Cloud Apps einen bestimmten Risikofaktor bewertet. Das Ergebnis ist der Wert des Risikofaktors auf einer Skala von 1 bis 10 plus seine Gewichtung in der Risikokategorie:

Zeigen Sie mit der Maus auf die Risikokategoriebewertung, um die Gewichtung einer Risikokategorie in der Gesamtbewertung einer App zu verstehen:

Überschreiben der Risikobewertung

Um die Risikobewertung zu überschreiben, wählen Sie in der Tabelle Ermittelte Apps oder im Cloud-App-Katalog die drei Punkte rechts neben einer beliebigen App aus, und wählen Sie App-Bewertung überschreiben aus. Sie können die Risikobewertung einer App überschreiben, ohne zu verändern, wie sie gewichtet wird, damit Sie schnelle Ergebnisse für Ihre Organisation erhalten. Nehmen Sie an, dass die Risikobewertung einer von Ihnen verwendeten LOB-App „8“ ist. Die App ist jedoch sanktioniert und wird von Ihrer Organisation empfohlen. Sie sollten die Risikobewertung der LOB-App also in „10“ ändern.

Nachdem Sie die Bewertung überschrieben haben, können Sie App-Notizen hinzufügen, um anderen Administratoren zu erklären, weshalb Sie die Bewertung der App geändert haben.

Außerdem können Sie Notizen hinzufügen, um eine Erklärung zu den Änderungen für jemanden, der die App überprüft, zu geben.

Nächste Schritte

Best Practices zum Schutz Ihrer Organisation

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.