Erkunden Ihrer Cloud-Apps mit Cloud Discovery

  • 2 Minuten

Sie können Cloud Discovery verwenden, um zu sehen, was in Ihrem Netzwerk geschieht. Es werden sowohl die von Ihnen erwarteten als auch unerwartete Cloud-Apps angezeigt, Anzeichen von Schatten-IT sowie nicht genehmigte Apps, die Ihren Sicherheits- und Compliancerichtlinien nicht entsprechen. Bei der Cloud Discovery werden Ihre Datenverkehrsprotokolle anhand eines Katalogs von mehr als 16.000 Apps analysiert. Cloud Discovery legt den Rang jeder einzelnen App fest und weist ihr Punkte auf der Grundlage von mehr als 80 Risikofaktoren zu, um Ihnen Einblicke in die Cloudnutzung, Schatten-IT und die damit verbundenen Risiken in Ihrer Organisation zu bieten.

Das Cloud Discovery-Dashboard bietet einen Überblick über die Arten von Apps, die derzeit verwendet werden, unerledigte Warnungen und die Risikostufen der Apps in Ihrer Organisation. Sie können auch sehen, wer Ihre wichtigsten App-Benutzer sind und woher die einzelnen Apps stammen (auf einer Karte der App-Hauptstandorte). Sie können die von Cloud Discovery gesammelten Daten filtern, damit je nachdem, was Sie am meisten interessiert, bestimmte Ansichten generiert werden.

Das Cloud Discovery-Dashboard kennenlernen

Verschaffen Sie sich zunächst ein allgemeines Bild Ihrer Cloud-Apps. Starten Sie im Cloud Discovery-Dashboard, und bewegen Sie sich von dort durch seine verschiedenen Elemente in der folgenden Reihenfolge, um zu verstehen, was in Ihrer Organisation geschieht.

  1. Beginnen Sie mit der Übersicht über die allgemeine Nutzung, um die Gesamtnutzung von Cloud-Apps einzusehen. Es werden die Top-Benutzer und Quell-IP-Adressen angezeigt. Ermitteln Sie anhand dieser Informationen, welche Benutzer in Ihrer Organisation Cloud-Apps am meisten nutzen. Auf diese Benutzer sollte in Zukunft besonders geachtet werden.
  2. Begeben Sie sich eine Ebene tiefer, um zu sehen, welche Kategorie von Apps in Ihrer Organisation am häufigsten verwendet wird. Sehen Sie sich an, welcher Anteil dieser Nutzung auf nicht genehmigte Apps fällt.
  3. Gehen Sie sich noch weiter ins Detail auf der Registerkarte Ermittelte Apps, wo alle Apps einer bestimmten Kategorie aufgeführt sind.
  4. Überprüfen Sie die Risikobewertung für die entdeckten Apps in der Übersicht über das App-Risiko. Jede ermittelte App wird anhand von Risikofaktoren wie Sicherheit und Compliance sowie behördlichen Maßnahmen bewertet. Apps erhalten eine Risikobewertung zwischen 1 und 10.
  5. Auf der Karte der App-Hauptstandorte können Sie sehen, wo sich die ermittelten Apps befinden (basierend auf ihren Hauptstandorten).
  6. Wenn Sie eine App finden, die ein Risiko für Ihre Organisation darstellt, können Sie sie im Bereich Ermittelte Apps als nicht genehmigt kennzeichnen.

Wenn in Ihrer Organisation Microsoft Defender für Endpunkt (oder eine ähnliche Lösung) verwendet wird, wird jede nicht genehmigte App automatisch blockiert.

Wenn Sie über keine Lösung für den Bedrohungsschutz verfügen, können Sie ein Skript für die Datenquelle ausführen, damit die App blockiert wird. Anschließend wird Benutzern bei dem Versuch, auf die Anwendung zuzugreifen, eine Benachrichtigung angezeigt, dass diese gesperrt ist.