Pilvisovellusten etsinnän yleiskatsaus

Artikkeli
28.11.2024

Pilvianalyysi analysoi liikennelokejasi yli 31 000 pilvisovelluksen Microsoft Defender for Cloud Apps luettelon avulla. Sovellukset luokitellaan ja pisteytetään yli 90 riskitekijän perusteella, jotta saat jatkuvan näkyvyyden pilvikäyttöön, varjo-IT:hen ja varjo-IT:n organisaatiollesi aiheuttamaan riskiin.

Vihje

oletusarvoisesti Defender for Cloud Apps eivät löydä sovelluksia, joita ei ole luettelossa.

Jos haluat tarkastella Defender for Cloud Apps tietoja sovelluksesta, joka ei ole tällä hetkellä luettelossa, suosittelemme tarkistamaan etenemissuunnitelman) tai luomaan mukautetun sovelluksen.

Tilannevedokset ja jatkuvan riskinarvioinnin raportit

Voit luoda seuraavantyyppisiä raportteja:

Tilannevedosraportit : tämä tarjoaa tilapäisen näkyvyyden joukkoihin liikennelokeissa, jotka lataat manuaalisesti palomuurista ja välityspalvelimesta.
Jatkuvat raportit – Analysoi kaikki verkostasi välitetyt lokit Defender for Cloud Apps avulla. Ne parantavat kaikkien tietojen näkyvyyttä ja tunnistavat automaattisesti poikkeavan käytön joko automaattianalyysipalveluiden poikkeamien tunnistusmoduulin avulla tai määrittämäsi mukautettujen käytäntöjen avulla. Nämä raportit voidaan luoda yhdistämällä seuraavilla tavoilla:
- Microsoft Defender for Endpoint integrointi: Defender for Cloud Apps integroituu suoraan Defender for Endpointiin, jotta pilvietsintää voidaan yksinkertaistaa, pilvien etsintäominaisuuksia laajennetaan yritysverkon ulkopuolelle ja konepohjainen tutkimus on mahdollista.
- Lokinkerääjä: Lokikeräilijöiden avulla voit helposti automatisoida lokin lataamisen verkostasi. Lokinkeräin toimii verkossasi ja vastaanottaa lokeja Syslog- tai FTP-yhteyden kautta.
- Secure Web Gateway (SWG): Jos työskentelet sekä Defender for Cloud Apps että jonkin seuraavan swg-yhdyskäytävän kanssa, voit integroida tuotteet parantaaksesi suojauspilven etsintäkokemusta. Yhdessä Defender for Cloud Apps ja swg:t tarjoavat saumattoman pilvianalyysipalveluiden käyttöönoton, tukemattomien sovellusten automaattisen estämisen ja riskien arvioinnin suoraan SWG:n portaalissa.
Pilvilöydön ohjelmointirajapinta – automatisoi Defender for Cloud Apps pilvilöydön ohjelmointirajapintaa liikennelokien lataamisen automatisoimiseksi ja automatisoidun pilvietsintäraportin ja riskien arvioinnin saamiseksi. Ohjelmointirajapinnan avulla voit myös luoda lohkokomentosarjat ja virtaviivaistaa sovelluksen ohjausobjekteja suoraan verkkolaitteeseen.

Lokiprosessin työnkulku: raakatiedoista riskien arviointiin

Riskien arvioinnin luontiprosessi koostuu seuraavista vaiheista. Prosessi kestää muutamasta minuutista useisiin tuntiin riippuen käsiteltyjen tietojen määrästä.

Lataaminen – Verkostasi tulevat verkkoliikenteen lokit ladataan portaaliin.
Jäsennys – Defender for Cloud Apps jäsentää ja poimii liikennetiedot liikennelokeista erillisellä jäsennystoiminnolla kullekin tietolähteelle.
Analysoi – Liikennetiedot analysoidaan pilvisovellusluettelosta, jotta voidaan tunnistaa yli 31 000 pilvisovellusta ja arvioida niiden riskipisteet. Analyysin osana tunnistetaan myös aktiiviset käyttäjät ja IP-osoitteet.
Luo raportti – Luodaan riskinarviointiraportti lokitiedostoista poimituista tiedoista.

Huomautus

Etsintätietoja analysoidaan ja päivitetään neljä kertaa päivässä.

Tuetut palomuurit ja välitysohjelmat

Barracuda – Verkkosovelluksen palomuuri (W3C)
Blue Coat Proxy SG – Käyttöloki (W3C)
Tarkistuspiste
Cisco ASA ja FirePOWER
Cisco ASA -palomuuri (Cisco ASA -palomuurien tapauksessa on tarpeen määrittää tietotasoksi 6)
Cisco Cloud Web Security
Cisco FWSM
Cisco IronPort WSA
Cisco Meraki – URL-osoitteiden loki
Clavister NGFW (Syslog)
Sisällön pitäjä
Corrata
Digital Arts i-FILTER
Voimapiste
Fortinet Fortigate
iboss Secure Cloud Gateway
Kataja SRX
Kataja SSG
Suojattu McAfee-verkkoyhdyskäytävä
Menlo Security (CEF)
Microsoft Forefront Threat Management Gateway (W3C)
Open Systems Secure Web Gateway
Palo Alto -sarjan palomuuri
Sonicwall (aiemmin Dell)
Sophos Cyberoam
Sophos SG
Sophos XG
Mustekala (yleinen)
Mustekala (alkuperäinen)
Myrskyhiekko
Vaeltelu
Kellovahti
Websense – Verkkosuojausratkaisut – Internet-toimintaloki (CEF)
Websense – Web Security Solutions – Tutkiva yksityiskohtainen raportti (CSV)
Z-skaala

Huomautus

Pilvietsintä tukee sekä IPv4- että IPv6-osoitteita.

Jos lokiasi ei tueta tai jos käytät äskettäin julkaistua lokimuotoa jostakin tuetuista tietolähteistä ja lataus epäonnistuu, valitse Muu tietolähteeksi ja määritä laite ja loki, jonka yrität ladata. Defender for Cloud Apps pilvianalyytikkotiimi tarkistaa lokisi, ja saat ilmoituksen, jos lokityyppisi tuki lisätään. Vaihtoehtoisesti voit määrittää muotoasi vastaavan mukautetun jäsentimen. Lisätietoja on artikkelissa Mukautetun lokin jäsentimen käyttäminen.

Huomautus

Seuraava luettelo tuetuista laitteista ei välttämättä toimi äskettäin julkaistujen lokimuotojen kanssa. Jos käytät juuri julkaistua muotoa ja lataus epäonnistuu, käytä mukautettua lokin jäsennintä ja avaa tarvittaessa tukipyyntö. Jos avaat tukitapauksen, varmista, että annat asianmukaisen palomuurin dokumentaation tapauksen kanssa.

Tietomääritteet (toimittajadokumentaation mukaan):

Tietolähde	Kohdesovelluksen URL-osoite	Kohdesovelluksen IP-osoite	Käyttäjänimi	Alkuperäinen IP	Liikenne yhteensä	Ladatut tavut
Barrakuda	Kyllä	Kyllä	Kyllä	Kyllä	Ei	Ei
Sininen takki	Kyllä	Ei	Kyllä	Kyllä	Kyllä	Kyllä
Tarkistuspiste	Ei	Kyllä	Ei	Kyllä	Ei	Ei
Cisco ASA (Syslog)	Ei	Kyllä	Ei	Kyllä	Kyllä	Ei
Cisco ASA ja FirePOWER	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Cisco Cloud Web Security	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Cisco FWSM	Ei	Kyllä	Ei	Kyllä	Kyllä	Ei
Cisco Ironport WSA	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Cisco Meraki	Kyllä	Kyllä	Ei	Kyllä	Ei	Ei
Clavister NGFW (Syslog)	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Sisällön pitäjä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Corrata	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Digital Arts i-FILTER	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
ForcePoint LEEF	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
ForcePoint Web Security Cloud*	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Fortinet Fortigate	Ei	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
FortiOS	Kyllä	Kyllä	Ei	Kyllä	Kyllä	Kyllä
iboss	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Kataja SRX	Ei	Kyllä	Ei	Kyllä	Kyllä	Kyllä
Kataja SSG	Ei	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
McAfee SWG	Kyllä	Ei	Ei	Kyllä	Kyllä	Kyllä
Menlo Security (CEF)	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
MS TMG	Kyllä	Ei	Kyllä	Kyllä	Kyllä	Kyllä
Open Systems Secure Web Gateway	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Palo Alto Networks	Ei	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
SonicWall (aiemmin Dell)	Kyllä	Kyllä	Ei	Kyllä	Kyllä	Kyllä
Sofossi	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Ei
Mustekala (yleinen)	Kyllä	Ei	Kyllä	Kyllä	Kyllä	Ei
Mustekala (alkuperäinen)	Kyllä	Ei	Kyllä	Kyllä	Ei	Ei
Myrskyhiekko	Ei	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Vaeltelu	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Kellovahti	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Websense – Internet-toimintaloki (CEF)	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Websense – Tutkiva yksityiskohtainen raportti (CSV)	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä
Z-skaala	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä	Kyllä

* ForcePoint Web Security Cloudin versioita 8.5 ja uudempia versioita ei tueta

Seuraavat vaiheet

Luo tilannevedospilven etsintäraporteista

Määritä jatkuvalle raportille automaattinen lokin lataaminen

Pilvipalvelun etsintätietojen käsitteleminen

Lisäresursseja

Ohjeet

Löydettyjen sovellusten tarkasteleminen pilven resurssienetsinnän koontinäytössä - Microsoft Defender for Cloud Apps

Tässä artikkelissa kuvataan riskialttiiden pilvipalveluetsintäsovellusten tunnistamisprosessi ja korjausprosessi Defender for Cloud Apps.
Aloittaminen - Microsoft Defender for Cloud Apps

Tässä pikaoppaassa esitellään prosessi, jonka avulla Defender for Cloud Apps saadaan käyttöön ja jotta pilvisovellusten käyttö, merkitykselliset tiedot ja hallinta ovat käytettävissä.
Luo tilannevedospilven etsintäraporteista - Microsoft Defender for Cloud Apps

Tässä artikkelissa on tietoja siitä, miten voit ladata lokeja manuaalisesti, jotta voit luoda tilannevedosraportin pilvietsintäsovelluksistasi.
Pilvisovellusluettelo ja riskipisteet - Microsoft Defender for Cloud Apps

Tutustu Microsoft Defender for Cloud Apps pilvisovellusluetteloon sekä siihen, miten voit käyttää ja mukauttaa pilvisovelluksen riskipisteitä.
Organisaation suojaamisen parhaat käytännöt - Microsoft Defender for Cloud Apps

Tässä artikkelissa on joukko parhaita käytäntöjä organisaatiosi suojaamiseen.
Integrointi Z-asteikon kanssa - Microsoft Defender for Cloud Apps

Tässä artikkelissa kuvataan, miten voit integroida Microsoft Defender for Cloud Apps Z-skaalautuvuustoiminnon kanssa saumatonta pilvipalveluetsintää ja tukemattomien sovellusten automatisoitua lohkoa varten.
Varjo-IT:n löytäminen ja hallinta - Microsoft Defender for Cloud Apps

Tässä opetusohjelmassa kuvataan varjo-IT:n etsintä- ja hallintaprosessi Microsoft Defender for Cloud Apps.
Microsoft Defender for Cloud Apps dokumentaatio - Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps tarjoaa SaaS-sovelluksille täyden suojauksen, joka auttaa valvomaan ja suojaamaan pilvipalvelusovelluksesi tietoja, käyttämällä perustavanlaatuista pilvipalvelujen käytön suojauksen välittäjän (CASB) toimintoa, SaaS Security Posture Management (SSPM) -ominaisuuksia, edistynyttä uhkien suojausta ja sovellusten suojausta.

Opetus

Moduuli

Implement Microsoft Defender for Cloud Apps Cloud Discovery - Training

Learn how to configure Cloud Discovery in Microsoft Defender for Cloud Apps, to integrate with Microsoft Defender for Endpoint, and how to integrate with non-Microsoft systems.

Sertifiointi

Microsoftin sertifiointi: tietoturva-toimintojen analyytikon kumppani - Certifications

Tutki, etsi ja lieventä uhkia Käyttämällä Microsoft Sentineliä, Microsoft Defender for Cloudia ja Microsoft 365 Defenderiä.

Jaa

Pilvisovellusten etsinnän yleiskatsaus

Tilannevedokset ja jatkuvan riskinarvioinnin raportit

Lokiprosessin työnkulku: raakatiedoista riskien arviointiin

Tuetut palomuurit ja välitysohjelmat

Seuraavat vaiheet

Palaute

Lisäresursseja