Lue englanniksi

Jaa


Pilvisovellusten etsinnän yleiskatsaus

Pilvianalyysi analysoi liikennelokejasi yli 31 000 pilvisovelluksen Microsoft Defender for Cloud Apps luettelon avulla. Sovellukset luokitellaan ja pisteytetään yli 90 riskitekijän perusteella, jotta saat jatkuvan näkyvyyden pilvikäyttöön, varjo-IT:hen ja varjo-IT:n organisaatiollesi aiheuttamaan riskiin.

Vihje

oletusarvoisesti Defender for Cloud Apps eivät löydä sovelluksia, joita ei ole luettelossa.

Jos haluat tarkastella Defender for Cloud Apps tietoja sovelluksesta, joka ei ole tällä hetkellä luettelossa, suosittelemme tarkistamaan etenemissuunnitelman) tai luomaan mukautetun sovelluksen.

Tilannevedokset ja jatkuvan riskinarvioinnin raportit

Voit luoda seuraavantyyppisiä raportteja:

  • Tilannevedosraportit : tämä tarjoaa tilapäisen näkyvyyden joukkoihin liikennelokeissa, jotka lataat manuaalisesti palomuurista ja välityspalvelimesta.

  • Jatkuvat raportit – Analysoi kaikki verkostasi välitetyt lokit Defender for Cloud Apps avulla. Ne parantavat kaikkien tietojen näkyvyyttä ja tunnistavat automaattisesti poikkeavan käytön joko automaattianalyysipalveluiden poikkeamien tunnistusmoduulin avulla tai määrittämäsi mukautettujen käytäntöjen avulla. Nämä raportit voidaan luoda yhdistämällä seuraavilla tavoilla:

    • Microsoft Defender for Endpoint integrointi: Defender for Cloud Apps integroituu suoraan Defender for Endpointiin, jotta pilvietsintää voidaan yksinkertaistaa, pilvien etsintäominaisuuksia laajennetaan yritysverkon ulkopuolelle ja konepohjainen tutkimus on mahdollista.
    • Lokinkerääjä: Lokikeräilijöiden avulla voit helposti automatisoida lokin lataamisen verkostasi. Lokinkeräin toimii verkossasi ja vastaanottaa lokeja Syslog- tai FTP-yhteyden kautta.
    • Secure Web Gateway (SWG): Jos työskentelet sekä Defender for Cloud Apps että jonkin seuraavan swg-yhdyskäytävän kanssa, voit integroida tuotteet parantaaksesi suojauspilven etsintäkokemusta. Yhdessä Defender for Cloud Apps ja swg:t tarjoavat saumattoman pilvianalyysipalveluiden käyttöönoton, tukemattomien sovellusten automaattisen estämisen ja riskien arvioinnin suoraan SWG:n portaalissa.
  • Pilvilöydön ohjelmointirajapinta – automatisoi Defender for Cloud Apps pilvilöydön ohjelmointirajapintaa liikennelokien lataamisen automatisoimiseksi ja automatisoidun pilvietsintäraportin ja riskien arvioinnin saamiseksi. Ohjelmointirajapinnan avulla voit myös luoda lohkokomentosarjat ja virtaviivaistaa sovelluksen ohjausobjekteja suoraan verkkolaitteeseen.

Lokiprosessin työnkulku: raakatiedoista riskien arviointiin

Riskien arvioinnin luontiprosessi koostuu seuraavista vaiheista. Prosessi kestää muutamasta minuutista useisiin tuntiin riippuen käsiteltyjen tietojen määrästä.

  • Lataaminen – Verkostasi tulevat verkkoliikenteen lokit ladataan portaaliin.

  • Jäsennys – Defender for Cloud Apps jäsentää ja poimii liikennetiedot liikennelokeista erillisellä jäsennystoiminnolla kullekin tietolähteelle.

  • Analysoi – Liikennetiedot analysoidaan pilvisovellusluettelosta, jotta voidaan tunnistaa yli 31 000 pilvisovellusta ja arvioida niiden riskipisteet. Analyysin osana tunnistetaan myös aktiiviset käyttäjät ja IP-osoitteet.

  • Luo raportti – Luodaan riskinarviointiraportti lokitiedostoista poimituista tiedoista.

Huomautus

Etsintätietoja analysoidaan ja päivitetään neljä kertaa päivässä.

Tuetut palomuurit ja välitysohjelmat

  • Barracuda – Verkkosovelluksen palomuuri (W3C)
  • Blue Coat Proxy SG – Käyttöloki (W3C)
  • Tarkistuspiste
  • Cisco ASA ja FirePOWER
  • Cisco ASA -palomuuri (Cisco ASA -palomuurien tapauksessa on tarpeen määrittää tietotasoksi 6)
  • Cisco Cloud Web Security
  • Cisco FWSM
  • Cisco IronPort WSA
  • Cisco Meraki – URL-osoitteiden loki
  • Clavister NGFW (Syslog)
  • Sisällön pitäjä
  • Corrata
  • Digital Arts i-FILTER
  • Voimapiste
  • Fortinet Fortigate
  • iboss Secure Cloud Gateway
  • Kataja SRX
  • Kataja SSG
  • Suojattu McAfee-verkkoyhdyskäytävä
  • Menlo Security (CEF)
  • Microsoft Forefront Threat Management Gateway (W3C)
  • Open Systems Secure Web Gateway
  • Palo Alto -sarjan palomuuri
  • Sonicwall (aiemmin Dell)
  • Sophos Cyberoam
  • Sophos SG
  • Sophos XG
  • Mustekala (yleinen)
  • Mustekala (alkuperäinen)
  • Myrskyhiekko
  • Vaeltelu
  • Kellovahti
  • Websense – Verkkosuojausratkaisut – Internet-toimintaloki (CEF)
  • Websense – Web Security Solutions – Tutkiva yksityiskohtainen raportti (CSV)
  • Z-skaala

Huomautus

Pilvietsintä tukee sekä IPv4- että IPv6-osoitteita.

Jos lokiasi ei tueta tai jos käytät äskettäin julkaistua lokimuotoa jostakin tuetuista tietolähteistä ja lataus epäonnistuu, valitse Muu tietolähteeksi ja määritä laite ja loki, jonka yrität ladata. Defender for Cloud Apps pilvianalyytikkotiimi tarkistaa lokisi, ja saat ilmoituksen, jos lokityyppisi tuki lisätään. Vaihtoehtoisesti voit määrittää muotoasi vastaavan mukautetun jäsentimen. Lisätietoja on artikkelissa Mukautetun lokin jäsentimen käyttäminen.

Huomautus

Seuraava luettelo tuetuista laitteista ei välttämättä toimi äskettäin julkaistujen lokimuotojen kanssa. Jos käytät juuri julkaistua muotoa ja lataus epäonnistuu, käytä mukautettua lokin jäsennintä ja avaa tarvittaessa tukipyyntö. Jos avaat tukitapauksen, varmista, että annat asianmukaisen palomuurin dokumentaation tapauksen kanssa.

Tietomääritteet (toimittajadokumentaation mukaan):

Tietolähde Kohdesovelluksen URL-osoite Kohdesovelluksen IP-osoite Käyttäjänimi Alkuperäinen IP Liikenne yhteensä Ladatut tavut
Barrakuda Kyllä Kyllä Kyllä Kyllä Ei Ei
Sininen takki Kyllä Ei Kyllä Kyllä Kyllä Kyllä
Tarkistuspiste Ei Kyllä Ei Kyllä Ei Ei
Cisco ASA (Syslog) Ei Kyllä Ei Kyllä Kyllä Ei
Cisco ASA ja FirePOWER Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Cisco Cloud Web Security Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Cisco FWSM Ei Kyllä Ei Kyllä Kyllä Ei
Cisco Ironport WSA Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Cisco Meraki Kyllä Kyllä Ei Kyllä Ei Ei
Clavister NGFW (Syslog) Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Sisällön pitäjä Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Corrata Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Digital Arts i-FILTER Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
ForcePoint LEEF Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
ForcePoint Web Security Cloud* Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Fortinet Fortigate Ei Kyllä Kyllä Kyllä Kyllä Kyllä
FortiOS Kyllä Kyllä Ei Kyllä Kyllä Kyllä
iboss Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Kataja SRX Ei Kyllä Ei Kyllä Kyllä Kyllä
Kataja SSG Ei Kyllä Kyllä Kyllä Kyllä Kyllä
McAfee SWG Kyllä Ei Ei Kyllä Kyllä Kyllä
Menlo Security (CEF) Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
MS TMG Kyllä Ei Kyllä Kyllä Kyllä Kyllä
Open Systems Secure Web Gateway Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Palo Alto Networks Ei Kyllä Kyllä Kyllä Kyllä Kyllä
SonicWall (aiemmin Dell) Kyllä Kyllä Ei Kyllä Kyllä Kyllä
Sofossi Kyllä Kyllä Kyllä Kyllä Kyllä Ei
Mustekala (yleinen) Kyllä Ei Kyllä Kyllä Kyllä Ei
Mustekala (alkuperäinen) Kyllä Ei Kyllä Kyllä Ei Ei
Myrskyhiekko Ei Kyllä Kyllä Kyllä Kyllä Kyllä
Vaeltelu Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Kellovahti Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Websense – Internet-toimintaloki (CEF) Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Websense – Tutkiva yksityiskohtainen raportti (CSV) Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Z-skaala Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä

* ForcePoint Web Security Cloudin versioita 8.5 ja uudempia versioita ei tueta

Seuraavat vaiheet