הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
הדף 'גילוי ענן' מספק לוח מחוונים שנועד לספק לך תובנות נוספות לגבי אופן השימוש באפליקציות ענן בארגון שלך. לוח המחוונים מספק מבט מהיר על סוגי האפליקציות הנמצאות בשימוש, ההתראות הפתוחות שלך ורמת הסיכון של אפליקציות בארגון שלך. הוא גם מראה מי המשתמשים המובילים שלך באפליקציה ומספק מפת מיקום של סניף היישום .
סנן את נתוני הגילוי בענן כדי ליצור תצוגות ספציפיות, בהתאם למה שמעניין אותך ביותר. לקבלת מידע נוסף, ראה מסנני אפליקציות שהתגלו.
דרישות מוקדמות
לקבלת מידע אודות תפקידים נדרשים, ראה ניהול גישת מנהל מערכת.
סקור את לוח המחוונים של גילוי הענן
הליך זה מתאר כיצד לקבל תמונה כללית ראשונית של אפליקציות גילוי הענן שלך בלוח המחוונים של גילוי ענן .
בפורטל Microsoft Defender, בחר אפליקציות ענן > גילוי ענן.
לדוגמה:
אפליקציות נתמכות כוללות אפליקציות של Windows ו- macOS, שמפורטות שתיהן תחת זרם נקודות הקצה המנוהלות של Defender .
סקור את המידע הבא:
השתמש במבט כולל על שימוש ברמה גבוהה כדי להבין את השימוש הכולל ביישום ענן בארגון שלך.
עבור רמה אחת עמוק יותר כדי להבין את הקטגוריות המובילות המשמשות בארגון שלך עבור כל אחד מהפרמטרים השונים לשימוש. שים לב כמה משימוש זה הוא על-ידי אפליקציות מסומנות.
השתמש בכרטיסיה אפליקציות שהתגלו כדי להעמיק יותר ולראות את כל האפליקציות בקטגוריה ספציפית.
בדוק את המשתמשים המובילים ואת כתובות ה- IP המהוות מקור כדי לזהות אילו משתמשים הם המשתמשים הדומיננטיים ביותר של אפליקציות ענן בארגון שלך.
השתמש במפות של המטה של האפליקציה כדי לבדוק כיצד האפליקציות שהתגלו התפשטו בהתאם למיקום הגיאוגרפי, בהתאם לסניף המרכזי שלהם.
השתמש במבט כולל על סיכון היישום כדי להבין את ציון הסיכון של אפליקציות שהתגלו, ובדוק את מצב התראות הגילוי כדי לראות כמה התראות פתוחות עליך לחקור.
צלול עמוק לתוך אפליקציות שהתגלו
כדי להעמיק את המידע על גילוי הענן, השתמש במסננים כדי לבדוק אם קיימים אפליקציות מתאימות או נפוצות.
לדוגמה, אם ברצונך לזהות אפליקציות נפוצות של אחסון בענן ושיתוף פעולה הנמצאות בשימוש, השתמש בדף ' אפליקציות שהתגלו' כדי לסנן את האפליקציות הרצויות. לאחר מכן, בטל את החסימה או חסום אותן באופן הבא:
בפורטל Microsoft Defender, תחת אפליקציות ענן, בחר גילוי ענן. לאחר מכן בחר את הכרטיסיה אפליקציות שהתגלו .
בכרטיסיה אפליקציות שהתגלו , תחת עיון לפי קטגוריה, בחר הן אחסון בענן והן שיתוף פעולה.
השתמש במסננים המתקדמים כדי להגדיר את פקטור סיכון התאימותל- SOC 2 = No.
עבור שימוש, הגדר את המשתמשים ליותר מ- 50 משתמשים וטרנזקציות ליותר מ- 100.
הגדר את גורם סיכון האבטחה עבורהצפנת נתונים במנוחה שווה לא נתמך. לאחר מכן הגדר את ניקוד הסיכון שווה ל- 6 או נמוך יותר.
לאחר סינון התוצאות, בטל את החסימה וחסום אותן באמצעות תיבת הסימון של הפעולה בצובר כדי לבטל את הסינכרון של כולן בפעולה אחת. לאחר שהן לא יובאו, השתמש בקובץ Script חוסם כדי לחסום את השימוש בו בסביבה שלך.
מומלץ גם לזהות מופעי יישום ספציפיים בשימוש על-ידי חקירת תחומי המשנה שהתגלו. לדוגמה, הבחנה בין אתרי SharePoint שונים:
הערה
התכונה של תחומי משנה שהתגלו תפחת עד 31 בדצמבר, 2025. פרסם זאת, לא תכלול תמיכה עבור תחומי משנה של גילוי.
צלילות עמוקות באפליקציות שהתגלו נתמכות רק בחומות אש וב- Proxy המכילים נתוני כתובת URL המהווה יעד. לקבלת מידע נוסף, ראה חומות אש ו- Proxy נתמכים.
אם יישומי ענן של Defender אין אפשרות להתאים את תחום המשנה שזוהה ביומני התעבורה עם הנתונים המאוחסנים בקטלוג היישומים, תחום המשנה מתויג בתור אחר.
גילוי משאבים ויישומים מותאמים אישית
גילוי ענן גם מאפשר לך לצלול לתוך משאבי IaaS ו- PaaS שלך. גלה פעילות בפלטפורמות אירוח המשאבים שלך והצג גישה לנתונים באפליקציות ומשאבים המתארחים באופן עצמי, כולל חשבונות אחסון, תשתית ואפליקציות מותאמות אישית המתארחות ב- Azure, Google Cloud Platform ו- AWS. לא רק שאתה יכול לראות שימוש כולל בפתרונות IaaS שלך, אלא גם לראות את המשאבים הספציפיים המתארחים בכל אחד מהם, ואת השימוש הכולל במשאבים, כדי לצמצם את הסיכון לכל משאב.
לדוגמה, אם מועלים כמות גדולה של נתונים, גלה באיזה משאב הם מועלים, ובצע הסתעפות כדי לראות מי ביצע את הפעילות.
הערה
אפשרות זו נתמכת רק בחומות אש וב- Proxy המכילים נתוני כתובת URL המהווה יעד. לקבלת מידע נוסף, עיין ברשימת המכשירים הנתמכים בחומות אש וב- Proxy נתמכים.
כדי להציג משאבים שהתגלו:
בפורטל Microsoft Defender, תחת אפליקציות ענן, בחר גילוי ענן. לאחר מכן בחר את הכרטיסיה משאבים שהתגלו .
בדף משאבים שהתגלו , בצע הסתעפות לתוך כל משאב כדי לראות אילו סוגים של טרנזקציות התרחשו, מי ניגש אליו ולאחר מכן בצע הסתעפות כדי לחקור את המשתמשים עוד יותר.
עבור יישומים מותאמים אישית, בחר את תפריט האפשרויות בסוף השורה ולאחר מכן בחר הוסף יישום מותאם אישית חדש. פעולה זו פותחת את תיבת הדו-שיח הוספת יישום זה, שבה ניתן לבחור שם ולזהות את היישום כך שניתן יהיה לכלול אותו בלוח המחוונים של גילוי הענן.
יצירת דוח ניהולי לגילוי ענן
הדרך הטובה ביותר לקבל מבט כולל על השימוש ב- Shadow IT ברחבי הארגון שלך היא על-ידי יצירת דוח ניהולי לגילוי ענן. דוח זה מזהה את הסיכונים הפוטנציאליים המובילים והוא מסייע לך לתכנן זרימת עבודה כדי לצמצם ולנהל סיכונים עד לפתרון שלהם.
כדי ליצור דוח ניהולי לגילוי ענן:
בפורטל Microsoft Defender, תחת אפליקציות ענן, בחר גילוי ענן.
מהדף 'גילוי ענן' , בחר באפשרות פעולות>הפקת דוח ניהולי של גילוי ענן.
אם תרצה, שנה את שם הדוח ולאחר מכן בחר צור.
הערה
דוח הסיכום הניהולי מתבטל לדוח בן שש עמודות עם מטרה לספק מבט כולל ברור ותקציר & פעולה תוך שמירה על העומק והתקינות של הניתוח המקורי.
אל תכלול ישויות
אם יש לך משתמשי מערכת, כתובות IP או מכשירים שבהם אתה מרענן אך לא מעוניין, או ישויות שאין להציגן בדוחות Shadow IT, מומלץ לא לכלול את הנתונים שלהם בענן שנותחו. לדוגמה, ייתכן שתרצה לא לכלול את כל המידע שמקורו במארח מקומי.
כדי ליצור פריט שלא ייכלל:
בפורטל Microsoft Defender, בחר הגדרות אפליקציות>ענן גילוי>ענן אל>תכלול ישויות.
בחר את הכרטיסיה משתמשים לאכלולים, קבוצות לא נכללות, כתובות IP לא נכללות או מכשירים לא נכללים ובחר בלחצן +הוסף כדי להוסיף את אי ההכללה שלך.
הוסף כינוי משתמש, כתובת IP או שם מכשיר. אנו ממליצים להוסיף מידע אודות הסיבה להכללה.
הערה
- כל הפריטים שאינם נכללים בישות חלים על נתונים חדשים שהתקבלו בלבד. נתונים היסטוריים של הישויות שלא נכללו נשארים במהלך תקופת השמירה (90 יום).
- אי-הכללה של ישות נתמכת רק עבור זרם הדוח הכללי. ישויות מ- Microsoft Defender עבור נקודת קצה ו- אבטחת יישומי ענן Proxy של שרת Proxy אינן נתמכות עבור אי-הכללה.
ניהול דוחות רציפה
דוחות רציפות מותאמים אישית מספקים לך צפיפות גבוהה יותר בעת ניטור נתוני יומן הגילוי בענן של הארגון שלך. צור דוחות מותאמים אישית כדי לסנן לפי מיקומים גיאוגרפיים, רשתות ואתרים ספציפיים, או יחידות ארגוניות. כברירת מחדל, רק הדוחות הבאים מופיעים בבורר דוחות גילוי הענן שלך:
הדוח כללי מאחד את כל המידע בפורטל מכל מקורות הנתונים שכלולה ביומני הרישום שלך. הדוח הכללי אינו כולל נתונים Microsoft Defender עבור נקודת קצה.
הדוח הספציפי למקור הנתונים מציג רק מידע ממקור נתונים ספציפי.
כדי ליצור דוח רציף חדש:
בפורטל Microsoft Defender, בחר הגדרותCloud >Apps>Cloud Discovery>Continuous report>Create report.
הזן שם דוח.
בחר את מקורות הנתונים שברצונך לכלול (הכל או ספציפי).
הגדר את המסננים הרצויים בנתונים. מסננים אלה יכולים להיות קבוצות משתמשים, תגי כתובות IP או טווחי כתובות IP. לקבלת מידע נוסף אודות עבודה עם תגיות כתובות IP וטווחי כתובות IP, ראה ארגון הנתונים בהתאם לצרכים שלך.
הערה
כל הדוחות המותאמים אישית מוגבלים ל- 1 GB של נתונים לא דחוסים לכל היותר. אם יש יותר מ- 1 GB של נתונים, 1 GB הראשונים של הנתונים ייוצאו לדוח.
מחיקת נתוני גילוי ענן
אנו ממליצים למחוק נתוני גילוי בענן במקרים הבאים:
אם העלית באופן ידני קבצי יומן רישום, חלף זמן רב מאז עדכנת את המערכת בקובצי יומן רישום חדשים ואינך מעוניין שנתונים ישנים ישפיעו על התוצאות שלך.
בעת הגדרת תצוגת נתונים מותאמת אישית חדשה, היא חלה רק על נתונים חדשים מנקודה זו ואילך. במקרים כאלה, ייתכן שתרצה למחוק נתונים ישנים ולאחר מכן להעלות שוב את קבצי יומן הרישום שלך כדי לאפשר לתצוגת הנתונים המותאמת אישית לאסוף אירועים נתונים של קובץ יומן הרישום.
אם משתמשים רבים או כתובות IP רבות התחילו לעבוד שוב לאחרונה לאחר שהיו במצב לא מקוון במשך זמן מה, הפעילות שלהם מזוהה כאנומליה וייתכן שתספק לך הפרות חיוביות מוטעות.
חשוב
ודא שברצונך למחוק נתונים לפני ביצוע פעולה זו. פעולה זו אינה הפיכה ומחקה את כל נתוני גילוי הענן במערכת.
כדי למחוק נתוני גילוי בענן:
בפורטל Microsoft Defender, בחר הגדרות>אפליקציות ענן>גילוי ענן מחק>נתונים.
בחר בלחצן מחק.
הערה
תהליך המחיקה נמשך כמה דקות והוא אינו מיידי.