הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
דף קטלוג יישומי ענן של Microsoft Defender ענן מספק רשימה מלאה של למעלה מ- 31,000 יישומי ענן הניתנים לגילוי. יישומי ענן של Defender הגילוי מנתח את יומני התעבורה שלך מול אפליקציות ענן ניתנות לגילוי כדי להעניק לך ניראות מתמשכת של השימוש בענן, Shadow IT וסיכונים הממתינים לארגון שלך. השתמש בקטלוג יישומי הענן כדי לזהות את היישומים שמתאימים לדרישות האבטחה של הארגון שלך.
לדוגמה:
האפליקציות בקטלוג יישומי הענן מדורגות בהתבסס על יותר מ- 90 גורמי סיכון. מאמר זה מתאר כיצד לזהות יישומים המכוסים על-ידי הקטלוג, וכיצד להשתמש ולהתאים אישית את תוצאות הסיכון של אפליקציית הענן.
עצה
כברירת יישומי ענן של Defender, אין אפשרות לגלות יישומים שאינם בקטלוג. כדי לראות יישומי ענן של Defender עבור יישום שאינו נמצא כעת בקטלוג, מומלץ לבדוק את מפת הדרכים שלנו, להציע יישום חדש או ליצור יישום מותאם אישית.
תהליך ניקוד סיכונים
יישומי ענן של Defender הסיכונים לפי אישור רגולטורי, תקני התעשייה ושיטות העבודה המומלצות. הציון מייצג את יישומי ענן של Defender ההערכה של בשלות השימוש של אפליקציה מסוימת זו עבור ארגונים.
הציון הכולל של כל אפליקציה נתונה הוא ממוצע משוקלל של תוצאות משנה עבור קטגוריות הסיכון הבאות, יישומי ענן של Defender לשקול בעת הערכת מהימנות:
| קטגוריית סיכון | תיאור |
|---|---|
| כללי | עובדות בסיסיות על החברה המפיקה את האפליקציה, כולל התחום שלה, שנת התמיכה שלה ופופולריותה. שדות אלה נועדו להציג את יציבות החברה ברמה הבסיסית ביותר. |
| אבטחה | חשבונות עבור כל הסטנדרטים העוסקים באבטחה של הנתונים שבהם משתמשת האפליקציה שהתגלתה, וכולל שדות כגון אימות רב גורמי, הצפנה, סיווג נתונים ובעלות על נתונים. |
| תאימות | חשבונות עבור תקני התאימות הנפוצים של שיטות עבודה מומלצות המותקנים על-ידי החברה המייצרת את האפליקציה. רשימת המפרטים כוללת תקנים כגון HIPAA, CSA ו- PCI-DSS. |
| משפטי | חשבונות עבור התקנות והמדיניות במקום כדי להבטיח הגנה על נתונים ופרטיות של משתמשי האפליקציה, כגון DMCA ומדיניות שמירת נתונים. |
כל מקף משנה כולל מאפיינים רבים נוספים. כל מאפיין מקבל ניקוד ראשוני בין 0 ל- 10, בהתאם לערך.
- נכון/ערכי False מקבלים 10 או 0 בהתאם.
- מאפיינים רציפה, כגון גיל התחום, מקבלים ערך מסוים בטווח הצבעים.
הציון של כל מאפיין משקולת כנגד כל שאר השדות הקיימים בקטגוריה כדי ליצור את תו המשנה של הקטגוריה. אם אתה נתקל ביישום ללא טווח, בדרך כלל הוא מציין יישום שהמאפיינים שלו אינם ידועים ולכן הם לא ידועים.
צוני הסיכונים נשמרים מעודכנים באמצעות המקורות הבאים:
- נתונים שחולצו באופן אוטומטי מיישום הענן, עבור תכונות כגון תאימות SOC 2, תנאי שירות, כתובת URL לכניסה, מדיניות פרטיות ומיקום HQ.
- נתונים שחולצו באופן אוטומטי באמצעות אלגוריתמים מתקדמים של אפליקציית ענן, עבור תכונות כגון כותרות אבטחת HTTP.
- ניתוח רציף על-ידי יישומי ענן של Defender הניתוח הרציף, עבור תכונות כגון הצפנה במנוחה.
- הלקוח מבקש שינויים בקטלוג היישומים בענן. כל הבקשות נבדקות על-ידי צוות ניתוח הענן שלנו ומעודכנים בהתבסס על הממצאים שלהן. לקבלת מידע, ראה בקשת עדכון ניקוד סיכון.
אשר את סיכון האבטחה של אפליקציית ענן
בדוק את קטלוג יישומי הענן כדי לוודא שהיישומים המשמשים את הארגון מתאימים לדרישות האבטחה של הארגון שלך. לדוגמה, ייתכן שתרצה לבדוק מעת לעת שאפליקציות CRM שבהן נעשה שימוש בארגון שלך מאובטחות כראוי. במקרה זה, עליך להשתמש בשלבים הבאים כדי לזהות את היישומים שלך:
היכנס אל Microsoft Defender XDR ובחר אפליקציות ענן קטלוג יישומים>בענן.
ברשימה עיון לפי קטגוריה , בחר CRM. השתמש בתיבת החיפוש כדי למצוא קטגוריה במידת הצורך.
בחר את הלחצן הדו-מצבי מסננים מתקדמים כדי לקבוע את התצורה של המסנן המתקדם הבא:
- גורם סיכון תאימות>SOC 2>שווה>כן
- גורם סיכון תאימות>ISO 27001>שווה>כן
- גורם סיכון אבטחה>שיטת הצפנה מסוג Data-at-rest-encryption>אינו שווה ל>לא נתמך, לא נתמך
- גורם סיכון אבטחה>מרכז הניהול ביקורת שווה>כן>
- גורם סיכון אבטחה>נתיב ביקורת משתמשים>שווה>כן
לדוגמה:
סקור את היישומים המסוננים המוצגים ברשת ובדוק שהאפליקציות שאתה משתמש בהן כוללות תוצאות סיכונים מתאימות עבור הארגון שלך. בחר אפליקציה כדי להרחיב אותה לקבלת פרטים נוספים.
מומלץ לסקור את המשקלים שניתנו לגורמים סיכון ולקטגוריות סיכונים בעת ניקוד אפליקציה ספציפית. בפרטי האפליקציה המורחבת, גלול מטה ורחף עם לחצן i לצד כל שם של גורם סיכון כדי לקבל מידע נוסף. לדוגמה:
התאמה אישית של ניקוד הסיכון
כברירת מחדל, כל הפרמטרים השונים המוערכים נתונה במשקל שווה. אם קיימים פרמטרים מסוימים החשובים יותר או פחות לארגון שלך, חשוב לשנות אותם לפי הצורך.
לדוגמה:
היכנס אל Microsoft Defender XDR הגדרות >אפליקציות ענן>מדדי ניקוד>גילוי ענן.
עבור כל קטגוריית שדה או קטגוריית סיכון , השקופית חשיבות כדי לשנות את העובי של השדה או קטגוריית הסיכון. ניתן להגדיר את החשיבות כ'התעלמות', 'נמוכה', 'בינונית', 'גבוהה' או 'גבוהה מאוד'.
בחר בתיבת הסימון ערכי N/A כדי להגדיר אם ערך אינו זמין או אינו ישים בחישוב ציונים. כאשר הם כלולים, ערכי N/A כוללים תרומה שלילית לתוצאות המחושבות.
עקוף את ניקוד הסיכון
ייתכן שתרצה לעקוף את ניקוד הסיכון עבור אפליקציה מסוימת מבלי לשנות את האופן שבו היא משקולת כך שתוכל לקבל תוצאות מיידיות עבור הארגון שלך. לדוגמה, אם יש לך אפליקציה שבה ציון הסיכון הוא 8, אך הארגון שלך מעודד ומעודד את האפליקציה לשנות את ניקוד הסיכון ל- 10 עבור האפליקציה שנבחרה בלבד.
כדי לעקוף את ניקוד הסיכון עבור אפליקציה ספציפית:
היכנס אל Microsoft Defender XDR. בדף גילוי ענן או קטלוג יישומיםבענן , אתר את היישום שברצונך לעקוף.
בחר את תפריט שלוש הנקודות ולאחר מכן בחר עקיפת ניקוד אפליקציה.
בתיבת הדו-שיח עקיפת ניקוד, בחר את ציון הסיכון שברצונך להחיל ובחר שמור.
הבהר את השינוי למנהלי מערכת אחרים על-ידי הוספת הערת יישום עם פרטי יישור עסקיים.
בקש עדכון ניקוד סיכון
ייתכן שתרצה לבקש סקירה של צוות יישומי ענן של Defender אבטחה עבור גורם סיכון חדש, עדכון ניקוד או נתוני אפליקציה מיושנים.
כדי לבקש שינוי ניקוד סיכון:
היכנס אל Microsoft Defender XDR ובחר אפליקציות ענן>קטלוג יישומים בענן, ואתר את היישום שברצונך לעדכן.
בדף קטלוג היישומים בענן , לחץ על שורת היישום שברצונך לעדכן ובחר בקש עדכון ניקוד. לדוגמה:
בתיבת הדו-שיח הצע שיפור, בחר אם ברצונך לבקש עדכון ניקוד, להציע גורם סיכון חדש או לעדכן נתוני אפליקציה.
אנו ממליצים לבחור באפשרות 'אפשר ליצור איתי קשר לגבי אפשרות זו' כדי שנוכל לעדכן אותך לאחר השלמת הניתוח, למקרה שהצוות זקוק למידע נוסף.
הצע שינוי בקטלוג היישומים בענן
אם אתה מוצא יישום חדש בסביבה שלך שלא הציונים על-ידי יישומי ענן של Defender, בקש סקירה של היישום על-ידי צוות ניתוח האבטחה שלנו. ייתכן שתרצה גם לבקש סקירה עבור גורם סיכון חדש, עדכון ניקוד או נתוני אפליקציה מיושנים.
כדי להציע יישום חדש:
בדף גילוי ענן, בכרטיסיהאפליקציות שהתגלו , בחר פעולות ולאחר מכן בחר הצע יישום חדש.
בחלון המוקפץ הצע אפליקציית ענן חדשה, מלא פרטים אודות האפליקציה החדשה. כלול את השם והתחום של היישום.
אנו ממליצים לבחור בתיבת הסימון כדי יישומי ענן של Defender אנליסטים אחרים ליצור איתך קשר במקרה שיידרש מידע נוסף אודות האפליקציה.
הערה
אם הארגון שלך הפך שילוב לזמין בין Defender for Endpoint ל- יישומי ענן של Defender, מחווני בלוק נוצרים ב- Defender for Endpoint עבור כל יישומי הענן ללא פשרות. למרות ש- Microsoft עושה את מטלה הטובה ביותר כדי לשמור על עדכניות רשימת כתובות ה- URL או המחוונים של אפליקציה, אך היא אינה שולטת בכך שספקי האפליקציות יכולים להוסיף, לשנות, להשתמש בכתובות URL שונות עבור סוגים שונים של היישום שלהם, כגון אינטרנט, שולחן עבודה או מכשיר נייד, וכן הלאה, והתוצאה היא התנהגות לא חוקית של סוג יישום או יישום עקב כתובת URL חסרה או מחוון בקטלוג. במקרה כזה, אנו מציעים להציע שינוי לקטלוג היישומים בענן כדי להוסיף כתובות URL כאלה.
מסננים וקטגוריות נתמכים
הדף קטלוג היישומים בענן תומך במסננים בסיסיים הזמינים מהרשימות הנפתחות המפורטות לאורך החלק העליון של הדף. כדי להשתמש במסננים מתקדמים, עבור לאפשרות מסננים מתקדמים בפינה השמאלית העליונה.
מסננים מתקדמים כוללים את הפריטים הבאים:
| מסנן | תיאור |
|---|---|
| תגיות יישום | בחר בתגיות עםציון, ללא ציון או צור תגיות מותאמות אישית לשימוש במסנן מותאם אישית. |
| אפליקציות ותחום | סנן עבור אפליקציות או אפליקציות ספציפיות המשמשות תחומים ספציפיים. |
| קטגוריות | סנן לפי קטגוריות היישומים, המפורטות בצד הימני של דף קטלוג היישומים בענן. לקבלת מידע נוסף, ראה קטגוריות קטלוג נתמכות של יישומים בענן. |
| גורם סיכון תאימות | סנן אחר סטנדרטים, אישורים ותאימות ספציפיים שהאפליקציות שלך עשויות לציית להם. לדוגמה: HIPAA, ISO 27001, SOC 2 ו- PCI-DSS. |
| גורם סיכון כללי | סנן עבור גורמי סיכון כלליים כגון פופולריות צרכן, אזור מרכז נתונים ועוד. |
| גורם סיכון משפטי | סנן בהתבסס על כל התקנות והמדיניות המשפטיות כדי להבטיח הגנה על הנתונים על פרטיות המשתמש שלך. לדוגמה, DMCA ומדיניות שמירת נתונים. |
| ניקוד סיכון | סנן לפי ציון סיכון ספציפי, כגון הצגת יישומים מסיכונים בלבד. |
| גורם סיכון אבטחה | מסנן המבוסס על אמצעי אבטחה ספציפיים, כגון הצפנה במנוחה, אימות רב גורמי ואחרים. |
קטגוריות נתמכות של קטלוג יישומים בענן
הטבלה הבאה מפרטת את הקטגוריות הנתמכות של קטלוג היישומים בענן:
| קטגוריה | תיאור |
|---|---|
| חשבונאות וכספים | אפליקציות ענן המספקות שירותים פיננסיים, כגון שירותי ביטוח, בנקאות, מניות ועוד. |
| פרסום | אפליקציות ענן המספקות כלי פרסום ופלטפורמות פרסום. |
| AI – שרת MCP. | שירותי ענן ציבוריים המיישמים את פרוטוקול הקשר המודל (MCP) כדי לתאם אינטראקציות בין סוכני בינה מלאכותית למערכות. |
| AI – ספק מודלים. | פלטפורמות או ממשקי API מבוססי ענן המספקים גישה למודלים של בסיס או מודלי שפה גדולים, ומאפשרות שילוב עם אפליקציות מתקדמות של בינה מלאכותית. |
| בינה עסקית | אפליקציות ענן שמסייעות לארגונים לקבל החלטות עסקיות מבוססות נתונים וליצור דוחות ולוחות מחוונים המבוססים על נתונים. |
| ניהול עסקי | אפליקציות ענן המספקות פתרונות ניהול עסקי בהתבסס על תכנון משאבים ארגוניים (ERP). |
| מערכת CRM | אפליקציות ענן המספקות כלים לניהול קשרי לקוחות, עוזרות לארגונים לבנות קשרים חזקים יותר עם הלקוחות שלהם, לשפר שיחות ולשפר את ההכנסות. |
| פלטפורמת מיחשוב ענן | אפליקציות ענן המספקות פלטפורמות מיחשוב בענן המשמשות לאחסון בענן, מיחשוב וירטואלי, עבודה ברשת, ניתוח וכו'. |
| אחסון בענן | אפליקציות ענן המספקות אחסון נתונים, כולל העלאה, הורדה ושיתוף. |
| אירוח קוד | אפליקציות ענן המאפשרות למפתחים ליצור, להפעיל, לאחסן, לערוך ולשתף פרוייקטי קוד. |
| שיתוף פעולה | אפליקציות ענן שבהן משתמשים או ארגונים מרובים יכולים לעסוק בפעילות משותפת עם נתונים משותפים. |
| תקשורת | אפליקציות ענן המספקות שירותי תקשורת, כולל שירותי טלקומוניקציה. |
| ניהול תוכן | אפליקציות ענן המספקות כלים שיעזרו לארגונים לארגן, לחפש ולנתח תוכן. |
| שיתוף תוכן | אפליקציות ענן המאפשרות למשתמשים להעלות, להוריד ולשתף תוכן באופן ציבורי עם אחרים. |
| תמיכת לקוחות | אפליקציות ענן המספקות כלים למעקב אחר בעיות של לקוחות, מרכז התמיכה ומשתמשי המוצר בצ'אט חי. |
| ניתוח נתונים | אפליקציות ענן המספקות כלים לטיפול בהמרת נתונים, וכן הפעלת אלגוריתמים מורכבים ולוגיקה בנוסף לנתונים. |
| כלי פיתוח | אפליקציות ענן המספקות כלים שעוזרים לאנשים ליצור אפליקציות, אתרי אינטרנט שירותים מקוונים. |
| מסחר אלקטרוני | אפליקציות ענן המספקות פלטפורמות וכלים של מסחר אלקטרוני לרכישה או מכירה של מוצרים. |
| Education | אפליקציות ענן המספקות כלים לחינוך ופלטפורמות, כגון הדרכה, בדיקה, Knowledge Base, בדיקת ידע וניהול תהליך הלמידה עבור אנשים וארגונים. |
| פורומים | אפליקציות ענן המספקות פורומים ובלוגים, שעוזרות לשתף ידע ולתחזק קהילות. |
| תקינות | אפליקציות ענן המספקות שירותי בריאות כגון מוצרי כושר, ביטוח בריאות, תזמון פגישות אצל רופאים, שירותי מעבדה ועוד. |
| שירותי אירוח | אפליקציות ענן המספקות שירותי אירוח כגון שרתים ואתרי אינטרנט המארחים. |
| ניהול משאבי אנוש | אפליקציות ענן המשמשות לעיבוד וניהול של נתונים הקשורים למשאבי אנוש ולתהליכים עסקיים. |
| בינה מלאכותית גנטית | אפליקציות ענן שמפיקות תוכן מדיה דיגיטלית כגון טקסט, תמונות, סרטוני וידאו וכן הלאה, באמצעות מודלים של בינה מלאכותית גנאית. |
| שירותי IT | אפליקציות ענן המשמשות לניהול הליכים ופעולות של IT בארגון. |
| האינטרנט של הדברים | אפליקציות ענן המשמשות לאיסוף וניהול של נתונים של מכשירים פיזיים חכמים המחוברים לאינטרנט. |
| שיווק | אפליקציות ענן המשמשות עסקים לניהול אסטרטגיה ותפעול של שיווק מוצרים. |
| חדשות ובידור | אפליקציות ענן המספקות מידע חדשות ובידור. |
| פגישות מקוונות | אפליקציות ענן המשמשות לשיחות ועידה מקוונות של שמע ווידאו. |
| ניהול פעולות | אפליקציות ענן המשמשות לניהול שיטות עבודה עסקיות של זרימות והליכים פנימיים בארגון. |
| העברת הודעות מיידיות אישית | אפליקציות ענן המספקות תכתבות טקסט לא עסקית בזמן אמת באמצעות צ'אט מקוון. |
| עיצוב מוצר | אפליקציות ענן המספקות שרטוט מוצרים וכלי אב טיפוס. |
| הפרודוקטיביות | אפליקציות ענן המשמשות ליצירה, יצירה ושינוי של מידע ומדיה. |
| ניהול פרויקטים | יישומי ענן המשמשים לתכנון פרוייקטים, תזמון פרוייקטים וניהול משאבי פרוייקט. |
| ניהול מאפיינים | אפליקציות ענן המשמשות לניהול משאבים פיזיים עסקיים ומלאי. |
| מכירות | אפליקציות ענן המשמשות למעקב, למיטוב וליעול מחזור החיים של מכירת מוצרים עסקיים. |
| אבטחה | אפליקציות ענן המשמשות לזיהוי, מניעה, עצירה ותיקון של הנזק שנגרם על-ידי אחרים במכשירי רשת או נקודת קצה. |
| רשת חברתית | אפליקציות ענן המאפשרות לאנשים בעלי תחומי עניין דומים לקיים תקשורת זה עם זה על-ידי פרסום ושיתוף של מידע, הערות, הודעות ומדיה. |
| שרשרת אספקה ולוגיסטיקה | אפליקציות ענן המשמשות לביצוע פעולות שרשרת אספקה ולנהל קשרי גומלין בין ספקים. |
| תחבורה ונסיעות | אפליקציות ענן המשמשות ליצירה, למעקב ולנהל שאילתות והזמנות בנושא נסיעות אישיות או עסקיות והובלות. |
| מערכת ניהול ספקים | אפליקציות ענן המאפשרות לעסק לנהל ולנהל שירותי סגל ומיקום, וכן חוזים חיצוניים או עבודה מותחת. |
| Web Analytics | אפליקציות ענן המשמשות לניתוח דפוסי השימוש וההתפקוד של מבקרים באתר אינטרנט. אפליקציות כאלה מאפשרות לך למטב ולקבל תובנות כדי למשוך יותר מבקרים ולשפר את חוויית אתר האינטרנט. |
| דואר אינטרנט | אפליקציות ענן המשמשות לגישה לדואר אלקטרוני באמצעות דפדפן אינטרנט. |
| ניטור אתרי אינטרנט | אפליקציות ענן המשמשות למעקב אחר מבקרים באתר האינטרנט, ביצועים ופעולות, וכן את הביצועים של אתר האינטרנט כמצופה, וכל בעיה מטופלת ופתרתה |
השלבים הבאים
אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.