Felderített alkalmazások szűrése és lekérdezése a Microsoft Defender for Cloud Apps

Ha sok felderített alkalmazással rendelkezik, hasznos lehet szűrni és lekérdezni őket. Ez a cikk ismerteti, hogy milyen szűrők érhetők el, és hogyan kérdezheti le a felderített alkalmazásokat.

Felderített alkalmazásszűrők

Kétféleképpen szűrheti a felderített alkalmazásokat. Az alapszintű szűrő a képen található szűrőket tartalmazza:

A Speciális szűrők bekapcsolásakor megjelenik a lehetséges szűrők listája, beleértve az alábbiakat:

• Alkalmazáscímke: Itt adhatja meg, hogy az alkalmazás engedélyezve lett-e, nem engedélyezett vagy nincs-e címkézve. Emellett létrehozhat egy egyéni címkét az alkalmazáshoz, majd a használatával szűrhet adott típusú alkalmazásokra.
• Alkalmazások és tartományok: Lehetővé teszi adott tartományokban használt alkalmazások vagy alkalmazások keresését.
• Kategóriák: A lap bal oldalán található kategóriák szűrővel alkalmazáskategóriák szerint kereshet alkalmazástípusokat. A példakategóriák közé tartoznak a közösségi hálózati alkalmazások, a felhőalapú tárolóalkalmazások és az üzemeltetési szolgáltatások. Egyszerre több kategóriát is kiválaszthat, vagy egyetlen kategóriát, majd alkalmazhatja az alapszintű és speciális szűrőket.
• Megfelelőségi kockázati tényező: Lehetővé teszi, hogy olyan konkrét szabványokat, tanúsítványokat és megfelelőséget keressen, amelyeknek az alkalmazás megfelelhet (HIPAA, ISO 27001, SOC 2, PCI-DSS stb.).
• Általános kockázati tényező: Lehetővé teszi olyan általános kockázati tényezők keresését, mint a fogyasztók népszerűsége, az adatközpont területi beállítása stb.
• Kockázati pontszám: Lehetővé teszi az alkalmazások kockázati pontszám szerinti szűrését, hogy például csak a kockázatos alkalmazások áttekintésére összpontosíthasson. Felülbírálhatja a Defender for Cloud Apps által beállított kockázati pontszámot is. További információ: A kockázati pontszám használata.
• Biztonsági kockázati tényező: Lehetővé teszi adott biztonsági intézkedések (például inaktív titkosítás, többtényezős hitelesítés stb.) alapján történő szűrést.
• Használat: Lehetővé teszi az alkalmazás használati statisztikái alapján történő szűrést. Használati adatok, például a megadott számú adatfeltöltésnél kisebb vagy annál több alkalmazás, a megadott számú felhasználónál több vagy kevesebb felhasználóval rendelkező alkalmazások.
  • Tranzakció: Egy naplóhasználati sor két eszköz között.
• Jogi kockázati tényező: Lehetővé teszi, hogy az alkalmazás felhasználóinak adatvédelmének és adatvédelmének biztosítása érdekében az összes érvényben lévő szabályozás és szabályzat alapján szűrjön, például a DMCA és az adatmegőrzési szabályzatok alapján.

Egyéni alkalmazáscímkék létrehozása és kezelése

Egyéni alkalmazáscímkét is létrehozhat. Ezeket a címkéket ezután szűrőkként használhatja, hogy részletesebben megvizsgálhassa azokat az alkalmazástípusokat, amelyeket meg szeretne vizsgálni. Például egyéni watch listát, adott üzleti egységhez való hozzárendelést vagy egyéni jóváhagyásokat, például "jogi jóváhagyással". Az alkalmazáscímkék az alkalmazásfelderítési szabályzatokban is használhatók szűrőkben, vagy címkék alkalmazásra való alkalmazásával a szabályzatirányítási műveletek részeként.

Egyéni alkalmazáscímke létrehozása:

1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Cloud Discovery területen válassza az Alkalmazáscímkék lehetőséget. Ezután válassza az +Alkalmazáscímke hozzáadása lehetőséget.

   

2. Az Alkalmazáscímkék tábla segítségével megtekintheti, hogy mely alkalmazások vannak jelenleg címkézve az egyes alkalmazáscímkékkel, és törölheti a nem használt alkalmazáscímkéket.

3. Alkalmazáscímke alkalmazásához a Felderített alkalmazások lapon válassza az alkalmazásnév jobb szélén található három elemet. Válassza ki az alkalmazni kívánt alkalmazáscímkét.

Megjegyzés

Új alkalmazáscímkét közvetlenül a Felderített alkalmazások táblában is létrehozhat, ha kiválasztja az Alkalmazáscímke létrehozása lehetőséget a kiválasztott alkalmazásoktól jobbra található három pont kiválasztása után. Amikor létrehozza a címkét a felderített alkalmazásból, alkalmazhatja azt az alkalmazásra. Az Alkalmazáscímkék képernyőt a sarokban található Címkék kezelése hivatkozásra kattintva is elérheti.

Felderített alkalmazás-lekérdezések

A vizsgálat még egyszerűbbé tétele érdekében létrehozhat egyéni lekérdezéseket, és mentheti őket későbbi használatra.

1. A Felderített alkalmazások lapon a fent leírt szűrőkkel szükség szerint részletezheti az alkalmazásokat.

2. Miután elérte a kívánt eredményeket, válassza a Mentés másként gombot a szűrők fölött.

3. A Lekérdezés mentése előugró ablakban nevezze el a lekérdezést.

   

4. Ha a jövőben újra használni szeretné ezt a lekérdezést, görgessen le a Lekérdezések területen a Mentett lekérdezések elemhez, és válassza ki a lekérdezést.

   

Defender for Cloud Apps javasolt lekérdezéseket is biztosít, és lehetővé teszi a gyakran használt egyéni lekérdezések mentését. A javasolt lekérdezések olyan ajánlott vizsgálati lehetőségeket biztosítanak, amelyek szűrik a felderített alkalmazásokat a következő választható javasolt lekérdezések használatával:

• Névtelen használatot lehetővé tevő felhőalkalmazások – az összes felderített alkalmazást arra szűri, hogy csak olyan alkalmazásokat jelenítsen meg, amelyek biztonsági kockázatot jelentenek, mivel nem igényelnek felhasználói hitelesítést, és lehetővé teszik a felhasználók számára az adatok feltöltését.

• CSA STAR-tanúsítvánnyal rendelkező felhőalkalmazások – az összes felderített alkalmazást szűri, hogy csak azokat az alkalmazásokat jelenítse meg, amelyek rendelkeznek CSA STAR-tanúsítvánnyal önértékelés, minősítés, igazolás vagy folyamatos monitorozás útján.

• FedRAMP-kompatibilis felhőalkalmazások – az összes felderített alkalmazás szűrésével csak azokat az alkalmazásokat jeleníti meg, amelyek FedRAMP-megfelelőségi kockázati tényezője magas, közepes vagy alacsony.

• Felhasználói adatokkal rendelkező felhőtárhely- és együttműködési alkalmazások – az összes felderített alkalmazást úgy szűri, hogy csak a kockázatos alkalmazásokat jelenítse meg, mert nem teszik lehetővé, hogy ön rendelkezzen tulajdonosi jogokkal az adatok felett, de megőrzik az adatait.

• Kockázatos és nem megfelelő felhőalapú tárolóalkalmazások – az összes felderített alkalmazást úgy szűri, hogy csak azokat az alkalmazásokat jelenítse meg, amelyekben nem SOC 2 vagy HIPAA-kompatibilisek, nem támogatják a PCI DSS-verziót, és 5-ös vagy alacsonyabb kockázati pontszámmal rendelkeznek.

• Gyenge hitelesítéssel rendelkező vállalati felhőalkalmazások – az összes felderített alkalmazást úgy szűri, hogy csak az SAML-t nem támogató, jelszóházirendet nem támogató és az MFA-t nem engedélyező alkalmazások jelenjenek meg.

• Gyenge titkosítással rendelkező vállalati felhőalkalmazások – az összes felderített alkalmazást úgy szűri, hogy csak a kockázatos alkalmazásokat jelenítse meg, mert nem titkosítják az inaktív adatokat, és nem támogatnak semmilyen titkosítási protokollt.

• GDPR-kompatibilis felhőalkalmazások – Az összes felderített alkalmazást úgy szűri, hogy csak a GDPR-kompatibilis alkalmazásokat jelenítse meg. Mivel a GDPR-megfelelőség a legfontosabb szempont, ez a lekérdezés segít könnyen azonosítani a GDPR-kompatibilis alkalmazásokat, és a nem megfelelő alkalmazások kockázatának felmérésével mérsékelni a fenyegetéseket.

Emellett a javasolt lekérdezéseket is használhatja kiindulási pontként egy új lekérdezéshez. Először válassza ki a javasolt lekérdezések egyikét. Ezután szükség szerint végezze el a kívánt módosításokat, majd válassza a Mentés másként lehetőséget egy új mentett lekérdezés létrehozásához.

Következő lépések

Pillanatkép-felhőfelderítési jelentések létrehozása

Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhez

A felhőfelderítési adatok használata