Megosztás a következőn keresztül:


A felhőalkalmazás megkeresése és a kockázati pontszámok kiszámítása

A Microsoft Defender for Cloud Apps Cloud alkalmazáskatalógusának oldala több mint 31 000 felderíthető felhőalkalmazás teljes listáját tartalmazza. Defender for Cloud Apps a felderítés elemzi a felderíthető felhőalkalmazások forgalmi naplóit, így folyamatos betekintést nyújt a felhőhasználatba, az árnyék informatikába és a szervezetet fenyegető kockázatokba. A Felhőalkalmazások katalógusával azonosíthatja a szervezet biztonsági követelményeihez illeszkedő alkalmazásokat.

Például:

Képernyőkép a felhőalkalmazás-katalógusról.

A felhőalkalmazás-katalógusban lévő alkalmazások pontszáma több mint 90 kockázati tényező alapján van megosztva. Ez a cikk bemutatja, hogyan azonosíthatja a katalógusban szereplő alkalmazásokat, és hogyan használhatja és szabhatja testre a felhőalkalmazás kockázati pontszámait.

Tipp

Alapértelmezés szerint Defender for Cloud Apps nem tudja felderíteni a katalógusban nem szereplő alkalmazásokat. A katalógusban jelenleg nem szereplő alkalmazások Defender for Cloud Apps adatainak megtekintéséhez javasoljuk, hogy tekintse meg az ütemtervet, javasoljon új alkalmazást, vagy hozzon létre egy egyéni alkalmazást.

Kockázatpontozási folyamat

Defender for Cloud Apps méri a kockázatokat a jogszabályi minősítés, az iparági szabványok és az ajánlott eljárások alapján. A pontszám az adott alkalmazás vállalatok általi használatának Defender for Cloud Apps értékelését jelenti.

Egy adott alkalmazás teljes pontszáma az alpontszámok súlyozott átlaga a következő kockázati kategóriák esetében, amelyeket Defender for Cloud Apps figyelembe venni a megbízhatóság értékelésekor:

Kockázati kategória Leírás
Általános Alapvető tények az alkalmazást gyártó vállalatról, beleértve a tartományát, az alapító évet és a népszerűséget. Ezek a mezők a vállalat legalapvetőbb szintű stabilitását mutatják.
Biztonság A felderített alkalmazás által használt adatok biztonságával foglalkozó összes szabványt kezeli, és olyan mezőket tartalmaz, mint a többtényezős hitelesítés, a titkosítás, az adatbesorolás és az adatok tulajdonjoga.
Megfelelőség Az alkalmazást előállító vállalat által betartott általános ajánlott eljárás szerinti megfelelőségi szabványokat kezeli. A specifikációk listája olyan szabványokat tartalmaz, mint a HIPAA, a CSA és a PCI-DSS.
Törvényes Az alkalmazás felhasználóinak (például a DMCA-nak) és az adatmegőrzési szabályzatnak az adatvédelem és az adatvédelem biztosítása érdekében a helyi szabályzatok és szabályzatok kezelése.

Minden alpont sok további tulajdonságot tartalmaz. Minden tulajdonság 0 és 10 közötti előzetes pontszámot kap az értéktől függően.

  • Igaz/A hamis értékek ennek megfelelően 10-et vagy 0-t kapnak.
  • A folyamatos tulajdonságok, például a tartomány életkora, bizonyos értéket kapnak a spektrumon belül.

Az egyes tulajdonságok pontszáma a kategória összes meglévő mezőjével összevetve hozza létre a kategória alpontszámát. Ha nem rögzített alkalmazással találkozik, az általában azt jelzi, hogy az alkalmazás tulajdonságai ismeretlenek, ezért nem rögzítettek.

A kockázati pontszámok naprakészek maradnak a következő források használatával:

  • A felhőalkalmazásból automatikusan kinyert adatok olyan attribútumok esetében, mint az SOC 2 megfelelősége, a szolgáltatási feltételek, a bejelentkezési URL-cím, az adatvédelmi szabályzat és a HQ helye.
  • A Speciális Defender for Cloud App-algoritmusokkal automatikusan kinyert adatok attribútumokhoz, például HTTP-biztonsági fejlécekhez.
  • Az Defender for Cloud Apps elemzési csapatának folyamatos elemzése az olyan attribútumok esetében, mint az inaktív titkosítás.
  • Az ügyfél a felhőalkalmazás-katalógus módosításait kéri. A felhőelemző csapatunk minden kérést áttekint, és az eredmények alapján frissít. További információ: Kockázati pontszám frissítésének kérése.

A cloud app security kockázatának megerősítése

Ellenőrizze a felhőalkalmazás-katalógusban, hogy a szervezet által használt alkalmazások megfelelnek-e a szervezet biztonsági követelményeinek. Előfordulhat például, hogy rendszeresen ellenőrizni szeretné, hogy a szervezetben használt CRM-alkalmazások megfelelően biztonságosak-e. Ebben az esetben a következő lépésekkel azonosíthatja az alkalmazásokat:

  1. Jelentkezzen be Microsoft Defender XDR, és válassza a Felhőalkalmazások>Felhőalkalmazás-katalógus lehetőséget.

  2. A Tallózás kategória szerint listában válassza a CRM lehetőséget. Ha szükséges, keresse meg a kívánt kategóriát a keresőmezővel.

  3. Válassza a Speciális szűrők váltógombot a következő speciális szűrő konfigurálásához:

  • Megfelelőségi kockázati tényező>SOC 2>Egyenlő>Igen

    • Megfelelőségi kockázati tényező>ISO 27001>Egyenlő>Igen
    • Biztonsági kockázati tényező>Inaktív adattitkosítási módszer>nem egyenlő>Nem támogatott, NEM
    • Biztonsági kockázati tényező>Rendszergazda auditnapló>értéke>Igen
    • Biztonsági kockázati tényező>Felhasználói auditnapló>Egyenlő>Igen

    Például:

    Képernyőkép a felhőalkalmazás-katalógus szűrőiről.

  1. Tekintse át a rácsban látható szűrt alkalmazásokat, és ellenőrizze, hogy a használt alkalmazások megfelelő kockázati pontszámokkal rendelkeznek-e a szervezet számára. Válasszon ki egy alkalmazást a kibontásához további részletekért.

    Javasoljuk, hogy tekintse át a kockázati tényezőknek és kockázati kategóriáknak adott súlyokat egy adott alkalmazás pontozása során. A kibontott alkalmazás részletei között görgessen lefelé, és vigye az egérmutatót egy i gombra az egyes kockázati tényezők neve mellett, hogy többet tudjon meg. Például:

    Képernyőkép egy kockázatszámításról.

A kockázati pontszám testreszabása

Alapértelmezés szerint az összes kiértékelt paraméter egyenlő súlyt kap. Ha vannak olyan paraméterek, amelyek többé-kevésbé fontosak a szervezet számára, fontos, hogy szükség szerint módosítsa őket.

Például:

  1. Jelentkezzen be Microsoft Defender XDR, és válassza a Beállítások>Cloud Apps CloudDiscoveryScore metrics (Felhőalkalmazások>felhőfelderítési> pontszámának metrikái) lehetőséget.

  2. Minden mezőhöz vagy kockázati kategóriához csúsztassa a Fontosság diát a mező vagy a kockázati kategória súlyának módosításához. A fontosság értéke Lehet Figyelmen kívül hagyva, Alacsony, Közepes, Magas vagy Nagyon magas.

  3. Jelölje be az N/A értékek jelölőnégyzetet annak meghatározásához, hogy egy érték nem érhető el vagy nem alkalmazható-e a pontszám kiszámításában. Ebben az esetben az N/A értékek negatívan járulnak hozzá a számított pontszámhoz.

A kockázati pontszám felülbírálása

Előfordulhat, hogy felül szeretné bírálni egy adott alkalmazás kockázati pontszámát anélkül, hogy módosítaná annak súlyozását, hogy azonnali eredményeket kapjon a szervezet számára. Ha például egy olyan alkalmazással rendelkezik, amelyben a kockázati pontszám 8, de az alkalmazást a szervezete engedélyezi és ösztönzi, érdemes lehet a kockázati pontszámot csak a kiválasztott alkalmazás esetében 10-esre módosítani.

Egy adott alkalmazás kockázati pontszámának felülbírálása:

  1. Jelentkezzen be Microsoft Defender XDR. A Felhőfelderítés vagy a Felhőalkalmazás-katalógus lapon keresse meg a felülbírálni kívánt alkalmazást.

  2. Válassza a három pont menüt, majd az Alkalmazás pontszámának felülbírálása lehetőséget.

  3. A Pontszám felülbírálása párbeszédpanelen válassza ki az alkalmazni kívánt kockázati pontszámot, majd válassza a Mentés lehetőséget.

    Tisztázza a módosítást a többi rendszergazdánál, ha hozzáad egy alkalmazásjegyzetet az üzleti indoklás részleteivel.

Kockázati pontszám frissítésének kérése

Érdemes lehet a Defender for Cloud Apps biztonsági elemzési csapatának véleményét kérni egy új kockázati tényezőről, egy pontszámfrissítésről vagy elavult alkalmazásadatokról.

Kockázati pontszám módosításának kérése:

  1. Jelentkezzen be Microsoft Defender XDR, válassza a Felhőalkalmazások>Felhőalkalmazás-katalógus lehetőséget, és keresse meg a frissíteni kívánt alkalmazást.

  2. A Cloud App Catalog (Felhőalkalmazás-katalógus) lap frissíteni kívánt alkalmazás sorában válassza a sor végén található három pontot, és válassza a Pontfrissítés kérése lehetőséget. Például:

    Képernyőkép a kockázati pontszám frissítésének kéréséről.

  3. A Javaslat a fejlesztésre párbeszédpanelen válassza ki, hogy szeretne-e pontszámfrissítést kérni, új kockázati tényezőt javasolni, vagy frissíteni szeretné az alkalmazásadatokat.

  4. Javasoljuk, hogy válassza az Ok, ha kapcsolatba szeretne lépni velem ezzel a lehetőséggel, hogy frissíthessük Önt az elemzés befejezésekor, és abban az esetben, ha a csapatnak további információra van szüksége.

Javaslat a felhőalapú alkalmazáskatalógus módosítására

Ha olyan új alkalmazást talál a környezetében, amelyet nem a Defender for Cloud Apps pontozott, kérje az alkalmazás biztonsági elemzési csapatunk általi felülvizsgálatát. Érdemes lehet felülvizsgálatot kérni az új kockázati tényezőkről, a pontszám frissítésről vagy az elavult alkalmazásadatokról.

Új alkalmazás ajánlása:

  1. A Cloud Discovery oldal Felderített alkalmazások lapján válassza a Műveletek , majd az Új alkalmazás ajánlása lehetőséget.

    Képernyőkép az **Alkalmazás javasolása** menüpontról Defender for Cloud Apps.

  2. Az Új felhőalkalmazás ajánlása előugró ablakban adja meg az új alkalmazás részleteit. Adja meg az alkalmazás nevét és tartományát.

    Képernyőkép a

  3. Javasoljuk, hogy jelölje be a jelölőnégyzetet, hogy Defender for Cloud Apps elemzők kapcsolatba léphetnek Önnel, ha további információra van szükség az alkalmazásról.

Támogatott szűrők és kategóriák

A Felhőalkalmazás-katalógus oldal az oldal tetején felsorolt legördülő listákban elérhető alapvető szűrőket támogatja. Ha speciális szűrőket szeretne használni, váltson a jobb felső sarokban található Speciális szűrők beállításra.

A speciális szűrők a következők:

Szűrő Leírás
Alkalmazáscímkék Válassza az Engedélyezett, a Nem engedélyezett vagy a testreszabott szűrőben használandó egyéni címkék létrehozása lehetőséget.
Alkalmazások és tartományok Szűrjön adott tartományokban használt alkalmazásokra vagy alkalmazásokra.
Kategóriák Szűrjön alkalmazáskategóriák szerint, a Felhőalkalmazás-katalógus lap bal oldalán. További információ: Támogatott felhőalkalmazás-katalóguskategóriák.
Megfelelőségi kockázati tényező Szűrjön adott szabványokra, tanúsítványokra és megfelelőségre, amelyeknek az alkalmazása megfelelhet. Például: HIPAA, ISO 27001, SOC 2 és PCI-DSS.
Általános kockázati tényező Szűrjön általános kockázati tényezőkre, például a fogyasztói népszerűségre, az adatközpont területi beállítására és egyebekre.
Jogi kockázati tényező Szűrjön az összes jogi szabályozás és szabályzat alapján, hogy biztosítsa a felhasználói adatok védelmét. Ilyenek például a DMCA és az adatmegőrzési szabályzatok.
Kockázati pontszám Szűrjön egy adott kockázati pontszám alapján, például csak a kockázatos alkalmazások megtekintéséhez.
Biztonsági kockázati tényező Szűrés adott biztonsági intézkedések, például inaktív titkosítás, többtényezős hitelesítés és egyéb biztonsági intézkedések alapján.

Támogatott felhőalkalmazás-katalóguskategóriák

Az alábbi táblázat a felhőalkalmazás-katalógus támogatott kategóriáit sorolja fel:

Kategória Leírás
Könyvelés és pénzügy Olyan felhőalkalmazások, amelyek pénzügyi szolgáltatásokat, például biztosítási szolgáltatásokat, banki szolgáltatásokat, részvényeket és egyebeket nyújtanak.
Reklám Hirdetési eszközöket és hirdetési platformokat biztosító felhőalkalmazások.
Üzleti intelligencia Felhőalkalmazások, amelyek segítségével a szervezetek adatvezérelt üzleti döntéseket hozhatnak, és adatalapú jelentéseket és irányítópultokat hozhatnak létre.
Üzletvezetés Felhőalkalmazások, amelyek vállalati erőforrás-tervezésen (ERP) alapuló üzleti felügyeleti megoldásokat biztosítanak.
CRM Felhőalkalmazások, amelyek ügyfélkapcsolat-kezelő eszközöket biztosítanak, segítenek a szervezeteknek erősebb kapcsolatokat kialakítani az ügyfeleikkel, fokozni a beszélgetéseket és növelni a bevételeket.
Felhőalapú számítástechnikai platform Felhőalkalmazások, amelyek felhőalapú tároláshoz, virtuális számításhoz, hálózatkezeléshez, elemzéshez stb. használt felhőalapú számítástechnikai platformokat biztosítanak.
Felhőbeli tárolás Felhőalkalmazások, amelyek adattárolást biztosítanak, beleértve a feltöltést, a letöltést és a megosztást.
Kódüzemeltség Felhőalkalmazások, amelyek lehetővé teszik a fejlesztők számára kódprojektek létrehozását, futtatását, tárolását, szerkesztését és megosztását.
Együttműködés Felhőalkalmazások, amelyekben több felhasználó vagy szervezet is részt vehet megosztott tevékenységben egy megosztott adatokkal.
Kommunikáció Kommunikációs szolgáltatásokat, többek között távközlési szolgáltatásokat biztosító felhőalkalmazások.
Tartalomkezelő Felhőalkalmazások, amelyek eszközöket biztosítanak a szervezeteknek a tartalmak rendszerezéséhez, kereséséhez és elemzéséhez.
Tartalommegosztás Felhőalkalmazások, amelyek lehetővé teszik, hogy a felhasználók tartalmakat töltsenek fel, töltsenek le és osszanak meg nyilvánosan másokkal.
Ügyfélszolgálat Felhőalkalmazások, amelyek eszközöket biztosítanak az ügyfélproblémák nyomon követéséhez, az ügyfélszolgálathoz és a termékfelhasználók élő csevegéséhez.
Adatelemzés Olyan felhőalkalmazások, amelyek eszközöket biztosítanak az adatok kezeléséhez és átalakításához, valamint összetett algoritmusok és logika futtatásához.
Fejlesztői eszközök Felhőalkalmazások, amelyek eszközöket biztosítanak az egyéneknek új alkalmazások, webhelyek és online szolgáltatások létrehozásához.
E-kereskedelem Olyan felhőalkalmazások, amelyek e-kereskedelmi platformokat és eszközöket biztosítanak a termékek megvásárlásához vagy értékesítéséhez.
Oktatás Oktatási eszközöket és platformokat , például képzést, tesztelést, tudásbázis, tudásellenőrzést és a tanulási folyamat kezelését biztosító felhőalkalmazások egyének és szervezetek számára.
Fórumok Felhőalkalmazások, amelyek fórumokat és blogokat biztosítanak, segítve az ismeretek megosztását és a közösségek fenntartását.
Állapot Egészségügyi szolgáltatásokat, például fitnesztermékeket, egészségbiztosítást, orvosi találkozók ütemezését, laboratóriumi szolgáltatásokat és egyebeket biztosító felhőalkalmazások.
Üzemeltetési szolgáltatások Olyan felhőalkalmazások, amelyek üzemeltetési szolgáltatásokat, például kiszolgálókat és webhelyeket üzemeltetnek.
Humánerőforrás-kezelés Felhőalkalmazások, amelyek az emberi erőforrások és az üzleti folyamatok kapcsolódó adatainak feldolgozására és kezelésére szolgálnak.
Generatív AI Felhőalapú alkalmazások, amelyek digitális médiatartalmak, például szövegek, képek, videók stb. létrehozására képesek, generatív AI-modellek használatával.
IT-szolgáltatások Felhőalkalmazások, amelyek a szervezeti informatikai eljárások és műveletek kezelésére szolgálnak.
Eszközök internetes hálózata Az internethez csatlakoztatott intelligens fizikai eszközök adatainak gyűjtésére és kezelésére használt felhőalkalmazások.
Marketing A vállalatok által a termékmarketing-stratégia és -műveletek kezelésére használt felhőalkalmazások.
Hírek és szórakozás Felhőalkalmazások, amelyek hír- és szórakoztató információkat nyújtanak.
Online értekezletek Az online hang- és videokonferenciákhoz használt felhőalkalmazások.
Műveletek kezelése Felhőalkalmazások, amelyek a szervezet belső folyamatainak és eljárásainak üzleti eljárásainak kezelésére szolgálnak.
Személyes csevegés Olyan felhőalkalmazások, amelyek valós idejű szöveges levelezést biztosítanak online csevegéssel.
Terméktervezés Felhőalkalmazások, amelyek termékvázlatokat és prototípus-készítési eszközöket biztosítanak.
Termelékenység Az információk és médiatartalmak létrehozásához, előállításához és módosításához használt felhőalkalmazások.
Projektmenedzsment A projekttervezéshez, projektütemezéshez és projekterőforrás-kezeléshez használt felhőalkalmazások.
Tulajdonságkezelés Az üzleti fizikai erőforrások és a leltár kezeléséhez használt felhőalkalmazások.
Értékesítés Az üzleti termékek értékesítésének életciklusának nyomon követésére, optimalizálására és egyszerűsítésére használt felhőalkalmazások.
Biztonság A hálózati vagy végponteszközökön mások által okozott károk azonosítására, megelőzésére, leállítására és kijavítására használt felhőalkalmazások.
Közösségi hálózat Felhőalkalmazások, amelyek lehetővé teszik a hasonló érdeklődési körökkel rendelkező személyek számára, hogy információkat, megjegyzéseket, üzeneteket és médiatartalmakat tegyenek közzé és osszanak meg egymással.
Ellátási lánc és logisztika Az ellátási lánc műveleteinek végrehajtására és a szállítói kapcsolatok kezelésére használt felhőalkalmazások.
Közlekedés és utazás Felhőalkalmazások, amelyek személyes vagy üzleti utazással és szállítással kapcsolatos kérdések és megrendelések létrehozására, nyomon követésére és kezelésére szolgálnak.
Szállítói felügyeleti rendszer Felhőalkalmazások, amelyek lehetővé teszik a vállalatok számára a személyzeti és elhelyezési szolgáltatások, valamint a külső szerződéses vagy függő munkaerő kezelését és beszerzését.
Webelemzés Felhőalkalmazások, amelyek a webhely látogatóinak használati mintáinak és viselkedésének elemzésére szolgálnak. Az ilyen alkalmazások lehetővé teszik, hogy optimalizálja és betekintést nyerjen, hogy több látogatót vonzzon, és javítsa a webhely élményét.
Webposta Felhőalkalmazások, amelyek az e-mailek webböngészőn keresztüli elérésére szolgálnak.
Webhely monitorozása Felhőalkalmazások, amelyek a webhely látogatóinak, teljesítményének és műveleteinek nyomon követésére szolgálnak, valamint hogy a webhely a várt módon teljesít, és a probléma kezelése és megoldása folyamatban van

Következő lépések

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.