A felhőalkalmazás megkeresése és a kockázati pontszámok kiszámítása
A Microsoft Defender for Cloud Apps Cloud alkalmazáskatalógusának oldala több mint 31 000 felderíthető felhőalkalmazás teljes listáját tartalmazza. Defender for Cloud Apps a felderítés elemzi a felderíthető felhőalkalmazások forgalmi naplóit, így folyamatos betekintést nyújt a felhőhasználatba, az árnyék informatikába és a szervezetet fenyegető kockázatokba. A Felhőalkalmazások katalógusával azonosíthatja a szervezet biztonsági követelményeihez illeszkedő alkalmazásokat.
Például:
A felhőalkalmazás-katalógusban lévő alkalmazások pontszáma több mint 90 kockázati tényező alapján van megosztva. Ez a cikk bemutatja, hogyan azonosíthatja a katalógusban szereplő alkalmazásokat, és hogyan használhatja és szabhatja testre a felhőalkalmazás kockázati pontszámait.
Tipp
Alapértelmezés szerint Defender for Cloud Apps nem tudja felderíteni a katalógusban nem szereplő alkalmazásokat. A katalógusban jelenleg nem szereplő alkalmazások Defender for Cloud Apps adatainak megtekintéséhez javasoljuk, hogy tekintse meg az ütemtervet, javasoljon új alkalmazást, vagy hozzon létre egy egyéni alkalmazást.
Kockázatpontozási folyamat
Defender for Cloud Apps méri a kockázatokat a jogszabályi minősítés, az iparági szabványok és az ajánlott eljárások alapján. A pontszám az adott alkalmazás vállalatok általi használatának Defender for Cloud Apps értékelését jelenti.
Egy adott alkalmazás teljes pontszáma az alpontszámok súlyozott átlaga a következő kockázati kategóriák esetében, amelyeket Defender for Cloud Apps figyelembe venni a megbízhatóság értékelésekor:
Kockázati kategória | Leírás |
---|---|
Általános | Alapvető tények az alkalmazást gyártó vállalatról, beleértve a tartományát, az alapító évet és a népszerűséget. Ezek a mezők a vállalat legalapvetőbb szintű stabilitását mutatják. |
Biztonság | A felderített alkalmazás által használt adatok biztonságával foglalkozó összes szabványt kezeli, és olyan mezőket tartalmaz, mint a többtényezős hitelesítés, a titkosítás, az adatbesorolás és az adatok tulajdonjoga. |
Megfelelőség | Az alkalmazást előállító vállalat által betartott általános ajánlott eljárás szerinti megfelelőségi szabványokat kezeli. A specifikációk listája olyan szabványokat tartalmaz, mint a HIPAA, a CSA és a PCI-DSS. |
Törvényes | Az alkalmazás felhasználóinak (például a DMCA-nak) és az adatmegőrzési szabályzatnak az adatvédelem és az adatvédelem biztosítása érdekében a helyi szabályzatok és szabályzatok kezelése. |
Minden alpont sok további tulajdonságot tartalmaz. Minden tulajdonság 0 és 10 közötti előzetes pontszámot kap az értéktől függően.
- Igaz/A hamis értékek ennek megfelelően 10-et vagy 0-t kapnak.
- A folyamatos tulajdonságok, például a tartomány életkora, bizonyos értéket kapnak a spektrumon belül.
Az egyes tulajdonságok pontszáma a kategória összes meglévő mezőjével összevetve hozza létre a kategória alpontszámát. Ha nem rögzített alkalmazással találkozik, az általában azt jelzi, hogy az alkalmazás tulajdonságai ismeretlenek, ezért nem rögzítettek.
A kockázati pontszámok naprakészek maradnak a következő források használatával:
- A felhőalkalmazásból automatikusan kinyert adatok olyan attribútumok esetében, mint az SOC 2 megfelelősége, a szolgáltatási feltételek, a bejelentkezési URL-cím, az adatvédelmi szabályzat és a HQ helye.
- A Speciális Defender for Cloud App-algoritmusokkal automatikusan kinyert adatok attribútumokhoz, például HTTP-biztonsági fejlécekhez.
- Az Defender for Cloud Apps elemzési csapatának folyamatos elemzése az olyan attribútumok esetében, mint az inaktív titkosítás.
- Az ügyfél a felhőalkalmazás-katalógus módosításait kéri. A felhőelemző csapatunk minden kérést áttekint, és az eredmények alapján frissít. További információ: Kockázati pontszám frissítésének kérése.
A cloud app security kockázatának megerősítése
Ellenőrizze a felhőalkalmazás-katalógusban, hogy a szervezet által használt alkalmazások megfelelnek-e a szervezet biztonsági követelményeinek. Előfordulhat például, hogy rendszeresen ellenőrizni szeretné, hogy a szervezetben használt CRM-alkalmazások megfelelően biztonságosak-e. Ebben az esetben a következő lépésekkel azonosíthatja az alkalmazásokat:
Jelentkezzen be Microsoft Defender XDR, és válassza a Felhőalkalmazások>Felhőalkalmazás-katalógus lehetőséget.
A Tallózás kategória szerint listában válassza a CRM lehetőséget. Ha szükséges, keresse meg a kívánt kategóriát a keresőmezővel.
Válassza a Speciális szűrők váltógombot a következő speciális szűrő konfigurálásához:
Megfelelőségi kockázati tényező>SOC 2>Egyenlő>Igen
- Megfelelőségi kockázati tényező>ISO 27001>Egyenlő>Igen
- Biztonsági kockázati tényező>Inaktív adattitkosítási módszer>nem egyenlő>Nem támogatott, NEM
- Biztonsági kockázati tényező>Rendszergazda auditnapló>értéke>Igen
- Biztonsági kockázati tényező>Felhasználói auditnapló>Egyenlő>Igen
Például:
Tekintse át a rácsban látható szűrt alkalmazásokat, és ellenőrizze, hogy a használt alkalmazások megfelelő kockázati pontszámokkal rendelkeznek-e a szervezet számára. Válasszon ki egy alkalmazást a kibontásához további részletekért.
Javasoljuk, hogy tekintse át a kockázati tényezőknek és kockázati kategóriáknak adott súlyokat egy adott alkalmazás pontozása során. A kibontott alkalmazás részletei között görgessen lefelé, és vigye az egérmutatót egy i gombra az egyes kockázati tényezők neve mellett, hogy többet tudjon meg. Például:
A kockázati pontszám testreszabása
Alapértelmezés szerint az összes kiértékelt paraméter egyenlő súlyt kap. Ha vannak olyan paraméterek, amelyek többé-kevésbé fontosak a szervezet számára, fontos, hogy szükség szerint módosítsa őket.
Például:
Jelentkezzen be Microsoft Defender XDR, és válassza a Beállítások>Cloud Apps CloudDiscoveryScore metrics (Felhőalkalmazások>felhőfelderítési> pontszámának metrikái) lehetőséget.
Minden mezőhöz vagy kockázati kategóriához csúsztassa a Fontosság diát a mező vagy a kockázati kategória súlyának módosításához. A fontosság értéke Lehet Figyelmen kívül hagyva, Alacsony, Közepes, Magas vagy Nagyon magas.
Jelölje be az N/A értékek jelölőnégyzetet annak meghatározásához, hogy egy érték nem érhető el vagy nem alkalmazható-e a pontszám kiszámításában. Ebben az esetben az N/A értékek negatívan járulnak hozzá a számított pontszámhoz.
A kockázati pontszám felülbírálása
Előfordulhat, hogy felül szeretné bírálni egy adott alkalmazás kockázati pontszámát anélkül, hogy módosítaná annak súlyozását, hogy azonnali eredményeket kapjon a szervezet számára. Ha például egy olyan alkalmazással rendelkezik, amelyben a kockázati pontszám 8, de az alkalmazást a szervezete engedélyezi és ösztönzi, érdemes lehet a kockázati pontszámot csak a kiválasztott alkalmazás esetében 10-esre módosítani.
Egy adott alkalmazás kockázati pontszámának felülbírálása:
Jelentkezzen be Microsoft Defender XDR. A Felhőfelderítés vagy a Felhőalkalmazás-katalógus lapon keresse meg a felülbírálni kívánt alkalmazást.
Válassza a három pont menüt, majd az Alkalmazás pontszámának felülbírálása lehetőséget.
A Pontszám felülbírálása párbeszédpanelen válassza ki az alkalmazni kívánt kockázati pontszámot, majd válassza a Mentés lehetőséget.
Tisztázza a módosítást a többi rendszergazdánál, ha hozzáad egy alkalmazásjegyzetet az üzleti indoklás részleteivel.
Kockázati pontszám frissítésének kérése
Érdemes lehet a Defender for Cloud Apps biztonsági elemzési csapatának véleményét kérni egy új kockázati tényezőről, egy pontszámfrissítésről vagy elavult alkalmazásadatokról.
Kockázati pontszám módosításának kérése:
Jelentkezzen be Microsoft Defender XDR, válassza a Felhőalkalmazások>Felhőalkalmazás-katalógus lehetőséget, és keresse meg a frissíteni kívánt alkalmazást.
A Cloud App Catalog (Felhőalkalmazás-katalógus) lap frissíteni kívánt alkalmazás sorában válassza a sor végén található három pontot, és válassza a Pontfrissítés kérése lehetőséget. Például:
A Javaslat a fejlesztésre párbeszédpanelen válassza ki, hogy szeretne-e pontszámfrissítést kérni, új kockázati tényezőt javasolni, vagy frissíteni szeretné az alkalmazásadatokat.
Javasoljuk, hogy válassza az Ok, ha kapcsolatba szeretne lépni velem ezzel a lehetőséggel, hogy frissíthessük Önt az elemzés befejezésekor, és abban az esetben, ha a csapatnak további információra van szüksége.
Javaslat a felhőalapú alkalmazáskatalógus módosítására
Ha olyan új alkalmazást talál a környezetében, amelyet nem a Defender for Cloud Apps pontozott, kérje az alkalmazás biztonsági elemzési csapatunk általi felülvizsgálatát. Érdemes lehet felülvizsgálatot kérni az új kockázati tényezőkről, a pontszám frissítésről vagy az elavult alkalmazásadatokról.
Új alkalmazás ajánlása:
A Cloud Discovery oldal Felderített alkalmazások lapján válassza a Műveletek , majd az Új alkalmazás ajánlása lehetőséget.
Az Új felhőalkalmazás ajánlása előugró ablakban adja meg az új alkalmazás részleteit. Adja meg az alkalmazás nevét és tartományát.
Javasoljuk, hogy jelölje be a jelölőnégyzetet, hogy Defender for Cloud Apps elemzők kapcsolatba léphetnek Önnel, ha további információra van szükség az alkalmazásról.
Támogatott szűrők és kategóriák
A Felhőalkalmazás-katalógus oldal az oldal tetején felsorolt legördülő listákban elérhető alapvető szűrőket támogatja. Ha speciális szűrőket szeretne használni, váltson a jobb felső sarokban található Speciális szűrők beállításra.
A speciális szűrők a következők:
Szűrő | Leírás |
---|---|
Alkalmazáscímkék | Válassza az Engedélyezett, a Nem engedélyezett vagy a testreszabott szűrőben használandó egyéni címkék létrehozása lehetőséget. |
Alkalmazások és tartományok | Szűrjön adott tartományokban használt alkalmazásokra vagy alkalmazásokra. |
Kategóriák | Szűrjön alkalmazáskategóriák szerint, a Felhőalkalmazás-katalógus lap bal oldalán. További információ: Támogatott felhőalkalmazás-katalóguskategóriák. |
Megfelelőségi kockázati tényező | Szűrjön adott szabványokra, tanúsítványokra és megfelelőségre, amelyeknek az alkalmazása megfelelhet. Például: HIPAA, ISO 27001, SOC 2 és PCI-DSS. |
Általános kockázati tényező | Szűrjön általános kockázati tényezőkre, például a fogyasztói népszerűségre, az adatközpont területi beállítására és egyebekre. |
Jogi kockázati tényező | Szűrjön az összes jogi szabályozás és szabályzat alapján, hogy biztosítsa a felhasználói adatok védelmét. Ilyenek például a DMCA és az adatmegőrzési szabályzatok. |
Kockázati pontszám | Szűrjön egy adott kockázati pontszám alapján, például csak a kockázatos alkalmazások megtekintéséhez. |
Biztonsági kockázati tényező | Szűrés adott biztonsági intézkedések, például inaktív titkosítás, többtényezős hitelesítés és egyéb biztonsági intézkedések alapján. |
Támogatott felhőalkalmazás-katalóguskategóriák
Az alábbi táblázat a felhőalkalmazás-katalógus támogatott kategóriáit sorolja fel:
Kategória | Leírás |
---|---|
Könyvelés és pénzügy | Olyan felhőalkalmazások, amelyek pénzügyi szolgáltatásokat, például biztosítási szolgáltatásokat, banki szolgáltatásokat, részvényeket és egyebeket nyújtanak. |
Reklám | Hirdetési eszközöket és hirdetési platformokat biztosító felhőalkalmazások. |
Üzleti intelligencia | Felhőalkalmazások, amelyek segítségével a szervezetek adatvezérelt üzleti döntéseket hozhatnak, és adatalapú jelentéseket és irányítópultokat hozhatnak létre. |
Üzletvezetés | Felhőalkalmazások, amelyek vállalati erőforrás-tervezésen (ERP) alapuló üzleti felügyeleti megoldásokat biztosítanak. |
CRM | Felhőalkalmazások, amelyek ügyfélkapcsolat-kezelő eszközöket biztosítanak, segítenek a szervezeteknek erősebb kapcsolatokat kialakítani az ügyfeleikkel, fokozni a beszélgetéseket és növelni a bevételeket. |
Felhőalapú számítástechnikai platform | Felhőalkalmazások, amelyek felhőalapú tároláshoz, virtuális számításhoz, hálózatkezeléshez, elemzéshez stb. használt felhőalapú számítástechnikai platformokat biztosítanak. |
Felhőbeli tárolás | Felhőalkalmazások, amelyek adattárolást biztosítanak, beleértve a feltöltést, a letöltést és a megosztást. |
Kódüzemeltség | Felhőalkalmazások, amelyek lehetővé teszik a fejlesztők számára kódprojektek létrehozását, futtatását, tárolását, szerkesztését és megosztását. |
Együttműködés | Felhőalkalmazások, amelyekben több felhasználó vagy szervezet is részt vehet megosztott tevékenységben egy megosztott adatokkal. |
Kommunikáció | Kommunikációs szolgáltatásokat, többek között távközlési szolgáltatásokat biztosító felhőalkalmazások. |
Tartalomkezelő | Felhőalkalmazások, amelyek eszközöket biztosítanak a szervezeteknek a tartalmak rendszerezéséhez, kereséséhez és elemzéséhez. |
Tartalommegosztás | Felhőalkalmazások, amelyek lehetővé teszik, hogy a felhasználók tartalmakat töltsenek fel, töltsenek le és osszanak meg nyilvánosan másokkal. |
Ügyfélszolgálat | Felhőalkalmazások, amelyek eszközöket biztosítanak az ügyfélproblémák nyomon követéséhez, az ügyfélszolgálathoz és a termékfelhasználók élő csevegéséhez. |
Adatelemzés | Olyan felhőalkalmazások, amelyek eszközöket biztosítanak az adatok kezeléséhez és átalakításához, valamint összetett algoritmusok és logika futtatásához. |
Fejlesztői eszközök | Felhőalkalmazások, amelyek eszközöket biztosítanak az egyéneknek új alkalmazások, webhelyek és online szolgáltatások létrehozásához. |
E-kereskedelem | Olyan felhőalkalmazások, amelyek e-kereskedelmi platformokat és eszközöket biztosítanak a termékek megvásárlásához vagy értékesítéséhez. |
Oktatás | Oktatási eszközöket és platformokat , például képzést, tesztelést, tudásbázis, tudásellenőrzést és a tanulási folyamat kezelését biztosító felhőalkalmazások egyének és szervezetek számára. |
Fórumok | Felhőalkalmazások, amelyek fórumokat és blogokat biztosítanak, segítve az ismeretek megosztását és a közösségek fenntartását. |
Állapot | Egészségügyi szolgáltatásokat, például fitnesztermékeket, egészségbiztosítást, orvosi találkozók ütemezését, laboratóriumi szolgáltatásokat és egyebeket biztosító felhőalkalmazások. |
Üzemeltetési szolgáltatások | Olyan felhőalkalmazások, amelyek üzemeltetési szolgáltatásokat, például kiszolgálókat és webhelyeket üzemeltetnek. |
Humánerőforrás-kezelés | Felhőalkalmazások, amelyek az emberi erőforrások és az üzleti folyamatok kapcsolódó adatainak feldolgozására és kezelésére szolgálnak. |
Generatív AI | Felhőalapú alkalmazások, amelyek digitális médiatartalmak, például szövegek, képek, videók stb. létrehozására képesek, generatív AI-modellek használatával. |
IT-szolgáltatások | Felhőalkalmazások, amelyek a szervezeti informatikai eljárások és műveletek kezelésére szolgálnak. |
Eszközök internetes hálózata | Az internethez csatlakoztatott intelligens fizikai eszközök adatainak gyűjtésére és kezelésére használt felhőalkalmazások. |
Marketing | A vállalatok által a termékmarketing-stratégia és -műveletek kezelésére használt felhőalkalmazások. |
Hírek és szórakozás | Felhőalkalmazások, amelyek hír- és szórakoztató információkat nyújtanak. |
Online értekezletek | Az online hang- és videokonferenciákhoz használt felhőalkalmazások. |
Műveletek kezelése | Felhőalkalmazások, amelyek a szervezet belső folyamatainak és eljárásainak üzleti eljárásainak kezelésére szolgálnak. |
Személyes csevegés | Olyan felhőalkalmazások, amelyek valós idejű szöveges levelezést biztosítanak online csevegéssel. |
Terméktervezés | Felhőalkalmazások, amelyek termékvázlatokat és prototípus-készítési eszközöket biztosítanak. |
Termelékenység | Az információk és médiatartalmak létrehozásához, előállításához és módosításához használt felhőalkalmazások. |
Projektmenedzsment | A projekttervezéshez, projektütemezéshez és projekterőforrás-kezeléshez használt felhőalkalmazások. |
Tulajdonságkezelés | Az üzleti fizikai erőforrások és a leltár kezeléséhez használt felhőalkalmazások. |
Értékesítés | Az üzleti termékek értékesítésének életciklusának nyomon követésére, optimalizálására és egyszerűsítésére használt felhőalkalmazások. |
Biztonság | A hálózati vagy végponteszközökön mások által okozott károk azonosítására, megelőzésére, leállítására és kijavítására használt felhőalkalmazások. |
Közösségi hálózat | Felhőalkalmazások, amelyek lehetővé teszik a hasonló érdeklődési körökkel rendelkező személyek számára, hogy információkat, megjegyzéseket, üzeneteket és médiatartalmakat tegyenek közzé és osszanak meg egymással. |
Ellátási lánc és logisztika | Az ellátási lánc műveleteinek végrehajtására és a szállítói kapcsolatok kezelésére használt felhőalkalmazások. |
Közlekedés és utazás | Felhőalkalmazások, amelyek személyes vagy üzleti utazással és szállítással kapcsolatos kérdések és megrendelések létrehozására, nyomon követésére és kezelésére szolgálnak. |
Szállítói felügyeleti rendszer | Felhőalkalmazások, amelyek lehetővé teszik a vállalatok számára a személyzeti és elhelyezési szolgáltatások, valamint a külső szerződéses vagy függő munkaerő kezelését és beszerzését. |
Webelemzés | Felhőalkalmazások, amelyek a webhely látogatóinak használati mintáinak és viselkedésének elemzésére szolgálnak. Az ilyen alkalmazások lehetővé teszik, hogy optimalizálja és betekintést nyerjen, hogy több látogatót vonzzon, és javítsa a webhely élményét. |
Webposta | Felhőalkalmazások, amelyek az e-mailek webböngészőn keresztüli elérésére szolgálnak. |
Webhely monitorozása | Felhőalkalmazások, amelyek a webhely látogatóinak, teljesítményének és műveleteinek nyomon követésére szolgálnak, valamint hogy a webhely a várt módon teljesít, és a probléma kezelése és megoldása folyamatban van |
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.