Menyiapkan penemuan cloud
Penemuan cloud menganalisis log lalu lintas Anda terhadap katalog aplikasi Microsoft Defender untuk Cloud lebih dari 31.000 aplikasi cloud. Aplikasi diberi peringkat dan dinilai berdasarkan lebih dari 90 faktor risiko untuk memberi Anda visibilitas berkelanjutan ke dalam penggunaan cloud, Shadow IT, dan risiko yang ditimbulkan Shadow IT ke organisasi Anda.
Tip
Secara default, Defender untuk Cloud Apps tidak dapat menemukan aplikasi yang tidak ada di katalog.
Untuk melihat data Defender untuk Cloud Apps untuk aplikasi yang saat ini tidak ada di katalog, kami sarankan Anda memeriksa peta strategi kami) atau membuat aplikasi kustom.
Rekam jepret dan laporan penilaian risiko berkelanjutan
Anda dapat membuat jenis laporan berikut:
Laporan rekam jepret - Menyediakan visibilitas ad-hoc pada set pada log lalu lintas yang Anda unggah secara manual dari firewall dan proksi Anda.
Laporan berkelanjutan - Menganalisis semua log yang diteruskan dari jaringan Anda menggunakan Defender untuk Cloud Apps. Mereka memberikan visibilitas yang ditingkatkan atas semua data, dan secara otomatis mengidentifikasi penggunaan anomali menggunakan mesin deteksi anomali Pembelajaran Mesin atau dengan menggunakan kebijakan kustom yang Anda tentukan. Laporan ini dapat dibuat dengan menyambungkan dengan cara berikut:
- integrasi Microsoft Defender untuk Titik Akhir: Defender untuk Cloud Apps terintegrasi dengan Defender for Endpoint secara asli, untuk menyederhanakan peluncuran penemuan cloud, memperluas kemampuan penemuan cloud di luar jaringan perusahaan Anda, dan memungkinkan penyelidikan berbasis mesin.
- Pengumpul log: Pengumpul log memungkinkan Anda mengotomatiskan pengunggah log dengan mudah dari jaringan Anda. Pengumpul log berjalan di jaringan Anda dan menerima log melalui Syslog atau FTP.
- Secure Web Gateway (SWG): Jika Anda bekerja dengan aplikasi Defender untuk Cloud dan salah satu SWG berikut, Anda dapat mengintegrasikan produk untuk meningkatkan pengalaman penemuan cloud keamanan Anda. Bersama-sama, Defender untuk Cloud Apps dan SWG menyediakan penyebaran penemuan cloud yang mulus, pemblokiran otomatis aplikasi yang tidak disanksi, dan penilaian risiko langsung di portal SWG.
API penemuan cloud – Gunakan API penemuan cloud Defender untuk Cloud Apps untuk mengotomatiskan pengunggahan log lalu lintas dan mendapatkan laporan penemuan cloud otomatis dan penilaian risiko. Anda juga dapat menggunakan API untuk menghasilkan skrip blok dan menyederhanakan kontrol aplikasi langsung ke appliance jaringan Anda.
Alur proses log: Dari data mentah hingga penilaian risiko
Proses pembuatan penilaian risiko terdiri dari langkah-langkah berikut. Proses ini memakan waktu antara beberapa menit hingga beberapa jam tergantung pada jumlah data yang diproses.
Unggah – Log lalu lintas web dari jaringan Anda diunggah ke portal.
Parse – Defender untuk Cloud Apps mengurai dan mengekstrak data lalu lintas dari log lalu lintas dengan pengurai khusus untuk setiap sumber data.
Analisis – Data lalu lintas dianalisis terhadap katalog aplikasi cloud untuk mengidentifikasi lebih dari 31.000 aplikasi cloud dan untuk menilai skor risikonya. Pengguna aktif dan alamat IP juga diidentifikasi sebagai bagian dari analisis.
Hasilkan laporan - Laporan penilaian risiko data yang diekstrak dari file log dihasilkan.
Catatan
Data penemuan dianalisis dan diperbarui empat kali sehari.
Firewall dan proksi yang didukung
- Barracuda - Web App Firewall (W3C)
- Blue Coat Proxy SG - Log akses (W3C)
- Check Point
- Cisco ASA dengan FirePOWER
- Cisco ASA Firewall (Untuk firewall Cisco ASA, perlu untuk mengatur tingkat informasi ke 6)
- Cisco Cloud Web Security
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki – Log URL
- Clavister NGFW (Syslog)
- ContentKeeper
- Corrata
- Digital Arts i-FILTER
- Forcepoint
- Fortinet Fortigate
- Gateway Cloud Aman iboss
- Juniper SRX
- Juniper SSG
- Gateway Web Aman McAfee
- Menlo Security (CEF)
- Gateway Manajemen Ancaman Microsoft Forefront (W3C)
- Buka Sistem Secure Web Gateway
- Firewall seri Palo Alto
- Sonicwall (sebelumnya Dell)
- Sophos Cyberoam
- Sophos SG
- Sophos XG
- Cumi -cumi (Umum)
- Cumi-cumi (Asli)
- Stormshield
- Wandera
- WatchGuard
- Websense - Solusi Keamanan Web - Log aktivitas internet (CEF)
- Websense - Solusi Keamanan Web - Laporan detail investigasi (CSV)
- Zscaler
Catatan
Penemuan cloud mendukung alamat IPv4 dan IPv6.
Jika log Anda tidak didukung, atau jika Anda menggunakan format log yang baru dirilis dari salah satu sumber data yang didukung dan unggahan gagal, pilih Lainnya sebagai Sumber data dan tentukan appliance dan log yang coba Anda unggah. Log Anda akan ditinjau oleh tim analis cloud Defender untuk Cloud Apps dan Anda akan diberi tahu jika dukungan untuk jenis log Anda ditambahkan. Atau, Anda dapat menentukan pengurai kustom yang cocok dengan format Anda. Untuk informasi selengkapnya, lihat Menggunakan pengurai log kustom.
Catatan
Daftar appliance yang didukung berikut mungkin tidak berfungsi dengan format log yang baru dirilis. Jika Anda menggunakan format yang baru dirilis dan unggahan gagal, gunakan pengurai log kustom dan jika diperlukan, buka kasus dukungan. Jika Anda membuka kasus dukungan, pastikan untuk memberikan dokumentasi firewall yang relevan dengan kasus Anda.
Atribut data (menurut dokumentasi vendor):
Sumber data | URL Aplikasi Target | IP Aplikasi Target | Nama Pengguna | IP Asal | Total lalu lintas | Byte yang diunggah |
---|---|---|---|---|---|---|
Barracuda | Ya | Ya | Ya | Ya | No | Tidak |
Jas Biru | Ya | No | Ya | Ya | Ya | Ya |
Check Point | Tidak | Ya | No | Ya | No | Tidak |
Cisco ASA (Syslog) | Tidak | Ya | No | Ya | Ya | Tidak |
Cisco ASA dengan FirePOWER | Ya | Ya | Ya | Ya | Ya | Ya |
Cisco Cloud Web Security | Ya | Ya | Ya | Ya | Ya | Ya |
Cisco FWSM | Tidak | Ya | No | Ya | Ya | Tidak |
Cisco Ironport WSA | Ya | Ya | Ya | Ya | Ya | Ya |
Cisco Meraki | Ya | Ya | No | Ya | No | Tidak |
Clavister NGFW (Syslog) | Ya | Ya | Ya | Ya | Ya | Ya |
ContentKeeper | Ya | Ya | Ya | Ya | Ya | Ya |
Corrata | Ya | Ya | Ya | Ya | Ya | Ya |
Digital Arts i-FILTER | Ya | Ya | Ya | Ya | Ya | Ya |
ForcePoint LEEF | Ya | Ya | Ya | Ya | Ya | Ya |
ForcePoint Web Security Cloud* | Ya | Ya | Ya | Ya | Ya | Ya |
Fortinet Fortigate | Tidak | Ya | Ya | Ya | Ya | Ya |
FortiOS | Ya | Ya | No | Ya | Ya | Ya |
iboss | Ya | Ya | Ya | Ya | Ya | Ya |
Juniper SRX | Tidak | Ya | No | Ya | Ya | Ya |
Juniper SSG | Tidak | Ya | Ya | Ya | Ya | Ya |
McAfee SWG | Ya | No | No | Ya | Ya | Ya |
Menlo Security (CEF) | Ya | Ya | Ya | Ya | Ya | Ya |
MS TMG | Ya | No | Ya | Ya | Ya | Ya |
Buka Sistem Secure Web Gateway | Ya | Ya | Ya | Ya | Ya | Ya |
Jaringan Palo Alto | Tidak | Ya | Ya | Ya | Ya | Ya |
SonicWall (sebelumnya Dell) | Ya | Ya | No | Ya | Ya | Ya |
Sophos | Ya | Ya | Ya | Ya | Ya | Tidak |
Cumi -cumi (Umum) | Ya | No | Ya | Ya | Ya | Tidak |
Cumi-cumi (Asli) | Ya | No | Ya | Ya | No | Tidak |
Stormshield | Tidak | Ya | Ya | Ya | Ya | Ya |
Wandera | Ya | Ya | Ya | Ya | Ya | Ya |
WatchGuard | Ya | Ya | Ya | Ya | Ya | Ya |
Websense - Log aktivitas internet (CEF) | Ya | Ya | Ya | Ya | Ya | Ya |
Websense - Laporan detail investigasi (CSV) | Ya | Ya | Ya | Ya | Ya | Ya |
Zscaler | Ya | Ya | Ya | Ya | Ya | Ya |
* Versi 8.5 dan yang lebih baru dari ForcePoint Web Security Cloud tidak didukung