Memfilter dan mengkueri aplikasi yang ditemukan di aplikasi Microsoft Defender untuk Cloud
Saat Anda memiliki sejumlah besar aplikasi yang ditemukan, Anda akan merasa berguna untuk memfilter dan mengkuerinya. Artikel ini menjelaskan filter apa yang tersedia dan cara mengkueri aplikasi yang Anda temukan.
Filter aplikasi yang ditemukan
Ada dua cara untuk memfilter aplikasi yang ditemukan. Filter dasar mencakup filter yang ditemukan dalam gambar ini:
Saat mengaktifkan filter Tingkat Lanjut, Anda akan melihat daftar filter yang mungkin, termasuk yang berikut ini:
- Tag aplikasi: Pilih apakah aplikasi diberi sanksi atau tidak diberi tag atau tidak. Selain itu, Anda juga dapat membuat tag khusus untuk aplikasi Anda dan kemudian menggunakannya untuk memfilter jenis aplikasi tertentu.
- Aplikasi dan domain: Memungkinkan Anda mencari aplikasi atau aplikasi tertentu yang digunakan di domain tertentu.
- Kategori: Filter kategori, yang terletak di sebelah kiri halaman, memungkinkan Anda mencari jenis aplikasi sesuai dengan kategori aplikasi. Contoh kategori termasuk aplikasi jejaring sosial, aplikasi penyimpanan cloud, serta layanan hosting. Anda dapat memilih beberapa kategori sekaligus atau satu kategori, kemudian menerapkan filter dasar dan lanjutan di atasnya.
- Faktor risiko kepatuhan: Memungkinkan Anda mencari standar, sertifikasi, dan kepatuhan tertentu yang mungkin dipatuhi aplikasi (HIPAA, ISO 27001, SOC 2, PCI-DSS, dan banyak lagi.).
- Faktor risiko umum: Memungkinkan Anda mencari faktor risiko umum seperti popularitas konsumen, lokal pusat data, dan banyak lagi.
- Skor risiko: Memungkinkan Anda memfilter aplikasi berdasarkan skor risiko sehingga Anda dapat fokus, misalnya, hanya meninjau aplikasi yang sangat berisiko. Anda juga dapat mengambil alih skor risiko yang ditetapkan oleh Defender untuk Cloud Apps. Untuk informasi selengkapnya, lihat Bekerja dengan skor risiko.
- Faktor risiko keamanan: Memungkinkan Anda memfilter berdasarkan langkah-langkah keamanan tertentu (seperti Enkripsi saat tidak aktif, autentikasi multifaktor, dll.).
- Penggunaan: Memungkinkan Anda memfilter berdasarkan statistik penggunaan aplikasi ini. Penggunaan seperti aplikasi dengan kurang dari atau lebih dari jumlah unggahan data tertentu, aplikasi dengan lebih dari atau kurang dari jumlah Pengguna tertentu.
- Transaksi: Satu baris log penggunaan antara dua perangkat.
- Faktor risiko hukum: Memungkinkan Anda memfilter berdasarkan semua peraturan dan kebijakan yang ada untuk memastikan perlindungan data dan privasi pengguna aplikasi, seperti untuk DMCA dan kebijakan penyimpanan data.
Membuat dan mengelola tag aplikasi kustom
Anda dapat membuat tag aplikasi kustom. Tag ini kemudian dapat digunakan sebagai filter untuk menyelam lebih dalam ke jenis aplikasi tertentu yang ingin Anda selidiki. Misalnya, daftar pengawasan kustom, penugasan ke unit bisnis tertentu, atau persetujuan kustom, seperti "disetujui oleh hukum". Tag aplikasi juga dapat digunakan dalam kebijakan penemuan aplikasi di filter atau dengan menerapkan tag ke aplikasi sebagai bagian dari tindakan tata kelola kebijakan.
Untuk membuat tag aplikasi kustom:
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah Cloud Discovery, pilih Tag aplikasi. Lalu pilih +Tambahkan tag aplikasi.
Anda dapat menggunakan tabel Tag aplikasi untuk melihat aplikasi mana yang saat ini ditandai dengan setiap tag aplikasi dan Anda dapat menghapus tag aplikasi yang tidak digunakan.
Untuk menerapkan tag aplikasi, di tab Aplikasi yang ditemukan, pilih tiga titik di ujung kanan nama aplikasi. Pilih tag aplikasi yang akan diterapkan.
Catatan
Anda juga dapat membuat tag aplikasi baru langsung di tabel Aplikasi yang ditemukan dengan memilih Buat tag aplikasi setelah memilih tiga titik di sebelah kanan aplikasi yang dipilih. Saat membuat tag dari aplikasi yang ditemukan, Anda dapat menerapkannya ke aplikasi. Anda juga dapat mengakses layar Tag aplikasi dengan memilih tautan Kelola tag di sudut.
Kueri aplikasi yang ditemukan
Untuk membuat penyelidikan lebih sederhana, Anda dapat membuat kueri kustom dan menyimpannya untuk digunakan nanti.
Di halaman Aplikasi yang ditemukan, gunakan filter seperti yang dijelaskan di atas untuk menelusuri aplikasi Anda seperlunya.
Setelah Anda mencapai hasil yang diinginkan, pilih tombol Simpan sebagai di atas filter.
Di pop-up Simpan kueri, beri nama kueri Anda.
Untuk menggunakan kueri ini lagi di masa mendatang, di bawah Kueri, gulir ke bawah ke Kueri tersimpan dan pilih kueri Anda.
Defender untuk Cloud Apps juga memberi Anda Kueri yang disarankan dan memungkinkan Anda menyimpan kueri kustom yang sering Anda gunakan. Kueri yang disarankan memberi Anda jalan penyelidikan yang direkomendasikan yang memfilter aplikasi yang ditemukan dengan menggunakan kueri opsional yang disarankan berikut:
Aplikasi cloud yang memungkinkan penggunaan anonim - memfilter semua aplikasi yang Anda temukan untuk hanya menampilkan aplikasi yang berisiko keamanan karena tidak memerlukan autentikasi pengguna dan memungkinkan pengguna mengunggah data.
Aplikasi cloud yang bersertifikat CSA STAR - memfilter semua aplikasi yang Anda temukan untuk hanya menampilkan aplikasi yang memiliki sertifikasi CSA STAR baik dengan penilaian mandiri, sertifikasi, pengesahan, atau pemantauan berkelanjutan.
Aplikasi cloud yang sesuai dengan FedRAMP - memfilter semua aplikasi yang Anda temukan untuk hanya menampilkan aplikasi yang faktor risiko kepatuhan FedRAMP-nya tinggi, sedang, atau rendah.
Penyimpanan cloud dan aplikasi kolaborasi yang memiliki data pengguna - memfilter semua aplikasi yang Anda temukan untuk menampilkan hanya aplikasi yang berisiko karena tidak memungkinkan Anda memiliki kepemilikan atas data Anda tetapi mereka menyimpan data Anda.
Aplikasi penyimpanan cloud yang berisiko dan tidak sesuai - memfilter semua aplikasi yang Anda temukan untuk menampilkan hanya aplikasi yang tidak mematuhi SOC 2 atau HIPAA, mereka tidak mendukung versi PCI DSS dan mereka memiliki skor risiko 5 atau lebih rendah.
Aplikasi cloud perusahaan yang memiliki autentikasi lemah - memfilter semua aplikasi yang Ditemukan untuk menampilkan hanya aplikasi yang tidak mendukung SAML, tidak memiliki kebijakan kata sandi, dan tidak mengaktifkan MFA.
Aplikasi cloud perusahaan yang memiliki enkripsi lemah - memfilter semua aplikasi yang Ditemukan untuk menampilkan hanya aplikasi yang berisiko karena tidak mengenkripsi data tidak aktif dan tidak mendukung protokol enkripsi apa pun.
Aplikasi cloud siap GDPR - Memfilter semua aplikasi yang Anda temukan untuk hanya menampilkan aplikasi yang siap untuk GDPR. Karena kepatuhan GDPR adalah prioritas utama, kueri ini membantu Anda dengan mudah mengidentifikasi aplikasi yang siap dan mengurangi ancaman GDPR dengan menilai risiko yang tidak.
Selain itu, Anda bisa menggunakan kueri yang disarankan sebagai titik awal untuk kueri baru. Pertama, pilih salah satu kueri yang disarankan. Kemudian, buat perubahan sesuai kebutuhan dan akhirnya pilih Simpan sebagai untuk membuat kueri Tersimpan baru.