Temukan aplikasi cloud Anda dan hitung skor risiko
Halaman katalog aplikasi Microsoft Defender untuk Cloud Apps Cloud menyediakan daftar lengkap lebih dari 31.000 aplikasi cloud yang dapat ditemukan. Defender untuk Cloud Penemuan Aplikasi menganalisis log lalu lintas Anda terhadap aplikasi cloud yang dapat ditemukan untuk memberi Anda visibilitas berkelanjutan ke dalam penggunaan cloud, Shadow IT, dan risiko yang ditimbulkan ke organisasi Anda. Gunakan katalog aplikasi Cloud untuk mengidentifikasi aplikasi yang sesuai dengan persyaratan keamanan organisasi Anda.
Contohnya:
Aplikasi dalam katalog aplikasi cloud dinilai berdasarkan lebih dari 90 faktor risiko. Artikel ini menjelaskan cara mengidentifikasi aplikasi yang dicakup oleh katalog, dan cara menggunakan dan menyesuaikan skor risiko aplikasi cloud.
Tip
Secara default, Defender untuk Cloud Apps tidak dapat menemukan aplikasi yang tidak ada di katalog. Untuk melihat data Defender untuk Cloud Apps untuk aplikasi yang saat ini tidak ada di katalog, kami sarankan Anda memeriksa peta strategi kami, menyarankan aplikasi baru, atau membuat aplikasi kustom.
Proses penilaian risiko
Defender untuk Cloud Aplikasi menilai risiko berdasarkan sertifikasi peraturan, standar industri, dan praktik terbaik. Skor mewakili penilaian Defender untuk Cloud Apps dari kematangan penggunaan aplikasi khusus ini untuk perusahaan.
Skor total aplikasi tertentu adalah rata-rata subscores tertimbang untuk kategori risiko berikut, yang dipertimbangkan Defender untuk Cloud Apps saat menilai keandalan:
| Kategori risiko | Deskripsi |
|---|---|
| Umum | Fakta dasar tentang perusahaan yang memproduksi aplikasi, termasuk domainnya, tahun pendiri, dan popularitasnya. Bidang-bidang ini dimaksudkan untuk menunjukkan stabilitas perusahaan pada tingkat yang paling mendasar. |
| Keamanan | Mempertanggungjawabkan semua standar yang berurusan dengan keamanan data yang digunakan oleh aplikasi yang ditemukan, dan mencakup bidang seperti autentikasi multifaktor, enkripsi, klasifikasi data, dan kepemilikan data. |
| Kepatuhan | Memperkirakan standar kepatuhan praktik terbaik umum yang dijunjuna oleh perusahaan yang memproduksi aplikasi. Daftar spesifikasi mencakup standar seperti HIPAA, CSA, dan PCI-DSS. |
| Hukum | Akun untuk peraturan dan kebijakan yang berlaku untuk memastikan perlindungan data dan privasi pengguna aplikasi, seperti DMCA, dan kebijakan penyimpanan data. |
Setiap subskore mencakup lebih banyak properti. Setiap properti menerima skor awal antara 0 dan 10, tergantung pada nilainya.
- Nilai True/False menerima 10 atau 0 yang sesuai.
- Properti berkelanjutan, seperti usia domain, menerima nilai tertentu dalam spektrum.
Skor setiap properti ditimbang terhadap semua bidang lain yang ada dalam kategori untuk membuat subskore kategori. Jika Anda menemukan aplikasi yang tidak dikoreksi, biasanya menunjukkan aplikasi yang propertinya tidak diketahui dan karenanya tidak dikoreksi.
Skor risiko selalu diperbarui menggunakan sumber berikut:
- Data secara otomatis diekstrak dari aplikasi cloud, untuk atribut seperti kepatuhan SOC 2, ketentuan layanan, URL masuk, kebijakan privasi, dan lokasi HQ.
- Data secara otomatis diekstrak menggunakan algoritma aplikasi Defender untuk Cloud tingkat lanjut, untuk atribut seperti header keamanan HTTP.
- Analisis berkelanjutan oleh tim analisis Defender untuk Cloud Apps, untuk atribut seperti enkripsi saat tidak aktif.
- Permintaan pelanggan untuk perubahan pada katalog aplikasi cloud. Semua permintaan ditinjau oleh tim analisis cloud kami dan diperbarui berdasarkan temuan mereka. Untuk informasi, lihat Meminta pembaruan skor risiko.
Mengonfirmasi risiko keamanan aplikasi cloud
Periksa katalog aplikasi cloud untuk memastikan bahwa aplikasi yang digunakan oleh organisasi sesuai dengan persyaratan keamanan organisasi Anda. Misalnya, Anda mungkin ingin memeriksa secara berkala bahwa aplikasi CRM yang digunakan di organisasi Anda cukup aman. Dalam hal ini, Anda akan menggunakan langkah-langkah berikut untuk mengidentifikasi aplikasi Anda:
Masuk ke Microsoft Defender XDR dan pilih Katalog aplikasi Cloud aplikasi>Cloud.
Di daftar Telusuri menurut kategori, pilih CRM. Gunakan kotak pencarian untuk menemukan kategori jika diperlukan.
Pilih tombol Filter tingkat lanjut untuk mengonfigurasi filter tingkat lanjut berikut:
Faktor>risiko kepatuhan SOC 2>sama dengan Ya>
- Faktor>risiko kepatuhan ISO 27001>sama dengan Ya>
- Faktor>risiko keamanan Metode enkripsi>data saat istirahat tidak sama dengan>Tidak didukung, NA
- Faktor>risiko keamanan Jejak>audit admin sama dengan Ya>
- Faktor>risiko keamanan Jejak>audit pengguna sama dengan Ya>
Contohnya:
Tinjau aplikasi yang difilter yang ditampilkan di kisi dan periksa untuk melihat bahwa aplikasi yang Anda gunakan memiliki skor risiko yang sesuai untuk organisasi Anda. Pilih aplikasi untuk memperluasnya untuk detail selengkapnya.
Kami menyarankan agar Anda meninjau bobot yang diberikan untuk faktor risiko dan kategori risiko saat menilai aplikasi tertentu. Di detail aplikasi yang diperluas, gulir ke bawah dan arahkan mouse ke bawah dan arahkan mouse ke tombol i di samping setiap nama faktor risiko untuk mempelajari lebih lanjut. Contohnya:
Menyesuaikan skor risiko
Secara default, semua berbagai parameter yang dievaluasi diberikan bobot yang sama. Jika ada parameter tertentu yang kurang lebih penting bagi organisasi Anda, penting untuk mengubahnya sesuai kebutuhan.
Contohnya:
Masuk ke Microsoft Defender XDR dan pilih Pengaturan>Cloud Apps>Cloud Discovery>Score metrik.
Untuk setiap bidang atau kategori risiko geser slide Kepentingan untuk mengubah berat bidang atau kategori risiko. Kepentingan dapat diatur ke Diabaikan, Rendah, Sedang, Tinggi, atau Sangat Tinggi.
Pilih kotak centang nilai N/A untuk menentukan apakah nilai tidak tersedia atau tidak berlaku dalam perhitungan skor. Saat disertakan, nilai N/A memiliki kontribusi negatif pada skor terhitung.
Mengambil alih skor risiko
Anda mungkin ingin mengambil alih skor risiko untuk aplikasi tertentu tanpa mengubah cara pembobotannya sehingga Anda bisa mendapatkan hasil langsung untuk organisasi Anda. Misalnya, jika Anda memiliki aplikasi di mana skor risiko adalah 8, tetapi aplikasi diberi sanksi dan didorong oleh organisasi Anda, Anda mungkin ingin mengubah skor risiko menjadi 10 untuk aplikasi yang dipilih saja.
Untuk mengambil alih skor risiko untuk aplikasi tertentu:
Masuk ke Microsoft Defender XDR. Di halaman Penemuan cloud atau Katalog aplikasi cloud, temukan aplikasi yang ingin Anda ambil alih.
Pilih menu tiga titik lalu pilih Ganti skor aplikasi.
Dalam dialog Ganti skor, pilih skor risiko yang ingin Anda terapkan dan pilih Simpan.
Klarifikasi perubahan pada administrator lain dengan menambahkan catatan Aplikasi dengan detail pertahan bisnis.
Meminta pembaruan skor risiko
Anda mungkin ingin meminta peninjauan oleh tim analisis keamanan Defender untuk Cloud Apps untuk faktor risiko baru, pembaruan skor, atau data aplikasi yang kedaluarsa.
Untuk meminta perubahan skor risiko:
Masuk ke Microsoft Defender XDR dan pilih Katalog aplikasi Cloud aplikasi>Cloud, dan temukan aplikasi yang ingin Anda perbarui.
Di halaman Katalog Aplikasi Cloud, di baris aplikasi yang ingin Anda perbarui, pilih tiga titik di akhir baris dan pilih Minta pembaruan skor. Contohnya:
Dalam dialog Sarankan peningkatan, pilih apakah Anda ingin meminta pembaruan skor, menyarankan faktor risiko baru, atau memperbarui data aplikasi.
Sebaiknya pilih opsi Ini tidak masalah untuk menghubungi saya agar kami dapat memperbarui Anda saat analisis selesai, dan jika tim memerlukan informasi lebih lanjut.
Menyarankan perubahan pada katalog aplikasi cloud
Jika Anda menemukan aplikasi baru di lingkungan Anda yang belum dinilai oleh Defender untuk Cloud Apps, mintalah peninjauan aplikasi oleh tim analisis keamanan kami. Anda mungkin juga ingin meminta peninjauan untuk faktor risiko baru, pembaruan skor, atau data aplikasi yang sudah kedaluarsa.
Untuk menyarankan aplikasi baru:
Pada halaman Cloud Discovery , pada tab Aplikasi yang ditemukan, pilih Tindakan lalu pilih Sarankan aplikasi baru.
Di pop-up Sarankan aplikasi cloud baru, isi detail tentang aplikasi baru. Sertakan nama dan domain aplikasi.
Sebaiknya pilih kotak centang untuk mengaktifkan analis Defender untuk Cloud Apps untuk menghubungi Anda jika diperlukan informasi tambahan tentang aplikasi.
Filter dan kategori yang didukung
Halaman Katalog aplikasi cloud mendukung filter dasar yang tersedia dari menu dropdown yang tercantum di bagian atas halaman. Untuk menggunakan filter tingkat lanjut, alihkan pada opsi Filter tingkat lanjut di kanan atas.
Filter tingkat lanjut mencakup yang berikut ini:
| Filter | Deskripsi |
|---|---|
| Tag aplikasi | Pilih Sanksi, Tidak Disanksi, atau buat tag kustom untuk digunakan dalam filter yang dikustomisasi. |
| Aplikasi dan domain | Filter untuk aplikasi atau aplikasi tertentu yang digunakan dalam domain tertentu. |
| Kategori | Filter sesuai dengan kategori aplikasi, tercantum di sebelah kiri halaman Katalog aplikasi Cloud. Untuk informasi selengkapnya, lihat Kategori katalog aplikasi Cloud yang Didukung. |
| Faktor risiko kepatuhan | Filter untuk standar, sertifikasi, dan kepatuhan tertentu yang mungkin mematuhi aplikasi Anda. Misalnya: HIPAA, ISO 27001, SOC 2, dan PCI-DSS. |
| Faktor risiko umum | Filter untuk faktor risiko umum seperti popularitas konsumen, lokal pusat data, dan banyak lagi. |
| Faktor risiko hukum | Filter berdasarkan semua peraturan dan kebijakan hukum untuk memastikan perlindungan data privasi pengguna Anda. Misalnya, DMCA, dan kebijakan retensi data. |
| Skor risiko | Filter menurut skor risiko tertentu, seperti hanya melihat aplikasi berisiko. |
| Faktor risiko keamanan | Filter berdasarkan langkah-langkah keamanan tertentu, seperti enkripsi saat tidak aktif, autentikasi multifaktor, dan lainnya. |
Kategori katalog aplikasi cloud yang didukung
Tabel berikut mencantumkan kategori katalog aplikasi cloud yang didukung:
| Kategori | Deskripsi |
|---|---|
| Akuntansi dan keuangan | Aplikasi cloud yang menyediakan layanan keuangan, seperti layanan asuransi, perbankan, saham, dan banyak lagi. |
| Iklan | Aplikasi cloud yang menyediakan alat iklan dan platform periklanan. |
| Kecerdasan bisnis | Aplikasi cloud yang membantu organisasi membuat keputusan bisnis berbasis data dan membuat laporan dan dasbor berbasis data. |
| Manajemen bisnis | Aplikasi cloud yang menyediakan solusi manajemen bisnis berdasarkan perencanaan sumber daya perusahaan (ERP). |
| CRM | Aplikasi cloud yang menyediakan alat manajemen hubungan pelanggan, membantu organisasi membangun hubungan yang lebih kuat dengan pelanggan mereka, meningkatkan percakapan, dan meningkatkan pendapatan. |
| Platform komputasi cloud | Aplikasi cloud yang menyediakan platform komputasi cloud yang digunakan untuk penyimpanan cloud, komputasi virtual, jaringan, analitik, dll. |
| Penyimpanan cloud | Aplikasi cloud yang menyediakan penyimpanan data termasuk mengunggah, mengunduh, dan berbagi. |
| Hosting kode | Aplikasi cloud yang memungkinkan pengembang membuat, menjalankan, menyimpan, mengedit, dan berbagi proyek kode. |
| Kolaborasi | Aplikasi cloud tempat beberapa pengguna atau organisasi dapat terlibat dalam aktivitas bersama dengan data bersama. |
| Komunikasi | Aplikasi cloud yang menyediakan layanan komunikasi, termasuk layanan telekomunikasi. |
| Manajemen konten | Aplikasi cloud yang menyediakan alat untuk membantu organisasi mengatur, mencari, dan menganalisis konten. |
| Berbagi konten | Aplikasi cloud yang memungkinkan pengguna mengunggah, mengunduh, dan berbagi konten secara publik dengan orang lain. |
| Dukungan pelanggan | Aplikasi cloud yang menyediakan alat untuk pelacakan masalah pelanggan, staf dukungan, dan obrolan langsung pengguna produk. |
| Analitik data | Aplikasi cloud yang menyediakan alat untuk memanipulasi dan mengubah data, serta menjalankan algoritma dan logika kompleks di atasnya. |
| Alat pengembangan | Aplikasi cloud yang menyediakan alat yang membantu individu membuat aplikasi, situs web, dan layanan online baru. |
| E-niaga | Aplikasi cloud yang menyediakan platform dan alat e-niaga, baik untuk membeli atau menjual produk. |
| Pendidikan | Aplikasi cloud yang menyediakan alat dan platform pendidikan, seperti pelatihan, pengujian, basis pengetahuan, pemeriksaan pengetahuan, dan manajemen proses belajar untuk individu dan organisasi. |
| Forum | Aplikasi cloud yang menyediakan forum dan blog, membantu berbagi pengetahuan dan memelihara komunitas. |
| Kesehatan | Aplikasi cloud yang menyediakan layanan kesehatan seperti produk kebugaran, asuransi kesehatan, penjadwalan janji temu dokter, layanan laboratorium, dan banyak lagi. |
| Layanan hosting | Aplikasi cloud yang menyediakan layanan hosting seperti hosting server dan situs web. |
| Manajemen sumber daya manusia | Aplikasi cloud yang digunakan untuk memproses dan mengelola sumber daya manusia dan data terkait proses bisnis. |
| AI Generatif | Aplikasi cloud yang dapat menghasilkan konten media digital seperti teks, gambar, video, dan sebagainya, menggunakan model AI generatif. |
| Layanan IT | Aplikasi cloud yang digunakan untuk mengelola prosedur dan operasi IT organisasi. |
| Internet of Things | Aplikasi cloud yang digunakan untuk mengumpulkan dan mengelola data perangkat fisik pintar yang terhubung ke internet. |
| Marketing | Aplikasi cloud yang digunakan oleh bisnis untuk mengelola strategi dan operasi pemasaran produk. |
| Berita dan hiburan | Aplikasi cloud yang menyediakan informasi berita dan hiburan. |
| Rapat online | Aplikasi cloud yang digunakan untuk konferensi audio dan video online. |
| Manajemen operasi | Aplikasi cloud yang digunakan untuk mengelola praktik bisnis alur dan prosedur internal organisasi. |
| Olahpesan instan pribadi | Aplikasi cloud yang menyediakan korespondensi teks real-time nonbusiness menggunakan obrolan online. |
| Desain produk | Aplikasi cloud yang menyediakan alat pembuatan sketsa dan pembuatan prototipe produk. |
| Produktivitas | Aplikasi cloud yang digunakan untuk membuat, memproduksi, dan memodifikasi informasi dan media. |
| Manajemen proyek | Aplikasi cloud yang digunakan untuk perencanaan proyek, penjadwalan proyek, dan manajemen sumber daya proyek. |
| Manajemen properti | Aplikasi cloud yang digunakan untuk mengelola sumber daya fisik bisnis dan inventori. |
| Penjualan | Aplikasi cloud yang digunakan untuk melacak, mengoptimalkan, dan menyederhanakan siklus hidup penjualan produk bisnis. |
| Keamanan | Aplikasi cloud yang digunakan untuk mengidentifikasi, mencegah, menghentikan, dan memperbaiki kerusakan yang disebabkan oleh orang lain di perangkat jaringan atau titik akhir. |
| Jejaring sosial | Aplikasi cloud yang memungkinkan orang-orang dengan minat serupa untuk berkumpul dan berkomunikasi satu sama lain dengan memposting dan berbagi informasi, komentar, pesan, dan media. |
| Rantai pasokan dan logistik | Aplikasi cloud yang digunakan untuk menjalankan operasi rantai pasokan dan mengelola hubungan pemasok. |
| Transportasi dan perjalanan | Aplikasi cloud yang digunakan untuk membuat, melacak, dan mengelola pertanyaan dan pesanan perjalanan dan transportasi pribadi atau bisnis. |
| Sistem manajemen vendor | Aplikasi cloud yang memungkinkan bisnis mengelola dan mendapatkan layanan staf dan penempatan, serta tenaga kerja kontrak atau kontingen luar. |
| Analitik web | Aplikasi cloud yang digunakan untuk menganalisis pola penggunaan dan perilaku pengunjung ke situs web. Aplikasi tersebut memungkinkan Anda mengoptimalkan dan mendapatkan wawasan untuk menarik lebih banyak pengunjung dan meningkatkan pengalaman situs web. |
| Webmail | Aplikasi cloud yang digunakan untuk mengakses email melalui browser web. |
| Pemantauan situs web | Aplikasi cloud yang digunakan untuk melacak pengunjung, performa, dan operasi situs web, serta bahwa situs web berfungsi seperti yang diharapkan dan masalah apa pun sedang ditangani dan diselesaikan |
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk