Bekerja dengan aplikasi yang dicari
Dasbor Cloud Discovery dirancang untuk memberi Anda lebih banyak wawasan tentang bagaimana aplikasi cloud digunakan di organisasi Anda. Ini memberikan gambaran umum sekilas tentang jenis aplikasi apa yang digunakan, pemberitahuan terbuka Anda, dan tingkat risiko aplikasi di organisasi Anda. Ini juga menunjukkan kepada Anda siapa pengguna aplikasi teratas Anda dan menyediakan peta lokasi App Headquarter. Dasbor Cloud Discovery memiliki banyak opsi untuk memfilter data. Pemfilteran memungkinkan Anda menghasilkan tampilan tertentu tergantung pada apa yang paling Anda minati menggunakan grafik yang mudah dipahami untuk memberi Anda gambaran lengkap secara sekilas. Untuk informasi selengkapnya, lihat Filter aplikasi yang ditemukan.
Tinjau Dasbor Cloud Discovery
Hal pertama yang harus dilakukan untuk mendapatkan gambaran umum dari aplikasi Cloud Discovery Anda adalah meninjau informasi berikut pada Dasbor Cloud Discovery:
Pertama, lihat keseluruhan penggunaan aplikasi cloud di organisasi Anda dalam gambaran umum penggunaan tingkat tinggi.
Kemudian, selambungkan satu tingkat lebih dalam untuk melihat kategori teratas mana yang digunakan dalam organisasi Anda untuk setiap parameter penggunaan yang berbeda. Anda dapat melihat berapa banyak penggunaan ini berdasarkan aplikasi Yang disetujui.
Masuk lebih dalam dan lihat semua aplikasi dalam kategori tertentu di tab Aplikasi yang ditemukan.
Anda dapat melihat pengguna teratas dan alamat IP sumber untuk mengidentifikasi pengguna mana yang merupakan pengguna aplikasi cloud yang paling dominan di organisasi Anda.
Periksa bagaimana aplikasi yang ditemukan tersebar sesuai dengan lokasi geografis (sesuai dengan HQ mereka) di peta Kantor Pusat Aplikasi.
Terakhir, jangan lupa untuk meninjau skor risiko aplikasi yang ditemukan di gambaran umum Risiko aplikasi. Periksa status pemberitahuan penemuan untuk melihat berapa banyak pemberitahuan terbuka yang harus Anda selidiki.
Mendalami aplikasi yang ditemukan
Jika Anda ingin mendalami data yang disediakan Cloud Discovery, gunakan filter untuk meninjau aplikasi mana yang berisiko dan yang umum digunakan.
Misalnya, jika Anda ingin mengidentifikasi penyimpanan cloud berisiko dan aplikasi kolaborasi yang umum digunakan, Anda dapat menggunakan halaman Aplikasi yang ditemukan untuk memfilter aplikasi yang Anda inginkan. Kemudian Anda dapat membatalkan sanksi atau memblokirnya sebagai berikut:
Di halaman Aplikasi yang ditemukan, di bawah Telusuri menurut kategori pilih Penyimpanan cloud dan Kolaborasi.
Kemudian, gunakan filter Tingkat Lanjut dan atur faktor risiko Kepatuhan ke SOC 2 sama dengan Tidak.
Untuk Penggunaan, atur Pengguna ke lebih dari 50 pengguna dan Transaksi ke lebih dari 100.
Atur Faktor risiko keamanan untuk Enkripsi data tidak aktif sama dengan Tidak didukung. Kemudian atur Skor risiko sama dengan 6 atau lebih rendah.
Setelah hasil difilter, Anda dapat membatalkan dan memblokirnya dengan menggunakan kotak centang tindakan massal untuk membatalkan pengiriman semuanya dalam satu tindakan. Setelah tidak disanksi, Anda dapat menggunakan skrip pemblokiran untuk memblokirnya agar tidak digunakan di lingkungan Anda.
Cloud Discovery memungkinkan Anda untuk menyelam lebih dalam ke dalam penggunaan cloud organisasi Anda. Anda dapat mengidentifikasi instans tertentu yang sedang digunakan dengan menyelidiki subdomain yang ditemukan.
Misalnya, Anda bisa membedakan antara situs SharePoint yang berbeda:
Catatan
Mendalami aplikasi yang ditemukan hanya didukung di firewall dan proksi yang berisi data URL target. Untuk informasi selengkapnya, lihat Firewall dan proksi yang didukung.
Jika Defender untuk Cloud Apps tidak dapat mencocokkan subdomain yang terdeteksi di log lalu lintas dengan data yang disimpan di Katalog Aplikasi, subdomain ditandai sebagai Lainnya.
Menemukan sumber daya dan aplikasi kustom
Cloud Discovery juga memungkinkan Anda untuk mendalami sumber daya IaaS dan PaaS Anda. Anda dapat menemukan aktivitas di seluruh platform hosting sumber daya, melihat akses ke data di seluruh aplikasi dan sumber daya yang dihost sendiri termasuk akun penyimpanan, infrastruktur, dan aplikasi kustom yang dihosting di Azure, Google Cloud Platform, dan AWS. Anda tidak hanya dapat melihat penggunaan keseluruhan dalam solusi IaaS Anda, tetapi Anda bisa mendapatkan visibilitas ke sumber daya tertentu yang dihosting pada masing-masing, dan penggunaan keseluruhan sumber daya, untuk membantu mengurangi risiko per sumber daya.
Misalnya, dari Defender untuk Cloud Apps Anda dapat memantau aktivitas seperti jika banyak data diunggah, Anda dapat menemukan sumber daya apa yang diunggah dan menelusuri paling detail untuk melihat siapa yang melakukan aktivitas.
Catatan
Ini hanya didukung di firewall dan proksi yang berisi data URL target. Untuk informasi selengkapnya, lihat daftar appliance yang didukung di Firewall dan proksi yang didukung.
Untuk melihat sumber daya yang ditemukan:
Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, pilih Penemuan cloud. Lalu pilih tab Sumber daya yang ditemukan.
Di halaman Sumber daya yang ditemukan, Anda dapat menelusuri setiap sumber daya untuk melihat jenis transaksi apa yang terjadi, siapa yang mengaksesnya, lalu menelusuri paling detail untuk menyelidiki pengguna lebih lanjut.
Untuk aplikasi kustom, Anda dapat memilih tiga tombol di akhir baris dan memilih Tambahkan aplikasi kustom baru. Ini akan membuka jendela Tambahkan aplikasi ini yang memungkinkan Anda memberi nama dan mengidentifikasi aplikasi sehingga dapat disertakan di dasbor Cloud Discovery.
Hasilkan laporan eksekutif Cloud Discovery
Cara terbaik untuk mendapatkan gambaran umum penggunaan TI Bayangan di seluruh organisasi Anda adalah dengan membuat laporan eksekutif Cloud Discovery. Laporan ini mengidentifikasi potensi risiko teratas dan membantu Anda merencanakan alur kerja untuk mengurangi dan mengelola risiko hingga diselesaikan.
Untuk membuat laporan eksekutif Cloud Discovery:
Dari dasbor Cloud Discovery, pilih Tindakan di sudut kanan atas dasbor, lalu pilih Hasilkan laporan eksekutif Cloud Discovery.
Secara opsional, ubah nama laporan.
Pilih Hasilkan.
Mengecualikan entitas
Jika Anda memiliki pengguna sistem, alamat IP, atau perangkat yang berisik tetapi tidak mengganggu, atau entitas yang seharusnya tidak disajikan dalam laporan SHADOW IT, Anda mungkin ingin mengecualikan data mereka dari data Cloud Discovery yang dianalisis. Misalnya, Anda mungkin ingin mengecualikan semua informasi yang berasal dari host lokal.
Untuk membuat pengecualian:
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
Di bawah Cloud Discovery, pilih tab Kecualikan entitas .
Pilih tab Pengguna yang dikecualikan, Grup yang dikecualikan, alamat IP yang dikecualikan, atau perangkat yang dikecualikan dan pilih tombol +Tambahkan untuk menambahkan pengecualian Anda.
Tambahkan alias pengguna, alamat IP, atau nama perangkat. Sebaiknya tambahkan informasi tentang mengapa pengecualian dibuat.
Catatan
Pengecualian entitas apa pun berlaku untuk data yang baru diterima. Data historis entitas yang dikecualikan akan tetap melalui periode retensi (90 hari).
Mengelola laporan berkelanjutan
Laporan berkelanjutan kustom memberi Anda lebih banyak granularitas saat memantau data log Cloud Discovery organisasi Anda. Dengan membuat laporan kustom, dimungkinkan untuk memfilter lokasi geografis, jaringan, dan situs tertentu, atau unit organisasi. Secara default, hanya laporan berikut yang muncul di pemilih laporan Cloud Discovery Anda:
Laporan Global mengonsolidasikan semua informasi di portal dari semua sumber data yang Anda sertakan dalam log Anda. Laporan global tidak menyertakan data dari Microsoft Defender untuk Titik Akhir.
Laporan khusus sumber data hanya menampilkan informasi dari sumber data tertentu.
Untuk membuat laporan berkelanjutan baru:
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
Di bawah Cloud Discovery, pilih Laporan berkelanjutan.
Pilih tombol Buat laporan .
Masukkan nama laporan.
Pilih sumber data yang ingin Anda sertakan (semua atau spesifik).
Atur filter yang Anda inginkan pada data. Filter ini dapat berupa grup Pengguna, tag alamat IP, atau rentang alamat IP. Untuk informasi selengkapnya tentang bekerja dengan tag alamat IP dan rentang alamat IP, lihat Mengatur data sesuai dengan kebutuhan Anda.
Catatan
Semua laporan kustom dibatasi hingga maksimum 1 GB data yang tidak dikompresi. Jika ada lebih dari 1 GB data, data 1 GB pertama akan diekspor ke dalam laporan.
Menghapus data Cloud Discovery
Ada sejumlah alasan mengapa Anda mungkin ingin menghapus data Cloud Discovery Anda. Sebaiknya hapus dalam kasus berikut:
Jika Anda mengunggah file log secara manual dan waktu yang lama berlalu sebelum memperbarui sistem dengan file log baru dan Anda tidak ingin data lama memengaruhi hasil Anda.
Saat Anda mengatur tampilan data kustom baru, tampilan tersebut hanya akan berlaku untuk data baru dari titik tersebut ke depan. Jadi, Anda mungkin ingin menghapus data lama lalu mengunggah file log Anda lagi untuk mengaktifkan tampilan data kustom untuk mengambil peristiwa dalam data file log.
Jika banyak pengguna atau alamat IP baru-baru ini mulai bekerja lagi setelah offline selama beberapa waktu, aktivitas mereka akan diidentifikasi sebagai anomali dan dapat memberi Anda pelanggaran positif palsu.
Untuk menghapus data Cloud Discovery:
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
Di bawah Cloud Discovery, pilih tab Hapus data .
Penting untuk memastikan Anda ingin menghapus data sebelum melanjutkan - data tidak dapat dibatalkan dan menghapus semua data Cloud Discovery dalam sistem.
Pilih tombol Hapus .
Catatan
Proses penghapusan membutuhkan waktu beberapa menit dan tidak segera.