Uw cloud-app zoeken en risicoscores berekenen
De cataloguspagina Microsoft Defender voor Cloud Apps Cloud-apps bevat een volledige lijst met meer dan 31.000 detecteerbare cloud-apps. Defender voor Cloud Apps-detectie analyseert uw verkeerslogboeken tegen detecteerbare cloud-apps, zodat u continu inzicht krijgt in cloudgebruik, Schaduw-IT en risico's voor uw organisatie. Gebruik de catalogus met cloud-apps om de apps te identificeren die in de beveiligingsvereisten van uw organisatie passen.
Voorbeeld:
Apps in de cloud-app-catalogus worden beoordeeld op basis van meer dan 90 risicofactoren. In dit artikel wordt beschreven hoe u apps identificeert die worden gedekt door de catalogus en hoe u de risicoscores voor cloud-apps gebruikt en aanpast.
Tip
Standaard kunnen Defender voor Cloud Apps geen apps detecteren die niet in de catalogus staan. Als u Defender voor Cloud Apps-gegevens wilt zien voor een app die zich momenteel niet in de catalogus bevindt, raden we u aan onze roadmap te controleren, een nieuwe app te voorstellen of een aangepaste app te maken.
Risicoscoreproces
Defender voor Cloud Apps beoordelen risico's op basis van regelgevingscertificering, industriestandaarden en best practices. De score vertegenwoordigt de Defender voor Cloud Apps-evaluatie van de gebruiksduur van deze specifieke app voor ondernemingen.
De totale score van een bepaalde app is een gewogen gemiddelde van subscores voor de volgende risicocategorieën, die Defender voor Cloud Apps beschouwt bij het beoordelen van de betrouwbaarheid:
Risicocategorie | Beschrijving |
---|---|
Algemeen | Basisinformatie over het bedrijf dat de app produceert, inclusief het domein, het oprichtingsjaar en populariteit. Deze velden zijn bedoeld om de stabiliteit van het bedrijf op het meest elementaire niveau weer te geven. |
Beveiliging | Accounts voor alle standaarden die betrekking hebben op de beveiliging van de gegevens die door de gedetecteerde app worden gebruikt en omvatten velden zoals meervoudige verificatie, versleuteling, gegevensclassificatie en gegevenseigendom. |
Naleving | Accounts voor de algemene best practice-nalevingsstandaarden die worden nageleefd door het bedrijf dat de app produceert. De lijst met specificaties omvat standaarden zoals HIPAA, CSA en PCI-DSS. |
Juridisch | Accounts voor de regels en beleidsregels ter plaatse om gegevensbescherming en privacy van de gebruikers van de app, zoals INTUNEA, en beleid voor gegevensretentie te waarborgen. |
Elk substrepingsteken bevat nog veel meer eigenschappen. Elke eigenschap ontvangt een voorlopige score tussen 0 en 10, afhankelijk van de waarde.
- True/False-waarden ontvangen 10 of 0 dienovereenkomstig.
- Continue eigenschappen, zoals domeinleeftijd, ontvangen een bepaalde waarde binnen het spectrum.
De score van elke eigenschap wordt gewogen tegen alle andere bestaande velden in de categorie om het subscore van de categorie te maken. Als u een app zonder score tegenkomt, duidt dit meestal op een app met onbekende eigenschappen, die daarom geen score heeft.
Risicoscores worden up-to-date gehouden met behulp van de volgende bronnen:
- Gegevens die automatisch worden geëxtraheerd uit de cloud-app, voor kenmerken zoals SOC 2-naleving, servicevoorwaarden, aanmeldings-URL, privacybeleid en HQ-locatie.
- Gegevens die automatisch worden geëxtraheerd met behulp van geavanceerde Defender voor Cloud App-algoritmen, voor kenmerken zoals HTTP-beveiligingsheaders.
- Continue analyse door het analyseteam van Defender voor Cloud Apps voor kenmerken zoals versleuteling-at-rest.
- Klantaanvragen voor wijzigingen in de cloud-app-catalogus. Alle aanvragen worden beoordeeld door ons cloudanalyseteam en bijgewerkt op basis van hun bevindingen. Zie Een update van de risicoscore aanvragen voor meer informatie.
Beveiligingsrisico voor cloud-apps bevestigen
Controleer de cloud-app-catalogus om ervoor te zorgen dat de apps die door de organisatie worden gebruikt, voldoen aan de beveiligingsvereisten van uw organisatie. U kunt bijvoorbeeld regelmatig controleren of CRM-apps die in uw organisatie worden gebruikt, adequaat zijn beveiligd. In dit geval gebruikt u de volgende stappen om uw apps te identificeren:
Meld u aan bij Microsoft Defender XDR en selecteer cloud-apps>cloud-app-catalogus.
Selecteer CRM in de lijst Bladeren op categorie. Gebruik het zoekvak om indien nodig een categorie te vinden.
Selecteer de wisselknop Geavanceerde filters om het volgende geavanceerde filter te configureren:
Nalevingsrisicofactor SOC 2>is>gelijk aan Ja>
- Nalevingsrisicofactor ISO 27001>is>gelijk aan Ja>
- >De methode>data-at-rest-encryption is niet gelijk aan>Niet ondersteund, NA
- Audittrail van beheerder voor beveiligingsrisico>is>gelijk aan Ja>
- Audittrail gebruiker van beveiligingsrisico>is>gelijk aan Ja>
Voorbeeld:
Controleer de gefilterde apps die worden weergegeven in het raster en controleer of de apps die u gebruikt de juiste risicoscores hebben voor uw organisatie. Selecteer een app om deze uit te vouwen voor meer informatie.
We raden u aan de gewichten te bekijken die worden gegeven aan risicofactoren en risicocategorieën bij het scoren van een specifieke app. Schuif in de uitgebreide app-details omlaag en plaats de muisaanwijzer op een i-knop naast elke naam van de risicofactor voor meer informatie. Voorbeeld:
De risicoscore aanpassen
Standaard krijgen alle geëvalueerde parameters gelijk gewicht. Als er bepaalde parameters zijn die meer of minder belangrijk zijn voor uw organisatie, is het belangrijk om ze indien nodig te wijzigen.
Voorbeeld:
Meld u aan bij Microsoft Defender XDR en selecteer >metrische gegevens over cloud-apps>clouddetectiescore.>
Voor elk veld of elke risicocategorie schuift u de dia Urgentie om het gewicht van het veld of de risicocategorie te wijzigen. Urgentie kan worden ingesteld op Genegeerd, Laag, Gemiddeld, Hoog of Zeer hoog.
Schakel het selectievakje N/B-waarden in om te definiëren of een waarde niet beschikbaar is of niet van toepassing is in de scoreberekening. Wanneer ze zijn opgenomen, dragen n.v.t.-waarden negatief bij aan de berekende score.
De risicoscore overschrijven
Mogelijk wilt u de risicoscore voor een specifieke app overschrijven zonder de manier te wijzigen waarop deze wordt gewogen, zodat u direct resultaten voor uw organisatie kunt krijgen. Als u bijvoorbeeld een app hebt waarbij de risicoscore 8 is, maar de app wordt goedgekeurd en aangemoedigd door uw organisatie, kunt u de risicoscore alleen wijzigen in 10 voor de geselecteerde app.
De risicoscore voor een specifieke app overschrijven:
Meld u aan bij Microsoft Defender XDR. Zoek op de pagina Cloud discovery of cloud-app-catalogus de app die u wilt overschrijven.
Selecteer het drie puntmenu en selecteer vervolgens De app-score overschrijven.
Selecteer in het dialoogvenster Onderdrukkingsscore de risicoscore die u wilt toepassen en selecteer Opslaan.
Verhelder de wijziging aan andere beheerders door een app-notitie toe te voegen met zakelijke redengegevens.
Een update van een risicoscore aanvragen
U kunt een beoordeling aanvragen door het Defender voor Cloud Beveiligingsanalyseteam van Apps voor een nieuwe risicofactor, een score-update of app-gegevens die verouderd zijn.
Ga als volgende te werk om een wijziging van de risicoscore aan te vragen:
Meld u aan bij Microsoft Defender XDR en selecteer cloud-apps>cloud-app-catalogus en zoek de app die u wilt bijwerken.
Selecteer op de pagina Cloud-app-catalogus in de app-rij die u wilt bijwerken de drie puntjes aan het einde van de rij en kies De update van de aanvraagscore. Voorbeeld:
Selecteer in het dialoogvenster Een verbetering voorstellen of u een score-update wilt aanvragen, stel een nieuwe risicofactor voor of werk app-gegevens bij.
We raden u aan contact met mij op te stellen over deze optie, zodat we u kunnen bijwerken wanneer de analyse is voltooid en voor het geval het team meer informatie nodig heeft.
Een wijziging voorstellen in de cloud-app-catalogus
Als u een nieuwe app in uw omgeving vindt die niet is beoordeeld door Defender voor Cloud Apps, vraagt u een beoordeling van de app aan door ons beveiligingsanalyseteam. Mogelijk wilt u ook een beoordeling aanvragen voor nieuwe risicofactoren, een score-update of app-gegevens die verouderd zijn.
Ga als volgt te werk om een nieuwe app voor te stellen:
Selecteer op de pagina Cloud Discovery op het tabblad Gedetecteerde apps acties en kies vervolgens Nieuwe app voorstellen.
Vul in het pop-upvenster Nieuwe cloud-app voorstellen details in over de nieuwe app. Neem de naam en het domein van de app op.
U wordt aangeraden het selectievakje in te schakelen om Defender voor Cloud Apps-analisten contact met u op te nemen als er aanvullende informatie over de app nodig is.
Notitie
Als uw organisatie integratie tussen Defender voor Eindpunt en Defender voor Cloud Apps heeft ingeschakeld, worden er blokindicatoren gemaakt in Defender voor Eindpunt voor alle niet-opgegeven cloudtoepassingen. Hoewel Microsoft het beste de lijst met URL's of indicatoren voor een app up-to-date houdt, is het echter buiten controle dat de leveranciers van apps verschillende URL's kunnen toevoegen, wijzigen, verschillende URL's kunnen gebruiken voor verschillende typen apps, zoals web, desktop of mobiel, enzovoort, wat resulteert in inconsistent gedrag voor een app of app-type vanwege ontbrekende URL of een indicator in de catalogus. In dat geval raden we aan om een wijziging in de cloud-app-catalogus voor te stellen voor dergelijke URL's die moeten worden toegevoegd.
Ondersteunde filters en categorieën
De cataloguspagina van de cloud-app ondersteunt basisfilters die beschikbaar zijn in de vervolgkeuzelijsten boven aan de pagina. Als u geavanceerde filters wilt gebruiken, schakelt u de optie Geavanceerde filters in de rechterbovenhoek in.
Geavanceerde filters zijn onder andere:
Filteren | Beschrijving |
---|---|
App-tags | Selecteer Goedgekeurd, Niet goedgekeurd of maak aangepaste tags voor gebruik in een aangepast filter. |
Apps en domeinen | Filter op specifieke apps of apps die worden gebruikt in specifieke domeinen. |
Categorieën | Filter op basis van app-categorieën, links van de cataloguspagina van de cloud-app. Zie Categorieën van ondersteunde cloud-appscatalogus voor meer informatie. |
Nalevingsrisicofactor | Filter op specifieke standaarden, certificeringen en naleving die uw app mogelijk naleeft. Bijvoorbeeld: HIPAA, ISO 27001, SOC 2 en PCI-DSS. |
Algemene risicofactor | Filter op algemene risicofactoren, zoals populariteit van consumenten, landinstellingen voor datacenters en meer. |
Juridische risicofactor | Filter op basis van alle wettelijke voorschriften en beleidsregels om gegevensbescherming van uw gebruikersprivacy te garanderen. Bijvoorbeeld HET BELEID VOOR GEGEVENSRETENTIE en HET BELEID voor gegevensretentie. |
Risicoscore | Filter op een specifieke risicoscore, bijvoorbeeld om alleen riskante apps weer te geven. |
Beveiligingsrisicofactor | Filteren op basis van specifieke beveiligingsmaatregelen, zoals versleuteling-at-rest, meervoudige verificatie en andere. |
Ondersteunde cataloguscategorieën voor cloud-apps
De volgende tabel bevat de ondersteunde categorieën van de cloud-app-catalogus:
Categorie | Beschrijving |
---|---|
Boekhouding en financiën | Cloud-apps die financiële diensten bieden, zoals verzekeringsservices, banken, aandelen en meer. |
Reclame | Cloud-apps die advertentiehulpprogramma's en advertentieplatforms bieden. |
Business Intelligence | Cloud-apps waarmee organisaties gegevensgestuurde zakelijke beslissingen kunnen nemen en op gegevens gebaseerde rapporten en dashboards kunnen maken. |
Bedrijfsbeheer | Cloud-apps die bedrijfsbeheeroplossingen bieden op basis van erp (Enterprise Resource Planning). |
CRM | Cloud-apps die hulpprogramma's voor klantrelatiebeheer bieden, waardoor organisaties sterkere relaties met hun klanten kunnen opbouwen, gesprekken kunnen stimuleren en de inkomsten kunnen verbeteren. |
Cloud-computingplatform | Cloud-apps die cloudcomputingplatforms bieden die worden gebruikt voor cloudopslag, virtuele computing, netwerken, analyses, enzovoort. |
Cloudopslag | Cloud-apps die gegevensopslag bieden, waaronder uploaden, downloaden en delen. |
Codehosting | Cloud-apps waarmee ontwikkelaars codeprojecten kunnen maken, uitvoeren, opslaan, bewerken en delen. |
Samenwerking | Cloud-apps waarin meerdere gebruikers of organisaties kunnen deelnemen aan een gedeelde activiteit met gedeelde gegevens. |
Communicatie | Cloud-apps die communicatieservices bieden, waaronder telecommunicatieservices. |
Inhoudsbeheer | Cloud-apps die hulpprogramma's bieden waarmee organisaties inhoud kunnen organiseren, zoeken en analyseren. |
Inhoud delen | Cloud-apps waarmee gebruikers inhoud met anderen kunnen uploaden, downloaden en openbaar kunnen delen. |
Klantondersteuning | Cloud-apps die hulpprogramma's bieden voor het bijhouden van problemen van klanten, helpdesk en live chat van productgebruikers. |
Gegevensanalyse | Cloud-apps die hulpprogramma's bieden voor het bewerken en transformeren van gegevens, evenals het uitvoeren van complexe algoritmen en logica erboven. |
Ontwikkelhulpprogramma's | Cloud-apps die hulpmiddelen bieden waarmee personen nieuwe apps, websites en onlineservices kunnen maken. |
E-commerce | Cloud-apps die e-commerceplatforms en -hulpprogramma's bieden voor het kopen of verkopen van producten. |
Onderwijs | Cloud-apps die onderwijshulpmiddelen en -platforms bieden, zoals training, testen, knowledge base, kenniscontroles en beheer van het studieproces voor personen en organisaties. |
Forums | Cloud-apps die forums en blogs bieden, waarmee u kennis kunt delen en community's kunt onderhouden. |
status | Cloud-apps die gezondheidsservices bieden, zoals fitnessproducten, gezondheidsverzekeringen, planningen van artsen, laboratoriumservices en meer. |
Hostingservices | Cloud-apps die hostingservices bieden, zoals servers en websites die als host fungeren. |
Human-resource management | Cloud-apps die worden gebruikt voor het verwerken en beheren van human resources en bedrijfsprocessen gerelateerde gegevens. |
Generatieve AI | Cloud-apps die digitale media-inhoud kunnen genereren, zoals tekst, afbeeldingen, video's, enzovoort, met behulp van generatieve AI-modellen. |
IT-services | Cloud-apps die worden gebruikt voor het beheren van IT-procedures en -bewerkingen van de organisatie. |
Internet of Things | Cloud-apps die worden gebruikt voor het verzamelen en beheren van gegevens van slimme fysieke apparaten die zijn verbonden met internet. |
Marketing | Cloud-apps die door bedrijven worden gebruikt voor het beheren van productmarketingstrategie en -activiteiten. |
Nieuws en entertainment | Cloud-apps die nieuws- en entertainmentinformatie bieden. |
Onlinevergaderingen | Cloud-apps die worden gebruikt voor online audio- en videovergaderingen. |
Operations Management | Cloud-apps die worden gebruikt voor het beheren van bedrijfsprocedures van de interne stromen en procedures van de organisatie. |
Persoonlijke chatberichten | Cloud-apps die niet-zakelijke realtime tekstcorcorrespondentie bieden met behulp van een onlinechat. |
Productontwerp | Cloud-apps die productschetsen en prototypehulpprogramma's bieden. |
Productiviteit | Cloud-apps die worden gebruikt voor het maken, produceren en wijzigen van informatie en media. |
Projectbeheer | Cloud-apps die worden gebruikt voor projectplanning, projectplanning en projectresourcebeheer. |
Eigenschappenbeheer | Cloud-apps die worden gebruikt voor het beheren van fysieke bedrijfsresources en inventaris. |
Verkoop | Cloud-apps die worden gebruikt voor het bijhouden, optimaliseren en stroomlijnen van de levenscyclus van het verkopen van zakelijke producten. |
Beveiliging | Cloud-apps die worden gebruikt om de schade die door anderen op netwerk- of eindpuntapparaten wordt veroorzaakt, te identificeren, te voorkomen, te stoppen en te herstellen. |
Sociaal netwerk | Cloud-apps waarmee mensen met vergelijkbare interesses samen kunnen komen en met elkaar kunnen communiceren door informatie, opmerkingen, berichten en media te posten en te delen. |
Supply chain en logistiek | Cloud-apps die worden gebruikt voor het uitvoeren van supply chain-bewerkingen en het beheren van leveranciersrelaties. |
Vervoer en reizen | Cloud-apps die worden gebruikt voor het maken, bijhouden en beheren van persoonlijke of zakelijke reis- en transportvragen en -orders. |
Leveranciersbeheersysteem | Cloud-apps waarmee bedrijven personeels- en plaatsingsservices kunnen beheren en aanschaffen, evenals externe contracten of voorwaardelijke arbeid. |
Webanalyse | Cloud-apps die worden gebruikt om de gebruikspatronen en het gedrag van bezoekers van een website te analyseren. Dergelijke apps bieden u de mogelijkheid om meer bezoekers aan te trekken en inzicht te krijgen en de website-ervaring te verbeteren. |
Webmail | Cloud-apps die worden gebruikt voor toegang tot e-mail via een webbrowser. |
Websitebewaking | Cloud-apps die worden gebruikt om bezoekers van websites, prestaties en bewerkingen bij te houden en die de website naar verwachting uitvoert en eventuele problemen worden afgehandeld en opgelost |
Volgende stappen
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.