De cataloguspagina van Microsoft Defender for Cloud Apps Cloud-app bevat een volledige lijst met meer dan 31.000 detecteerbare cloud-apps. Defender for Cloud Apps detectie analyseert uw verkeerslogboeken op basis van detecteerbare cloud-apps om u doorlopend inzicht te geven in cloudgebruik, schaduw-IT en risico's voor uw organisatie. Gebruik de catalogus met cloud-apps om de apps te identificeren die voldoen aan de beveiligingsvereisten van uw organisatie.
Bijvoorbeeld:
Apps in de cloud-app-catalogus worden beoordeeld op basis van meer dan 90 risicofactoren. In dit artikel wordt beschreven hoe u apps kunt identificeren die onder de catalogus vallen en hoe u de risicoscores voor cloud-apps kunt gebruiken en aanpassen.
Defender for Cloud Apps beoordeelt risico's op basis van wettelijke certificering, industriestandaarden en best practices. De score vertegenwoordigt de Defender for Cloud Apps beoordeling van de gebruiksrijpheid van deze specifieke app voor ondernemingen.
De totale score van een bepaalde app is een gewogen gemiddelde van subscores voor de volgende risicocategorieën, waarmee Defender for Cloud Apps rekening houdt bij het beoordelen van de betrouwbaarheid:
Risicocategorie
Beschrijving
Algemeen
Basisfeit over het bedrijf dat de app produceert, inclusief het domein, het oprichtingsjaar en de populariteit. Deze velden zijn bedoeld om de stabiliteit van het bedrijf op het meest elementaire niveau weer te geven.
Beveiliging
Accounts voor alle standaarden die betrekking hebben op de beveiliging van de gegevens die door de gedetecteerde app worden gebruikt, en bevat velden zoals meervoudige verificatie, versleuteling, gegevensclassificatie en gegevenseigendom.
Compliance
Hiermee wordt rekening gehouden met de algemene nalevingsstandaarden voor best practices die worden gehandhaafd door het bedrijf dat de app produceert. De lijst met specificaties bevat standaarden zoals HIPAA, CSA en PCI-DSS.
Juridisch
Accounts voor de geldende voorschriften en beleidsregels om gegevensbescherming en privacy van de gebruikers van de app te garanderen, zoals DMCA, en beleid voor gegevensretentie.
Elke subscore bevat veel meer eigenschappen. Elke eigenschap ontvangt een voorlopige score tussen 0 en 10, afhankelijk van de waarde.
Waar/Onwaarwaarden ontvangen dienovereenkomstig 10 of 0.
Continue eigenschappen, zoals domeinleeftijd, ontvangen een bepaalde waarde binnen het spectrum.
De score van elke eigenschap wordt gewogen tegen alle andere bestaande velden in de categorie om de subscore van de categorie te maken. Als u een app zonder score tegenkomt, geeft dit meestal een app aan waarvan de eigenschappen onbekend zijn en daarom niet zijn gescored.
Risicoscores worden bijgewerkt met behulp van de volgende bronnen:
Gegevens die automatisch worden geëxtraheerd uit de cloud-app, voor kenmerken zoals SOC 2-naleving, servicevoorwaarden, aanmeldings-URL, privacybeleid en locatie van het hoofdkantoor.
Gegevens die automatisch worden geëxtraheerd met behulp van geavanceerde Defender for Cloud App-algoritmen, voor kenmerken zoals HTTP-beveiligingsheaders.
Continue analyse door het Defender for Cloud Apps-analyseteam, voor kenmerken zoals versleuteling in rust.
Klantaanvragen voor wijzigingen in de cloud-app-catalogus. Alle aanvragen worden beoordeeld door ons cloudanalyseteam en bijgewerkt op basis van hun bevindingen. Zie Een risicoscore-update aanvragen voor meer informatie.
Beveiligingsrisico voor cloud-apps bevestigen
Controleer de catalogus met cloud-apps om ervoor te zorgen dat de apps die door de organisatie worden gebruikt, voldoen aan de beveiligingsvereisten van uw organisatie. U wilt bijvoorbeeld periodiek controleren of CRM-apps die in uw organisatie worden gebruikt, voldoende beveiligd zijn. In dit geval gebruikt u de volgende stappen om uw apps te identificeren:
Meld u aan bij Microsoft Defender XDR en selecteer Cloud-apps>Cloud-app-catalogus.
Selecteer CRM in de lijst Bladeren op categorie. Gebruik het zoekvak om zo nodig een categorie te zoeken.
Selecteer de wisselknop Geavanceerde filters om het volgende geavanceerde filter te configureren:
Nalevingsrisicofactor>SOC 2>is> gelijk aanJa
Nalevingsrisicofactor>ISO 27001>is> gelijk aanJa
Beveiligingsrisicofactor>Methode Data-at-rest-encryption>is niet gelijk aan>Niet ondersteund, NA
Beveiligingsrisicofactor>Beheer audittrail> is >gelijk aanJa
Bekijk de gefilterde apps die in het raster worden weergegeven en controleer of de apps die u gebruikt de juiste risicoscores hebben voor uw organisatie. Selecteer een app om deze uit te vouwen voor meer informatie.
U wordt aangeraden de gewichten voor risicofactoren en risicocategorieën te bekijken bij het scoren van een specifieke app. Schuif in de uitgevouwen app-details omlaag en beweeg een i-knop aan naast de naam van elke risicofactor voor meer informatie. Bijvoorbeeld:
De risicoscore aanpassen
Standaard krijgen alle verschillende geëvalueerde parameters hetzelfde gewicht. Als er bepaalde parameters zijn die meer of minder belangrijk zijn voor uw organisatie, is het belangrijk deze zo nodig te wijzigen.
Bijvoorbeeld:
Meld u aan bij Microsoft Defender XDR en selecteer Instellingen>Cloud Apps>Metrische gegevensclouddetectiescore>.
Voor elk veld of risicocategorie dia de dia Urgentie om het gewicht van het veld of de risicocategorie te wijzigen. Urgentie kan worden ingesteld op Genegeerd, Laag, Gemiddeld, Hoog of Zeer hoog.
Schakel het selectievakje N.v.n. waarden in om te definiëren of een waarde niet beschikbaar is of niet van toepassing is in de scoreberekening. N.v.w.-waarden hebben een negatieve bijdrage aan de berekende score.
De risicoscore overschrijven
Mogelijk wilt u de risicoscore voor een specifieke app overschrijven zonder de manier te wijzigen waarop deze wordt gewogen, zodat u direct resultaten voor uw organisatie kunt krijgen. Als u bijvoorbeeld een app hebt waarvan de risicoscore 8 is, maar de app wordt goedgekeurd en aangemoedigd door uw organisatie, kunt u de risicoscore wijzigen in 10 voor de geselecteerde app.
De risicoscore voor een specifieke app overschrijven:
Meld u aan bij Microsoft Defender XDR. Zoek op de pagina Clouddetectie of Cloud-app-catalogus de app die u wilt negeren.
Selecteer het menu met drie punten en selecteer vervolgens App-score overschrijven.
Selecteer in het dialoogvenster Onderdrukkingsscore de risicoscore die u wilt toepassen en selecteer Opslaan.
Verhelder de wijziging aan andere beheerders door een app-notitie toe te voegen met details van zakelijke redenen.
Een risicoscore-update aanvragen
U kunt een beoordeling aanvragen door het Defender for Cloud Apps beveiligingsanalyseteam voor een nieuwe risicofactor, een score-update of verouderde app-gegevens.
Een wijziging van de risicoscore aanvragen:
Meld u aan bij Microsoft Defender XDR, selecteer Cloud-apps>Cloud-app-catalogus en zoek de app die u wilt bijwerken.
Selecteer op de pagina Cloud-app-catalogus in de app-rij die u wilt bijwerken de drie puntjes aan het einde van de rij en kies Score-update aanvragen. Bijvoorbeeld:
Selecteer in het dialoogvenster Een verbetering voorstellen of u een score-update wilt aanvragen, een nieuwe risicofactor wilt voorstellen of app-gegevens wilt bijwerken.
We raden u aan de optie Het is OK om contact met mij op te vragen over deze optie te selecteren, zodat we u kunnen op de hoogte stellen wanneer de analyse is voltooid en voor het geval het team meer informatie nodig heeft.
Een wijziging voorstellen in de cloud-app-catalogus
Als u een nieuwe app in uw omgeving vindt die niet is beoordeeld door Defender for Cloud Apps, vraagt u een beoordeling van de app aan door ons beveiligingsanalyseteam. U kunt ook een beoordeling aanvragen voor nieuwe risicofactoren, een score-update of verouderde app-gegevens.
Een nieuwe app voorstellen:
Selecteer op de pagina CloudDetectie op het tabblad Gedetecteerde appsde optie Acties en kies vervolgens Nieuwe app voorstellen.
Vul in het pop-upvenster Nieuwe cloud-app voorstellen details in over de nieuwe app. Neem de naam en het domein van de app op.
We raden u aan het selectievakje in te schakelen om Defender for Cloud Apps analisten in staat te stellen contact met u op te nemen voor het geval er aanvullende informatie over de app nodig is.
Ondersteunde filters en categorieën
De cataloguspagina van cloud-apps ondersteunt basisfilters die beschikbaar zijn in de vervolgkeuzelijsten bovenaan de pagina. Als u geavanceerde filters wilt gebruiken, schakelt u de optie Geavanceerde filters in de rechterbovenhoek in.
Geavanceerde filters omvatten het volgende:
Filter
Beschrijving
App-tags
Selecteer Goedgekeurd, Niet-goedgekeurd of maak aangepaste tags voor gebruik in een aangepast filter.
Apps en domeinen
Filter op specifieke apps of apps die worden gebruikt in specifieke domeinen.
Filter op specifieke standaarden, certificeringen en naleving van uw app. Bijvoorbeeld: HIPAA, ISO 27001, SOC 2 en PCI-DSS.
Algemene risicofactor
Filter op algemene risicofactoren, zoals populariteit van consumenten, landinstellingen van datacenters en meer.
Juridische risicofactor
Filter op basis van alle wettelijke voorschriften en beleidsregels om de privacy van uw gebruikers te beschermen. Bijvoorbeeld DMCA en beleid voor gegevensretentie.
Risicoscore
Filter op een specifieke risicoscore, bijvoorbeeld om alleen riskante apps weer te geven.
Beveiligingsrisicofactor
Filter op basis van specifieke beveiligingsmaatregelen, zoals versleuteling in rust, meervoudige verificatie en andere.
Ondersteunde cataloguscategorieën voor cloud-apps
De volgende tabel bevat de ondersteunde categorieën van de cloud-app-catalogus:
Categorie
Beschrijving
Boekhouding en financiën
Cloud-apps die financiële services bieden, zoals verzekeringsservices, banken, aandelen en meer.
Reclame
Cloud-apps die advertentiehulpprogramma's en advertentieplatforms bieden.
Business intelligence
Cloud-apps waarmee organisaties gegevensgestuurde zakelijke beslissingen kunnen nemen en op gegevens gebaseerde rapporten en dashboards kunnen maken.
Bedrijfsbeheer
Cloud-apps die bedrijfsbeheeroplossingen bieden op basis van enterprise resource planning (ERP).
CRM
Cloud-apps die hulpprogramma's voor het beheer van klantrelaties bieden, organisaties helpen om sterkere relaties met hun klanten op te bouwen, gesprekken te stimuleren en de inkomsten te verbeteren.
Platform voor cloudcomputing
Cloud-apps die cloudcomputingplatformen bieden die worden gebruikt voor cloudopslag, virtuele computing, netwerken, analyses, enzovoort.
Cloudopslag
Cloud-apps die gegevensopslag bieden, inclusief uploaden, downloaden en delen.
Codehosting
Cloud-apps waarmee ontwikkelaars codeprojecten kunnen maken, uitvoeren, opslaan, bewerken en delen.
Samenwerking
Cloud-apps waarin meerdere gebruikers of organisaties een gedeelde activiteit kunnen uitvoeren met gedeelde gegevens.
Communicatie
Cloud-apps die communicatieservices bieden, waaronder telecommunicatieservices.
Inhoudsbeheer
Cloud-apps die hulpprogramma's bieden om organisaties te helpen bij het organiseren, zoeken en analyseren van inhoud.
Inhoud delen
Cloud-apps waarmee gebruikers inhoud kunnen uploaden, downloaden en openbaar delen met anderen.
Klantenondersteuning
Cloud-apps die hulpprogramma's bieden voor het bijhouden van problemen met klanten, helpdesk en live chat van productgebruikers.
Gegevensanalyse
Cloud-apps die hulpprogramma's bieden voor het bewerken en transformeren van gegevens, evenals het uitvoeren van complexe algoritmen en logica erop.
Ontwikkelhulpprogramma's
Cloud-apps die hulpprogramma's bieden waarmee personen nieuwe apps, websites en onlineservices kunnen maken.
E-commerce
Cloud-apps die e-commerceplatforms en -hulpprogramma's bieden voor het kopen of verkopen van producten.
Education
Cloud-apps die onderwijshulpmiddelen en -platforms bieden, zoals training, test, Knowledge Base, kenniscontroles en het beheer van het studieproces voor personen en organisaties.
Forums
Cloud-apps die forums en blogs bieden, helpen bij het delen van kennis en het onderhouden van community's.
Status
Cloud-apps die gezondheidsservices bieden, zoals fitnessproducten, ziektekostenverzekeringen, het plannen van afspraken van artsen, laboratoriumservices en meer.
Hostingservices
Cloud-apps die hostingservices bieden, zoals servers en websites die hosten.
Human Resource Management
Cloud-apps die worden gebruikt voor het verwerken en beheren van hr-resources en bedrijfsprocessen gerelateerde gegevens.
Generatieve AI
Cloud-apps die digitale media-inhoud kunnen genereren, zoals tekst, afbeeldingen, video's, enzovoort, met behulp van generatieve AI-modellen.
IT-services
Cloud-apps die worden gebruikt voor het beheren van IT-procedures en -bewerkingen van de organisatie.
Internet of Things
Cloud-apps die worden gebruikt voor het verzamelen en beheren van gegevens van slimme fysieke apparaten die zijn verbonden met internet.
Marketing
Cloud-apps die door bedrijven worden gebruikt voor het beheren van productmarketingstrategie en -bewerkingen.
Nieuws en entertainment
Cloud-apps die nieuws- en entertainmentinformatie bieden.
Onlinevergaderingen
Cloud-apps die worden gebruikt voor online audio- en videovergaderingen.
Operationeel beheer
Cloud-apps die worden gebruikt voor het beheren van de bedrijfsprocessen van interne stromen en procedures van de organisatie.
Persoonlijke chatberichten
Cloud-apps die niet-zakelijke realtime tekstcorrespondentie bieden met behulp van een onlinechat.
Productontwerp
Cloud-apps die hulpprogramma's voor het schetsen en prototypen van producten bieden.
Productiviteit
Cloud-apps die worden gebruikt voor het maken, produceren en wijzigen van informatie en media.
Projectmanagement
Cloud-apps die worden gebruikt voor projectplanning, projectplanning en projectresourcebeheer.
Eigenschapsbeheer
Cloud-apps die worden gebruikt voor het beheren van fysieke bedrijfsresources en inventaris.
Verkoop
Cloud-apps die worden gebruikt om de levenscyclus van de verkoop van zakelijke producten bij te houden, te optimaliseren en te stroomlijnen.
Beveiliging
Cloud-apps die worden gebruikt om de schade die door anderen op netwerk- of eindpuntapparaten is veroorzaakt, te identificeren, te voorkomen, te stoppen en te herstellen.
Sociaal netwerk
Cloud-apps waarmee personen met vergelijkbare interesses samen kunnen komen en met elkaar kunnen communiceren door informatie, opmerkingen, berichten en media te plaatsen en te delen.
Toeleveringsketen en logistiek
Cloud-apps die worden gebruikt voor het uitvoeren van supply chain-bewerkingen en het beheren van leveranciersrelaties.
Vervoer en reizen
Cloud-apps die worden gebruikt voor het maken, bijhouden en beheren van persoonlijke of zakelijke reis- en transportaanvragen en bestellingen.
Leveranciersbeheersysteem
Cloud-apps waarmee bedrijven personeels- en plaatsingsservices kunnen beheren en aanschaffen, evenals externe contracten of voorwaardelijke arbeid.
Webanalyse
Cloud-apps die worden gebruikt om de gebruikspatronen en het gedrag van bezoekers van een website te analyseren. Met dergelijke apps kunt u optimaliseren en inzicht krijgen om meer bezoekers aan te trekken en de website-ervaring te verbeteren.
Webmail
Cloud-apps die worden gebruikt voor toegang tot e-mail via een webbrowser.
Websitebewaking
Cloud-apps die worden gebruikt om websitebezoekers, prestaties en bewerkingen bij te houden, evenals die de website uitvoert zoals verwacht en elk probleem wordt afgehandeld en opgelost
Microsoft Defender for Cloud Apps is a cloud access security broker (CASB) that operates on multiple clouds. It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services. Learn how to use Defender for Cloud Apps in your organization.