Korzystanie z oceny ryzyka aplikacji

Uwaga

  • Zmieniono nazwę Microsoft Cloud App Security. Teraz nosi nazwę Microsoft Defender for Cloud Apps. W najbliższych tygodniach zaktualizujemy zrzuty ekranu i instrukcje na powiązanych stronach. Aby uzyskać więcej informacji na temat zmiany, zobacz to ogłoszenie. Aby dowiedzieć się więcej na temat niedawnej zmiany nazwy usług zabezpieczeń firmy Microsoft, zobacz blog Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps jest teraz częścią Microsoft 365 Defender. Portal Microsoft 365 Defender umożliwia administratorom zabezpieczeń wykonywanie zadań zabezpieczeń w jednej lokalizacji. Uprości to przepływy pracy i doda funkcjonalność innych usług Microsoft 365 Defender. Microsoft 365 Defender będzie domem do monitorowania zabezpieczeń i zarządzania nimi w tożsamościach, danych, urządzeniach, aplikacjach i infrastrukturze firmy Microsoft. Aby uzyskać więcej informacji na temat tych zmian, zobacz Microsoft Defender for Cloud Apps w Microsoft 365 Defender.

Katalog aplikacji w chmurze zawiera pełny obraz identyfikacji rozwiązania Cloud Discovery. Usługa Cloud Discovery analizuje dzienniki ruchu względem katalogu aplikacji w chmurze Microsoft Defender for Cloud Apps ponad 25 000 aplikacji w chmurze. Aplikacje są klasyfikowane i oceniane na podstawie ponad 80 czynników ryzyka w celu zapewnienia ciągłego wglądu w użycie chmury, niezatwierdzonych zasobów IT i ryzyka niezatwierdzonego przez dział IT w organizacji. Ten artykuł zawiera instrukcje dotyczące używania i dostosowywania oceny ryzyka aplikacji Defender for Cloud Apps.

Katalog aplikacji w chmurze

Wykaz aplikacji w chmurze ocenia ryzyko dla Twoich aplikacji w chmurze na podstawie certyfikacji prawnych, standardów branżowych i najlepszych rozwiązań. Cztery uzupełniające procesy są uruchamiane w katalogu aplikacji w chmurze, aby zachować aktualność:

  1. Automatyczne wyodrębnianie danych bezpośrednio z aplikacji w chmurze. Wyodrębnianie jest przeznaczone dla atrybutów, takich jak zgodność SOC 2, warunki usługi, adres URL logowania, zasady ochrony prywatności i lokalizacja HQ.
  2. Zautomatyzowane zaawansowane wyodrębnianie danych dla danych przez algorytmy usługi Defender for Cloud Apps (dla atrybutów, takich jak nagłówki zabezpieczeń HTTP).
  3. Ciągła analiza przez zespół analityka chmury usługi Defender for Cloud Apps (w przypadku atrybutów takich jak szyfrowanie danych magazynowanych).
  4. Żądania poprawek od klientów w oparciu o żądania zmian w wykazie aplikacji w chmurze przekazywane przez klientów. Wszystkie żądania są przeglądane przez zespół analityków chmury i aktualizowane na podstawie ich ustaleń.

Zrzut ekranu przedstawiający wykaz aplikacji w chmurze.

Rośnie zapotrzebowanie jednostek biznesowych dla aplikacji w chmurze jako rozwiązania do zmieniających się potrzeb. Katalog aplikacji w chmurze umożliwia mądry wybór aplikacji pasujących do wymagań organizacji dotyczących zabezpieczeń. Katalog zapewnia aktualność najnowszych standardów zabezpieczeń, luk w zabezpieczeniach i naruszeń.

Załóżmy na przykład, że chcesz porównać aplikacje CRM i upewnić się, że są one odpowiednio zabezpieczone. Możesz użyć strony wykazu aplikacji w chmurze, aby filtrować odpowiednie aplikacje:

  1. Na stronie Wykazu aplikacji w chmurze w obszarze Przeglądaj według kategorii wybierz pozycję CRM.
  2. Użyj filtrów zaawansowanych i ustaw współczynnik ryzyka zgodności dla soC 2 równe True.
  3. Ustaw współczynnik ryzyka zgodności dla wartości ISO 27001 równy True.
  4. Wybierz pozycję Czynnik ryzyka zabezpieczeń dla szyfrowania danych magazynowanych nie jest równy Nieobsługiwane i Nie dotyczy.
  5. Ustaw współczynnik ryzyka zabezpieczeń dla dziennika inspekcji Administracja ma wartość True.
  6. Wybierz pozycję Współczynnik ryzyka zabezpieczeń dla dziennika inspekcji użytkownika ma wartość True.

Zrzut ekranu przedstawiający filtry katalogu aplikacji w chmurze.

Po przefiltrowanych wynikach możesz przejrzeć odpowiednie aplikacje i znaleźć te, które najlepiej odpowiadają Twoim potrzebom.

Filtry katalogu aplikacji w chmurze

Istnieją podstawowe i zaawansowane filtry wykazu aplikacji w chmurze. Aby utworzyć złożony filtr, użyj opcji zaawansowanej, która obejmuje wszystkie następujące filtry:

  • Tagi aplikacji: tagi umożliwiają dostosowanie wykazu aplikacji w chmurze. Możesz wybrać jedną z opcji Zaakceptowane, Niezaakceptowane lub Utworzyć tagi niestandardowe dla aplikacji. Te tagi mogą być następnie używane jako filtry. Filtry są przydatne do dokładniejszego zagłębienia się w konkretne typy aplikacji, które chcesz zbadać.
  • Aplikacje i domeny: umożliwia wyszukiwanie określonych aplikacji lub aplikacji używanych w określonych domenach.
  • Kategorie: filtr kategorii, który znajduje się po lewej stronie, umożliwia wyszukiwanie typów aplikacji zgodnie z kategoriami aplikacji. Na przykład aplikacje sieci społecznościowej, aplikacje magazynu w chmurze i inne typy aplikacji. Możesz wybrać więcej niż jedną kategorię jednocześnie lub pojedynczą kategorię. Następnie zastosuj filtry podstawowe lub zaawansowane w oparciu o kategorie.
  • Czynnik ryzyka zgodności: umożliwia wyszukiwanie określonych standardów, certyfikacji i zgodności, z którymi aplikacja może być zgodna. Przykłady obejmują HIPAA, ISO 27001, SOC 2 i PCI-DSS.
  • Ogólny czynnik ryzyka: umożliwia wyszukiwanie ogólnych czynników ryzyka, takich jak popularność konsumentów, ustawienia regionalne centrum danych i nie tylko.
  • Czynnik ryzyka prawnego: umożliwia filtrowanie na podstawie wszystkich przepisów i zasad, które są stosowane. Korzystanie z czynników ryzyka prawnego pomaga zapewnić ochronę danych i prywatność użytkowników aplikacji, takich jak RODO, DMCA i zasady przechowywania danych.
  • Ocena ryzyka: umożliwia filtrowanie aplikacji według oceny ryzyka, na której można się skoncentrować. Na przykład przeglądanie tylko ryzykownych aplikacji.
  • Czynnik ryzyka zabezpieczeń: umożliwia filtrowanie na podstawie określonych środków zabezpieczeń. Miary obejmują szyfrowanie danych magazynowanych, uwierzytelnianie wieloskładnikowe i inne.

Sugerowanie zmiany

Jeśli znajdziesz nową aplikację w swoim środowisku, która nie została wygenerowana przez usługę Defender for Cloud Apps, możesz zażądać przeglądu aplikacji. Możesz również zażądać przeglądu nowego czynnika ryzyka, aktualizacji wyników lub danych aplikacji, które są nieaktualne.

Aby zasugerować nową aplikację:

  1. W górnej części strony Odnalezione aplikacje wybierz trzy kropki, a następnie wybierz pozycję Zaproponuj nową aplikację.

    Zrzut ekranu przedstawiający element menu Sugerowanie aplikacji w usłudze Defender for Cloud Apps.

  2. W oknie podręcznym Sugerowanie nowej aplikacji w chmurze wypełnij szczegóły dotyczące nowej aplikacji. Dołącz nazwę i domenę aplikacji.

    Zrzut ekranu przedstawiający okno podręczne Sugerowanie nowej aplikacji w chmurze w usłudze Defender for Cloud Apps.

  3. Zalecamy zaznaczenie pola wyboru, aby umożliwić analitykom usługi Defender for Cloud Apps skontaktowanie się z Tobą w przypadku konieczności uzyskania dodatkowych informacji o aplikacji.

Aby zaktualizować czynnik ryzyka, ocenę lub zaktualizować dane aplikacji:

  1. Na stronie Katalog aplikacji w chmurze w wierszu aplikacji, który chcesz zaktualizować, wybierz trzy kropki na końcu wiersza i wybierz pozycję Żądanie aktualizacji wyników.

    Żądanie aktualizacji wyników.

  2. W oknie podręcznym Sugerowanie ulepszenia wybierz, czy chcesz zażądać aktualizacji wyników, zasugerować nowy czynnik ryzyka lub zaktualizować dane aplikacji.

    sugerowanie i ulepszanie usługi Defender for Cloud Apps.

  3. Zalecamy zaznaczenie pola wyboru, aby umożliwić analitykom usługi Defender for Cloud Apps skontaktowanie się z Tobą w przypadku konieczności uzyskania dodatkowych informacji o aplikacji. Wypełnianie informacji kontaktowych pozwala na aktualizację po zakończeniu analizy.

Dostosowywanie oceny ryzyka

Rozwiązanie Cloud Discovery udostępnia ważne dane dotyczące wiarygodności i niezawodności aplikacji w chmurze, które są używane w całym środowisku. W portalu każda odnaleziona aplikacja jest wyświetlana wraz z łączną oceną. Wynik reprezentuje ocenę usługi Defender for Cloud Apps dotyczącą dojrzałości tej konkretnej aplikacji do użycia w przedsiębiorstwach. Łączny wynik każdej danej aplikacji jest średnią ważoną czterech podprzecięć odnoszących się do czterech podkategorii, które usługa Defender for Cloud Apps rozważa podczas oceny niezawodności:

  • Ogólne — ta kategoria odnosi się do podstawowych faktów dotyczących firmy produkującej aplikację, w tym jej domeny, roku założyciela i popularności. Te pola mają na celu pokazanie stabilności firmy na najbardziej podstawowym poziomie.

  • Zabezpieczenia — kategoria zabezpieczeń odpowiada wszystkim standardom zajmującym się fizycznymi zabezpieczeniami danych używanych przez odnalezioną aplikację. Ta kategoria obejmuje pola, takie jak uwierzytelnianie wieloskładnikowe, szyfrowanie, klasyfikacja danych i własność danych.

  • Zgodność — ta kategoria zawiera informacje o standardach zgodności z najlepszymi rozwiązaniami, które są przestrzegane przez producenta aplikacji. Lista specyfikacji zawiera standardy, takie jak HIPAA, CSA i PCI-DSS.

  • Informacje prawne — w tej kategorii są wyświetlane aplikacje, które mają obowiązujące przepisy i zasady w celu zapewnienia ochrony danych i prywatności użytkowników aplikacji, takich jak RODO, DMCA i zasady przechowywania danych.

Każda z kategorii składa się z wielu określonych właściwości. Zgodnie z algorytmem oceniania usługi Defender for Cloud Apps każda właściwość otrzymuje wstępny wynik z zakresu od 0 do 10 w zależności od wartości. Wartości true/False otrzymają odpowiednio 10 lub 0. Jednak właściwości ciągłe, takie jak wiek domeny, otrzymają pewną wartość w spektrum. Wynik każdej właściwości jest ważony względem wszystkich pozostałych pól istniejących w kategorii w celu utworzenia podscoreu kategorii. W przypadku napotkania aplikacji bez oceny należy przyjąć, że jej właściwości nie są znane, i dlatego nie została ona oceniona.

Ważne jest, aby przejrzeć i zmodyfikować domyślne wagi podane w konfiguracji oceny rozwiązania Cloud Discovery. Domyślnie wszystkie oceniane parametry mają taką samą wagę. Jeśli niektóre parametry są mniej lub bardziej ważne dla danej organizacji, zmień ich wagi w następujący sposób:

  1. W portalu w obszarze ikony ustawień wybierz pozycję Ustawienia.

  2. W obszarze Cloud Discovery wybierz pozycję Score metrics (Generowanie wyników metryk). Przesuń suwak Ważność , aby zmienić wagę pola lub kategorię ryzyka. Ważność można ustawić na wartość Ignorowane, Niskie, Średnie, Wysokie lub Bardzo Wysokie.

  3. Ponadto można ustawić, czy niektóre wartości nie są dostępne, czy nie mają zastosowania w obliczeniu wyniku. Podanie wartości N/D ma negatywny wpływ na obliczony wynik.

    Zrzut ekranu przedstawiający metryki wyników.

Wszystkie informacje potrzebne do zrozumienia, jak wyniki ryzyka usługi Defender for Cloud Apps są skumulowane, są dostępne w portalu usługi Defender for Cloud Apps. Aby lepiej zrozumieć wagę czynnika ryzyka w określonej kategorii ryzyka, użyj przycisku "i" po prawej stronie nazwy każdego pola w profilu aplikacji. Zawiera on informacje o tym, jak dokładnie usługa Defender for Cloud Apps ocenia określony czynnik ryzyka. Wynik jest wartością czynnika ryzyka w skali od 1 do 10 powiększoną o jego wagę w kategorii ryzyka:

Zrzut ekranu przedstawiający obliczenie ryzyka.

Aby zrozumieć wagę kategorii ryzyka w łącznej ocenie aplikacji, umieść wskaźnik myszy na wyniku kategorii ryzyka:

Zrzut ekranu przedstawiający wagę kategorii ryzyka.

Zastępowanie wyniku ryzyka

Aby zastąpić ocenę ryzyka, w tabeli Odnalezione aplikacje lub w katalogu aplikacji w chmurze wybierz trzy kropki po prawej stronie dowolnej aplikacji i wybierz pozycję Przesłoń ocenę aplikacji. Możesz zastąpić ocenę ryzyka aplikacji bez zmieniania sposobu, w jaki jest ona ważona, aby uzyskać natychmiastowe wyniki dla organizacji. Na przykład wynik ryzyka używanej aplikacji LOB wynosi 8. Aplikacja jest jednak sankcjona i zachęcana przez organizację. Możesz zmienić ocenę ryzyka na 10 dla aplikacji LOB.

Zrzut ekranu przedstawiający zastępowanie wyniku ryzyka w usłudze Defender for Cloud Apps.

Po zaktualizowaniu wyniku możesz uwzględnić uwagi dotyczące aplikacji, aby uzasadnić swoją działalność podczas modyfikowania tej oceny aplikacji w sposób jasny dla innych administratorów.

Możesz również dodać notatki, aby uzasadnić zmianę, gdy każda osoba przegląda aplikację.

Następne kroki

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.