Znajdowanie aplikacji w chmurze i obliczanie wyników ryzyka
Strona wykazu aplikacji Microsoft Defender dla Chmury Apps w chmurze zawiera pełną listę ponad 31 000 możliwych do odnalezienia aplikacji w chmurze. Defender dla Chmury Odnajdywanie aplikacji analizuje dzienniki ruchu przed wykrywalnymi aplikacjami w chmurze, aby zapewnić ciągły wgląd w korzystanie z chmury, dział IT w tle i zagrożenia stwarzane dla organizacji. Katalog aplikacji w chmurze umożliwia zidentyfikowanie aplikacji pasujących do wymagań dotyczących zabezpieczeń organizacji.
Na przykład:
Aplikacje w katalogu aplikacji w chmurze są oceniane na podstawie ponad 90 czynników ryzyka. W tym artykule opisano sposób identyfikowania aplikacji objętych wykazem oraz sposobu używania i dostosowywania ocen ryzyka aplikacji w chmurze.
Napiwek
Domyślnie usługa Defender dla Chmury Apps nie może odnaleźć aplikacji, które nie są w wykazie. Aby wyświetlić dane Defender dla Chmury Apps dla aplikacji, która nie znajduje się obecnie w wykazie, zalecamy sprawdzenie naszego planu działania, sugerowanie nowej aplikacji lub tworzenie niestandardowej aplikacji.
Proces oceniania ryzyka
Defender dla Chmury Apps ocenia ryzyko na podstawie certyfikacji regulacyjnej, standardów branżowych i najlepszych rozwiązań. Wynik reprezentuje ocenę Defender dla Chmury Apps dotyczącą dojrzałości tej konkretnej aplikacji do użycia w przedsiębiorstwach.
Łączna ocena dowolnej aplikacji jest średnią ważoną podscores dla następujących kategorii ryzyka, które Defender dla Chmury Apps uwzględnia podczas oceny niezawodności:
Kategoria ryzyka | opis |
---|---|
Ogólne | Podstawowe fakty dotyczące firmy produkującej aplikację, w tym jej domenę, rok założyciela i popularność. Te pola mają na celu pokazanie stabilności firmy na najbardziej podstawowym poziomie. |
Bezpieczeństwo | Uwzględnia wszystkie standardy dotyczące zabezpieczeń danych używanych przez odnalezioną aplikację oraz pola takie jak uwierzytelnianie wieloskładnikowe, szyfrowanie, klasyfikacja danych i własność danych. |
Zgodność z przepisami | Uwzględnia typowe standardy zgodności z najlepszymi rozwiązaniami, które są przestrzegane przez firmę tworzącą aplikację. Lista specyfikacji zawiera standardy, takie jak HIPAA, CSA i PCI-DSS. |
Prawne | Konta dotyczące obowiązujących przepisów i zasad w celu zapewnienia ochrony danych i prywatności użytkowników aplikacji, takich jak DMCA i zasady przechowywania danych. |
Każdy podscore zawiera o wiele więcej właściwości. Każda właściwość otrzymuje wstępny wynik z zakresu od 0 do 10 w zależności od wartości.
- Wartości true/False otrzymują odpowiednio 10 lub 0.
- Właściwości ciągłe, takie jak wiek domeny, otrzymują określoną wartość w spektrum.
Wynik każdej właściwości jest ważony względem wszystkich pozostałych istniejących pól w kategorii w celu utworzenia podscoreu kategorii. W przypadku napotkania aplikacji bez oceny należy przyjąć, że jej właściwości nie są znane, i dlatego nie została ona oceniona.
Oceny ryzyka są aktualne przy użyciu następujących źródeł:
- Dane automatycznie wyodrębnione z aplikacji w chmurze dla atrybutów, takich jak zgodność SOC 2, warunki usługi, adres URL logowania, zasady ochrony prywatności i lokalizacja siedziby firmy.
- Dane są automatycznie wyodrębniane przy użyciu zaawansowanych algorytmów aplikacji Defender dla Chmury dla atrybutów, takich jak nagłówki zabezpieczeń HTTP.
- Ciągła analiza przez zespół analizy aplikacji Defender dla Chmury dla atrybutów, takich jak szyfrowanie magazynowane.
- Klient żąda zmian w katalogu aplikacji w chmurze. Wszystkie żądania są przeglądane przez nasz zespół ds. analizy chmury i aktualizowane na podstawie ich wyników. Aby uzyskać informacje, zobacz Żądanie aktualizacji oceny ryzyka.
Planowane zmiany oceny ryzyka
Microsoft Defender dla Chmury Aplikacje wprowadza pewne zmiany w katalogu aplikacji w chmurze, aby poprawić ocenianie ryzyka aplikacji.
Zmiany obejmują:
- Usunięcie następujących nieistotnych i nadmiarowych wskaźników z wykazu:
- Indeks popularności konsumentów
- Bezpieczna przystań
- Przykazania forum Jericho
- Poprawki pulsu
- Ochrona przed utonięciem
- ISO 27002
- Następujące wartości wskaźnika PCI-DSS: 1, 2, 3, 3.1 i 3.2
— Usuwanie poniższych wskaźników z domyślnego obliczenia oceny. Te wskaźniki będą nadal prezentowane w wykazie i można je uwzględnić w obliczeniach oceny, konfigurując metryki oceny:
- Założona
- Gospodarstwa
- Rejestracja domeny
- Poziom FedRAMP
- FISMA
Ze względu na zmiany opisane powyżej:
— Ocena ryzyka dla niektórych aplikacji może ulec zmianie, a nowe alerty mogą zostać wyzwolone, jeśli utworzono zasady odnajdywania na podstawie łącznej oceny aplikacji lub dowolnego z usuniętych wskaźników.
— Wszystkie istniejące zasady utworzone na podstawie usuniętych wskaźników zostaną wyłączone.
Planujemy stopniowe wprowadzanie zmian w katalogu aplikacji w chmurze, począwszy od późniejszego roku 2024. Zalecamy przejrzenie istniejących zasad i zmodyfikowanie ich lub utworzenie nowych zasad zgodnie z potrzebami.
Potwierdzanie ryzyka związanego z zabezpieczeniami aplikacji w chmurze
Sprawdź katalog aplikacji w chmurze, aby upewnić się, że aplikacje używane przez organizację spełniają wymagania dotyczące zabezpieczeń organizacji. Możesz na przykład okresowo sprawdzać, czy aplikacje CRM używane w organizacji są odpowiednio bezpieczne. W takim przypadku należy wykonać następujące kroki, aby zidentyfikować aplikacje:
Zaloguj się do usługi Microsoft Defender XDR i wybierz pozycję Katalog aplikacji>w chmurze w chmurze.
Na liście Przeglądaj według kategorii wybierz pozycję CRM. W razie potrzeby użyj pola wyszukiwania, aby znaleźć kategorię.
Wybierz przełącznik Filtry zaawansowane, aby skonfigurować następujący filtr zaawansowany:
Współczynnik>ryzyka zgodności SOC 2>jest>równy Tak
- Współczynnik>ryzyka zgodności ISO 27001>jest>równy Tak
- Metoda>szyfrowania danych czynnika>ryzyka zabezpieczeń nie jest równa>Nieobsługiwane, NA
- Współczynnik> ryzyka zabezpieczeń Administracja dziennik>inspekcji jest>równy Tak
- Dziennik>inspekcji użytkownika czynnik>ryzyka zabezpieczeń jest>równy Tak
Na przykład:
Przejrzyj przefiltrowane aplikacje wyświetlane w siatce i sprawdź, czy używane aplikacje mają odpowiednie oceny ryzyka dla organizacji. Wybierz aplikację, aby ją rozwinąć, aby uzyskać więcej szczegółów.
Zalecamy przejrzenie wagi czynników ryzyka i kategorii ryzyka podczas oceniania określonej aplikacji. W rozwiniętych szczegółach aplikacji przewiń w dół i umieść kursor na przycisku i obok każdej nazwy czynnika ryzyka, aby dowiedzieć się więcej. Na przykład:
Dostosowywanie oceny ryzyka
Domyślnie wszystkie oceniane parametry mają taką samą wagę. Jeśli istnieją pewne parametry, które są mniej lub bardziej ważne dla organizacji, ważne jest, aby zmienić je zgodnie z potrzebami.
Na przykład:
Zaloguj się do usługi Microsoft Defender XDR i wybierz pozycję Ustawienia> Metryki oceny rozwiązania Cloud Discovery w usłudze Cloud Discovery.>>
Dla każdego pola lub kategorii ryzyka przesuń slajd Slajd Ważność , aby zmienić wagę pola lub kategorii ryzyka. Ważność można ustawić na ignorowane, niskie, średnie, wysokie lub bardzo wysokie.
Zaznacz pole wyboru N/A, aby określić, czy wartość jest niedostępna, czy nie ma zastosowania w obliczeniu oceny. Podanie wartości N/D ma negatywny wpływ na obliczony wynik.
Zastąpij ocenę ryzyka
Możesz przesłonić ocenę ryzyka dla określonej aplikacji bez zmiany sposobu, w jaki jest ważony, aby uzyskać natychmiastowe wyniki dla organizacji. Jeśli na przykład masz aplikację, w której wskaźnik ryzyka wynosi 8, ale aplikacja jest zaakceptowana i zachęcona przez organizację, możesz zmienić ocenę ryzyka na 10 tylko dla wybranej aplikacji.
Aby zastąpić ocenę ryzyka dla określonej aplikacji:
Zaloguj się do usługi Microsoft Defender XDR. Na stronie Katalog aplikacji cloud discovery lub Cloud znajdź aplikację, którą chcesz zastąpić.
Wybierz menu z trzema kropkami, a następnie wybierz pozycję Przesłoń ocenę aplikacji.
W oknie dialogowym Ocena zastąpienia wybierz ocenę ryzyka, którą chcesz zastosować, a następnie wybierz pozycję Zapisz.
Wyjaśnij zmianę innym administratorom, dodając notatkę o aplikacji ze szczegółami uzasadnienia biznesowego.
Żądanie aktualizacji oceny ryzyka
Możesz zażądać przeglądu przez zespół analizy zabezpieczeń usługi Defender dla Chmury Apps, aby uzyskać nowy czynnik ryzyka, aktualizację wyników lub dane aplikacji, które są nieaktualne.
Aby zażądać zmiany oceny ryzyka:
Zaloguj się do usługi Microsoft Defender XDR i wybierz pozycję Katalog aplikacji>w chmurze w chmurze i znajdź aplikację, którą chcesz zaktualizować.
Na stronie Katalog aplikacji w chmurze w wierszu aplikacji, który chcesz zaktualizować, wybierz trzy kropki na końcu wiersza i wybierz pozycję Żądaj aktualizacji wyników. Na przykład:
W oknie dialogowym Sugerowanie poprawy wybierz, czy chcesz zażądać aktualizacji oceny, zasugerować nowy czynnik ryzyka lub zaktualizować dane aplikacji.
Zalecamy wybranie opcji To jest ok, aby skontaktować się ze mną o tej opcji, abyśmy mogli zaktualizować Cię po zakończeniu analizy i w przypadku, gdy zespół potrzebuje więcej informacji.
Sugerowanie zmiany wykazu aplikacji w chmurze
Jeśli znajdziesz nową aplikację w twoim środowisku, która nie została oceniona przez Defender dla Chmury Apps, poproś o przejrzenie aplikacji przez nasz zespół ds. analizy zabezpieczeń. Możesz również zażądać przeglądu nowego czynnika ryzyka, aktualizacji oceny lub nieaktualnych danych aplikacji.
Aby zasugerować nową aplikację:
Na stronie Cloud Discovery na karcie Odnalezione aplikacje wybierz pozycję Akcje, a następnie wybierz pozycję Zaproponuj nową aplikację.
W wyskakującym okienku Sugerowanie nowej aplikacji w chmurze podaj szczegółowe informacje o nowej aplikacji. Uwzględnij nazwę i domenę aplikacji.
Zalecamy wybranie pola wyboru, aby umożliwić analitykom usługi Defender dla Chmury Apps skontaktowanie się z Tobą w przypadku konieczności uzyskania dodatkowych informacji o aplikacji.
Obsługiwane filtry i kategorie
Strona wykazu aplikacji w chmurze obsługuje podstawowe filtry dostępne z list rozwijanych wymienionych w górnej części strony. Aby użyć filtrów zaawansowanych, włącz opcję Filtry zaawansowane w prawym górnym rogu.
Filtry zaawansowane obejmują następujące elementy:
Filtr | opis |
---|---|
Tagi aplikacji | Wybierz pozycję Zaakceptowane, Niezaakceptowane lub utwórz tagi niestandardowe do użycia w dostosowanym filtrze. |
Aplikacje i domeny | Filtruj pod kątem określonych aplikacji lub aplikacji używanych w określonych domenach. |
Kategorie | Filtruj według kategorii aplikacji wymienionych po lewej stronie wykazu aplikacji w chmurze. Aby uzyskać więcej informacji, zobacz Obsługiwane kategorie wykazu aplikacji w chmurze. |
Czynnik ryzyka zgodności | Filtruj pod kątem określonych standardów, certyfikatów i zgodności, z których aplikacja może być zgodna. Na przykład: HIPAA, ISO 27001, SOC 2 i PCI-DSS. |
Ogólny czynnik ryzyka | Filtruj pod kątem ogólnych czynników ryzyka, takich jak popularność konsumentów, ustawienia regionalne centrum danych i inne. |
Czynnik ryzyka prawnego | Filtruj na podstawie wszystkich przepisów prawnych i zasad, aby zapewnić ochronę prywatności użytkowników. Na przykład zasady DMCA i przechowywanie danych. |
Ocena ryzyka | Filtruj według określonego wyniku ryzyka, takiego jak wyświetlanie tylko ryzykownych aplikacji. |
Czynnik ryzyka zabezpieczeń | Filtruj na podstawie określonych środków zabezpieczeń, takich jak szyfrowanie magazynowane, uwierzytelnianie wieloskładnikowe i inne. |
Obsługiwane kategorie wykazu aplikacji w chmurze
W poniższej tabeli wymieniono obsługiwane kategorie wykazu aplikacji w chmurze:
Kategoria | opis |
---|---|
Księgowość i finanse | Aplikacje w chmurze, które zapewniają usługi finansowe, takie jak usługi ubezpieczeniowe, bankowość, zapasy i inne. |
Reklamy | Aplikacje w chmurze, które udostępniają narzędzia reklamowe i platformy reklamowe. |
Analiza biznesowa | Aplikacje w chmurze, które ułatwiają organizacjom podejmowanie decyzji biznesowych opartych na danych i tworzenie raportów i pulpitów nawigacyjnych opartych na danych. |
Zarządzanie biznesem | Aplikacje w chmurze, które udostępniają rozwiązania do zarządzania biznesowego oparte na planowaniu zasobów przedsiębiorstwa (ERP). |
CRM | Aplikacje w chmurze, które zapewniają narzędzia do zarządzania relacjami z klientami, ułatwiają organizacjom budowanie silniejszych relacji z klientami, zwiększanie konwersacji i zwiększanie przychodów. |
Platforma przetwarzania w chmurze | Aplikacje w chmurze, które udostępniają platformy przetwarzania w chmurze używane do magazynowania w chmurze, przetwarzania wirtualnego, sieci, analizy itp. |
Magazyn w chmurze | Aplikacje w chmurze, które udostępniają magazyn danych, w tym przekazywanie, pobieranie i udostępnianie. |
Hosting kodu | Aplikacje w chmurze, które umożliwiają deweloperom tworzenie, uruchamianie, przechowywanie, edytowanie i udostępnianie projektów kodu. |
Współpraca | Aplikacje w chmurze, w których wielu użytkowników lub organizacji może angażować się w udostępnione działania z udostępnionymi danymi. |
Komunikacja | Aplikacje w chmurze, które zapewniają usługi komunikacyjne, w tym usługi telekomunikacyjne. |
Zarządzanie zawartością | Aplikacje w chmurze, które udostępniają narzędzia ułatwiające organizacjom organizowanie, wyszukiwanie i analizowanie zawartości. |
Udostępnianie zawartości | Aplikacje w chmurze, które umożliwiają użytkownikom przekazywanie, pobieranie i publiczne udostępnianie zawartości innym osobom. |
Obsługa klienta | Aplikacje w chmurze, które udostępniają narzędzia do śledzenia problemów klientów, pomocy technicznej i czatu na żywo użytkownika produktu. |
Analiza danych | Aplikacje w chmurze, które udostępniają narzędzia do manipulowania i przekształcania danych, a także uruchamiania złożonych algorytmów i logiki na ich podstawie. |
Narzędzia programistyczne | Aplikacje w chmurze, które udostępniają narzędzia ułatwiające osobom tworzenie nowych aplikacji, witryn internetowych i Usługi online. |
Handel elektroniczny | Aplikacje w chmurze, które udostępniają platformy i narzędzia do handlu elektronicznego na potrzeby zakupu lub sprzedaży produktów. |
Wykształcenie | Aplikacje w chmurze, które udostępniają narzędzia edukacyjne i platformy, takie jak szkolenia, testowanie, baza wiedzy, testy wiedzy i zarządzanie procesem badania dla użytkowników indywidualnych i organizacji. |
Fora | Aplikacje w chmurze, które udostępniają fora i blogi, pomagając udostępniać wiedzę i utrzymywać społeczności. |
Zdrowie | Aplikacje w chmurze, które zapewniają usługi zdrowotne, takie jak produkty fitness, ubezpieczenie zdrowotne, planowanie terminów lekarzy, usługi laboratoryjne i inne. |
Usługi hostingu | Aplikacje w chmurze udostępniające usługi hostingowe, takie jak serwery i witryny internetowe hostingu. |
Zarządzanie zasobami ludzkimi | Aplikacje w chmurze używane do przetwarzania zasobów ludzkich i procesów biznesowych oraz zarządzania nimi. |
Generowanie sztucznej inteligencji | Aplikacje w chmurze, które mogą generować zawartość multimediów cyfrowych, takich jak tekst, obrazy, filmy wideo itd., przy użyciu generowania modeli sztucznej inteligencji. |
Usługi IT | Aplikacje w chmurze używane do zarządzania procedurami i operacjami IT organizacji. |
Internet rzeczy | Aplikacje w chmurze używane do zbierania danych inteligentnych urządzeń fizycznych połączonych z Internetem i zarządzania nimi. |
Marketing | Aplikacje w chmurze używane przez firmy do zarządzania strategią i operacjami marketingu produktów. |
Wiadomości i rozrywka | Aplikacje w chmurze, które udostępniają informacje o wiadomościach i rozrywkach. |
Spotkania online | Aplikacje w chmurze, które są używane do audio i wideokonferencji online. |
Zarządzanie operacjami | Aplikacje w chmurze używane do zarządzania praktykami biznesowymi wewnętrznych przepływów i procedur organizacji. |
Osobiste wiadomości błyskawiczne | Aplikacje w chmurze, które zapewniają niebiznesową korespondencję tekstową w czasie rzeczywistym przy użyciu czatu online. |
Projekt produktu | Aplikacje w chmurze, które zapewniają narzędzia do szkicowania i tworzenia prototypów produktów. |
Produktywność | Aplikacje w chmurze używane do tworzenia, tworzenia i modyfikowania informacji i multimediów. |
Zarządzanie projektami | Aplikacje w chmurze używane do planowania projektu, planowania projektu i zarządzania zasobami projektu. |
Zarządzanie właściwościami | Aplikacje w chmurze używane do zarządzania zasobami fizycznymi i spisem biznesowym. |
Sales | Aplikacje w chmurze używane do śledzenia, optymalizowania i usprawnienia cyklu życia sprzedaży produktów biznesowych. |
Bezpieczeństwo | Aplikacje w chmurze używane do identyfikowania, zapobiegania, zatrzymywania i naprawiania szkód spowodowanych przez inne osoby na urządzeniach sieciowych lub końcowych. |
Sieć społecznościowa | Aplikacje w chmurze, które umożliwiają osobom o podobnych zainteresowaniach łączenie się i komunikowanie się ze sobą przez publikowanie i udostępnianie informacji, komentarzy, wiadomości i multimediów. |
Łańcuch dostaw i logistyka | Aplikacje w chmurze używane do wykonywania operacji łańcucha dostaw i zarządzania relacjami dostawców. |
Transport i podróż | Aplikacje w chmurze używane do tworzenia, śledzenia podróży osobistych lub biznesowych oraz zapytań i zamówień oraz zarządzania nimi. |
System zarządzania dostawcami | Aplikacje w chmurze, które umożliwiają firmie zarządzanie i pozyskiwanie usług kadrowych i umieszczania, a także poza umową lub warunkową pracą. |
Analiza danych internetowych | Aplikacje w chmurze używane do analizowania wzorców użycia i zachowania odwiedzających witrynę internetową. Takie aplikacje umożliwiają optymalizowanie i uzyskiwanie szczegółowych informacji w celu przyciągnięcia większej liczby odwiedzających i ulepszania środowiska witryny internetowej. |
Webmail | Aplikacje w chmurze używane do uzyskiwania dostępu do poczty e-mail za pośrednictwem przeglądarki internetowej. |
Monitorowanie witryny internetowej | Aplikacje w chmurze, które są używane do śledzenia odwiedzających witryn internetowych, wydajności i operacji, a także, że witryna internetowa działa zgodnie z oczekiwaniami, a wszelkie problemy są obsługiwane i rozwiązywane |
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.