Znajdowanie aplikacji w chmurze i obliczanie wyników ryzyka

Strona wykazu aplikacji Microsoft Defender dla Chmury Apps w chmurze zawiera pełną listę ponad 31 000 możliwych do odnalezienia aplikacji w chmurze. Defender dla Chmury Odnajdywanie aplikacji analizuje dzienniki ruchu przed wykrywalnymi aplikacjami w chmurze, aby zapewnić ciągły wgląd w korzystanie z chmury, dział IT w tle i zagrożenia stwarzane dla organizacji. Katalog aplikacji w chmurze umożliwia zidentyfikowanie aplikacji pasujących do wymagań dotyczących zabezpieczeń organizacji.

Na przykład:

Screenshot showing the cloud app catalog.

Aplikacje w katalogu aplikacji w chmurze są oceniane na podstawie ponad 90 czynników ryzyka. W tym artykule opisano sposób identyfikowania aplikacji objętych wykazem oraz sposobu używania i dostosowywania ocen ryzyka aplikacji w chmurze.

Napiwek

Domyślnie usługa Defender dla Chmury Apps nie może odnaleźć aplikacji, które nie są w wykazie. Aby wyświetlić dane Defender dla Chmury Apps dla aplikacji, która nie znajduje się obecnie w wykazie, zalecamy sprawdzenie naszego planu działania, sugerowanie nowej aplikacji lub tworzenie niestandardowej aplikacji.

Proces oceniania ryzyka

Defender dla Chmury Apps ocenia ryzyko na podstawie certyfikacji regulacyjnej, standardów branżowych i najlepszych rozwiązań. Wynik reprezentuje ocenę Defender dla Chmury Apps dotyczącą dojrzałości tej konkretnej aplikacji do użycia w przedsiębiorstwach.

Łączna ocena dowolnej aplikacji jest średnią ważoną podscores dla następujących kategorii ryzyka, które Defender dla Chmury Apps uwzględnia podczas oceny niezawodności:

Kategoria ryzyka opis
Ogólne Podstawowe fakty dotyczące firmy produkującej aplikację, w tym jej domenę, rok założyciela i popularność. Te pola mają na celu pokazanie stabilności firmy na najbardziej podstawowym poziomie.
Bezpieczeństwo Uwzględnia wszystkie standardy dotyczące zabezpieczeń danych używanych przez odnalezioną aplikację oraz pola takie jak uwierzytelnianie wieloskładnikowe, szyfrowanie, klasyfikacja danych i własność danych.
Zgodność z przepisami Uwzględnia typowe standardy zgodności z najlepszymi rozwiązaniami, które są przestrzegane przez firmę tworzącą aplikację. Lista specyfikacji zawiera standardy, takie jak HIPAA, CSA i PCI-DSS.
Prawne Konta dotyczące obowiązujących przepisów i zasad w celu zapewnienia ochrony danych i prywatności użytkowników aplikacji, takich jak DMCA i zasady przechowywania danych.

Każdy podscore zawiera o wiele więcej właściwości. Każda właściwość otrzymuje wstępny wynik z zakresu od 0 do 10 w zależności od wartości.

  • Wartości true/False otrzymują odpowiednio 10 lub 0.
  • Właściwości ciągłe, takie jak wiek domeny, otrzymują określoną wartość w spektrum.

Wynik każdej właściwości jest ważony względem wszystkich pozostałych istniejących pól w kategorii w celu utworzenia podscoreu kategorii. W przypadku napotkania aplikacji bez oceny należy przyjąć, że jej właściwości nie są znane, i dlatego nie została ona oceniona.

Oceny ryzyka są aktualne przy użyciu następujących źródeł:

  • Dane automatycznie wyodrębnione z aplikacji w chmurze dla atrybutów, takich jak zgodność SOC 2, warunki usługi, adres URL logowania, zasady ochrony prywatności i lokalizacja siedziby firmy.
  • Dane są automatycznie wyodrębniane przy użyciu zaawansowanych algorytmów aplikacji Defender dla Chmury dla atrybutów, takich jak nagłówki zabezpieczeń HTTP.
  • Ciągła analiza przez zespół analizy aplikacji Defender dla Chmury dla atrybutów, takich jak szyfrowanie magazynowane.
  • Klient żąda zmian w katalogu aplikacji w chmurze. Wszystkie żądania są przeglądane przez nasz zespół ds. analizy chmury i aktualizowane na podstawie ich wyników. Aby uzyskać informacje, zobacz Żądanie aktualizacji oceny ryzyka.

Planowane zmiany oceny ryzyka

Microsoft Defender dla Chmury Aplikacje wprowadza pewne zmiany w katalogu aplikacji w chmurze, aby poprawić ocenianie ryzyka aplikacji.

Zmiany obejmują:

- Usunięcie następujących nieistotnych i nadmiarowych wskaźników z wykazu:

  • Indeks popularności konsumentów
  • Bezpieczna przystań
  • Przykazania forum Jericho
  • Poprawki pulsu
  • Ochrona przed utonięciem
  • ISO 27002
  • Następujące wartości wskaźnika PCI-DSS: 1, 2, 3, 3.1 i 3.2

— Usuwanie poniższych wskaźników z domyślnego obliczenia oceny. Te wskaźniki będą nadal prezentowane w wykazie i można je uwzględnić w obliczeniach oceny, konfigurując metryki oceny:

  • Założona
  • Gospodarstwa
  • Rejestracja domeny
  • Poziom FedRAMP
  • FISMA

Ze względu na zmiany opisane powyżej:

— Ocena ryzyka dla niektórych aplikacji może ulec zmianie, a nowe alerty mogą zostać wyzwolone, jeśli utworzono zasady odnajdywania na podstawie łącznej oceny aplikacji lub dowolnego z usuniętych wskaźników.

— Wszystkie istniejące zasady utworzone na podstawie usuniętych wskaźników zostaną wyłączone.

Planujemy stopniowe wprowadzanie zmian w katalogu aplikacji w chmurze, począwszy od późniejszego roku 2024. Zalecamy przejrzenie istniejących zasad i zmodyfikowanie ich lub utworzenie nowych zasad zgodnie z potrzebami.

Potwierdzanie ryzyka związanego z zabezpieczeniami aplikacji w chmurze

Sprawdź katalog aplikacji w chmurze, aby upewnić się, że aplikacje używane przez organizację spełniają wymagania dotyczące zabezpieczeń organizacji. Możesz na przykład okresowo sprawdzać, czy aplikacje CRM używane w organizacji są odpowiednio bezpieczne. W takim przypadku należy wykonać następujące kroki, aby zidentyfikować aplikacje:

  1. Zaloguj się do usługi Microsoft Defender XDR i wybierz pozycję Katalog aplikacji>w chmurze w chmurze.

  2. Na liście Przeglądaj według kategorii wybierz pozycję CRM. W razie potrzeby użyj pola wyszukiwania, aby znaleźć kategorię.

  3. Wybierz przełącznik Filtry zaawansowane, aby skonfigurować następujący filtr zaawansowany:

  • Współczynnik>ryzyka zgodności SOC 2>jest>równy Tak

    • Współczynnik>ryzyka zgodności ISO 27001>jest>równy Tak
    • Metoda>szyfrowania danych czynnika>ryzyka zabezpieczeń nie jest równa>Nieobsługiwane, NA
    • Współczynnik> ryzyka zabezpieczeń Administracja dziennik>inspekcji jest>równy Tak
    • Dziennik>inspekcji użytkownika czynnik>ryzyka zabezpieczeń jest>równy Tak

    Na przykład:

    Screenshot showing cloud app catalog filters.

  1. Przejrzyj przefiltrowane aplikacje wyświetlane w siatce i sprawdź, czy używane aplikacje mają odpowiednie oceny ryzyka dla organizacji. Wybierz aplikację, aby ją rozwinąć, aby uzyskać więcej szczegółów.

    Zalecamy przejrzenie wagi czynników ryzyka i kategorii ryzyka podczas oceniania określonej aplikacji. W rozwiniętych szczegółach aplikacji przewiń w dół i umieść kursor na przycisku i obok każdej nazwy czynnika ryzyka, aby dowiedzieć się więcej. Na przykład:

    Screenshot showing a risk calculation.

Dostosowywanie oceny ryzyka

Domyślnie wszystkie oceniane parametry mają taką samą wagę. Jeśli istnieją pewne parametry, które są mniej lub bardziej ważne dla organizacji, ważne jest, aby zmienić je zgodnie z potrzebami.

Na przykład:

  1. Zaloguj się do usługi Microsoft Defender XDR i wybierz pozycję Ustawienia> Metryki oceny rozwiązania Cloud Discovery w usłudze Cloud Discovery.>>

  2. Dla każdego pola lub kategorii ryzyka przesuń slajd Slajd Ważność , aby zmienić wagę pola lub kategorii ryzyka. Ważność można ustawić na ignorowane, niskie, średnie, wysokie lub bardzo wysokie.

  3. Zaznacz pole wyboru N/A, aby określić, czy wartość jest niedostępna, czy nie ma zastosowania w obliczeniu oceny. Podanie wartości N/D ma negatywny wpływ na obliczony wynik.

Zastąpij ocenę ryzyka

Możesz przesłonić ocenę ryzyka dla określonej aplikacji bez zmiany sposobu, w jaki jest ważony, aby uzyskać natychmiastowe wyniki dla organizacji. Jeśli na przykład masz aplikację, w której wskaźnik ryzyka wynosi 8, ale aplikacja jest zaakceptowana i zachęcona przez organizację, możesz zmienić ocenę ryzyka na 10 tylko dla wybranej aplikacji.

Aby zastąpić ocenę ryzyka dla określonej aplikacji:

  1. Zaloguj się do usługi Microsoft Defender XDR. Na stronie Katalog aplikacji cloud discovery lub Cloud znajdź aplikację, którą chcesz zastąpić.

  2. Wybierz menu z trzema kropkami, a następnie wybierz pozycję Przesłoń ocenę aplikacji.

  3. W oknie dialogowym Ocena zastąpienia wybierz ocenę ryzyka, którą chcesz zastosować, a następnie wybierz pozycję Zapisz.

    Wyjaśnij zmianę innym administratorom, dodając notatkę o aplikacji ze szczegółami uzasadnienia biznesowego.

Żądanie aktualizacji oceny ryzyka

Możesz zażądać przeglądu przez zespół analizy zabezpieczeń usługi Defender dla Chmury Apps, aby uzyskać nowy czynnik ryzyka, aktualizację wyników lub dane aplikacji, które są nieaktualne.

Aby zażądać zmiany oceny ryzyka:

  1. Zaloguj się do usługi Microsoft Defender XDR i wybierz pozycję Katalog aplikacji>w chmurze w chmurze i znajdź aplikację, którą chcesz zaktualizować.

  2. Na stronie Katalog aplikacji w chmurze w wierszu aplikacji, który chcesz zaktualizować, wybierz trzy kropki na końcu wiersza i wybierz pozycję Żądaj aktualizacji wyników. Na przykład:

    Screenshot of how to request a risk score update.

  3. W oknie dialogowym Sugerowanie poprawy wybierz, czy chcesz zażądać aktualizacji oceny, zasugerować nowy czynnik ryzyka lub zaktualizować dane aplikacji.

  4. Zalecamy wybranie opcji To jest ok, aby skontaktować się ze mną o tej opcji, abyśmy mogli zaktualizować Cię po zakończeniu analizy i w przypadku, gdy zespół potrzebuje więcej informacji.

Sugerowanie zmiany wykazu aplikacji w chmurze

Jeśli znajdziesz nową aplikację w twoim środowisku, która nie została oceniona przez Defender dla Chmury Apps, poproś o przejrzenie aplikacji przez nasz zespół ds. analizy zabezpieczeń. Możesz również zażądać przeglądu nowego czynnika ryzyka, aktualizacji oceny lub nieaktualnych danych aplikacji.

Aby zasugerować nową aplikację:

  1. Na stronie Cloud Discovery na karcie Odnalezione aplikacje wybierz pozycję Akcje, a następnie wybierz pozycję Zaproponuj nową aplikację.

    Screenshot showing the **Suggest an app** menu item in Defender for Cloud Apps.

  2. W wyskakującym okienku Sugerowanie nowej aplikacji w chmurze podaj szczegółowe informacje o nowej aplikacji. Uwzględnij nazwę i domenę aplikacji.

    Screenshot showing the

  3. Zalecamy wybranie pola wyboru, aby umożliwić analitykom usługi Defender dla Chmury Apps skontaktowanie się z Tobą w przypadku konieczności uzyskania dodatkowych informacji o aplikacji.

Obsługiwane filtry i kategorie

Strona wykazu aplikacji w chmurze obsługuje podstawowe filtry dostępne z list rozwijanych wymienionych w górnej części strony. Aby użyć filtrów zaawansowanych, włącz opcję Filtry zaawansowane w prawym górnym rogu.

Filtry zaawansowane obejmują następujące elementy:

Filtr opis
Tagi aplikacji Wybierz pozycję Zaakceptowane, Niezaakceptowane lub utwórz tagi niestandardowe do użycia w dostosowanym filtrze.
Aplikacje i domeny Filtruj pod kątem określonych aplikacji lub aplikacji używanych w określonych domenach.
Kategorie Filtruj według kategorii aplikacji wymienionych po lewej stronie wykazu aplikacji w chmurze. Aby uzyskać więcej informacji, zobacz Obsługiwane kategorie wykazu aplikacji w chmurze.
Czynnik ryzyka zgodności Filtruj pod kątem określonych standardów, certyfikatów i zgodności, z których aplikacja może być zgodna. Na przykład: HIPAA, ISO 27001, SOC 2 i PCI-DSS.
Ogólny czynnik ryzyka Filtruj pod kątem ogólnych czynników ryzyka, takich jak popularność konsumentów, ustawienia regionalne centrum danych i inne.
Czynnik ryzyka prawnego Filtruj na podstawie wszystkich przepisów prawnych i zasad, aby zapewnić ochronę prywatności użytkowników. Na przykład zasady DMCA i przechowywanie danych.
Ocena ryzyka Filtruj według określonego wyniku ryzyka, takiego jak wyświetlanie tylko ryzykownych aplikacji.
Czynnik ryzyka zabezpieczeń Filtruj na podstawie określonych środków zabezpieczeń, takich jak szyfrowanie magazynowane, uwierzytelnianie wieloskładnikowe i inne.

Obsługiwane kategorie wykazu aplikacji w chmurze

W poniższej tabeli wymieniono obsługiwane kategorie wykazu aplikacji w chmurze:

Kategoria opis
Księgowość i finanse Aplikacje w chmurze, które zapewniają usługi finansowe, takie jak usługi ubezpieczeniowe, bankowość, zapasy i inne.
Reklamy Aplikacje w chmurze, które udostępniają narzędzia reklamowe i platformy reklamowe.
Analiza biznesowa Aplikacje w chmurze, które ułatwiają organizacjom podejmowanie decyzji biznesowych opartych na danych i tworzenie raportów i pulpitów nawigacyjnych opartych na danych.
Zarządzanie biznesem Aplikacje w chmurze, które udostępniają rozwiązania do zarządzania biznesowego oparte na planowaniu zasobów przedsiębiorstwa (ERP).
CRM Aplikacje w chmurze, które zapewniają narzędzia do zarządzania relacjami z klientami, ułatwiają organizacjom budowanie silniejszych relacji z klientami, zwiększanie konwersacji i zwiększanie przychodów.
Platforma przetwarzania w chmurze Aplikacje w chmurze, które udostępniają platformy przetwarzania w chmurze używane do magazynowania w chmurze, przetwarzania wirtualnego, sieci, analizy itp.
Magazyn w chmurze Aplikacje w chmurze, które udostępniają magazyn danych, w tym przekazywanie, pobieranie i udostępnianie.
Hosting kodu Aplikacje w chmurze, które umożliwiają deweloperom tworzenie, uruchamianie, przechowywanie, edytowanie i udostępnianie projektów kodu.
Współpraca Aplikacje w chmurze, w których wielu użytkowników lub organizacji może angażować się w udostępnione działania z udostępnionymi danymi.
Komunikacja Aplikacje w chmurze, które zapewniają usługi komunikacyjne, w tym usługi telekomunikacyjne.
Zarządzanie zawartością Aplikacje w chmurze, które udostępniają narzędzia ułatwiające organizacjom organizowanie, wyszukiwanie i analizowanie zawartości.
Udostępnianie zawartości Aplikacje w chmurze, które umożliwiają użytkownikom przekazywanie, pobieranie i publiczne udostępnianie zawartości innym osobom.
Obsługa klienta Aplikacje w chmurze, które udostępniają narzędzia do śledzenia problemów klientów, pomocy technicznej i czatu na żywo użytkownika produktu.
Analiza danych Aplikacje w chmurze, które udostępniają narzędzia do manipulowania i przekształcania danych, a także uruchamiania złożonych algorytmów i logiki na ich podstawie.
Narzędzia programistyczne Aplikacje w chmurze, które udostępniają narzędzia ułatwiające osobom tworzenie nowych aplikacji, witryn internetowych i Usługi online.
Handel elektroniczny Aplikacje w chmurze, które udostępniają platformy i narzędzia do handlu elektronicznego na potrzeby zakupu lub sprzedaży produktów.
Wykształcenie Aplikacje w chmurze, które udostępniają narzędzia edukacyjne i platformy, takie jak szkolenia, testowanie, baza wiedzy, testy wiedzy i zarządzanie procesem badania dla użytkowników indywidualnych i organizacji.
Fora Aplikacje w chmurze, które udostępniają fora i blogi, pomagając udostępniać wiedzę i utrzymywać społeczności.
Zdrowie Aplikacje w chmurze, które zapewniają usługi zdrowotne, takie jak produkty fitness, ubezpieczenie zdrowotne, planowanie terminów lekarzy, usługi laboratoryjne i inne.
Usługi hostingu Aplikacje w chmurze udostępniające usługi hostingowe, takie jak serwery i witryny internetowe hostingu.
Zarządzanie zasobami ludzkimi Aplikacje w chmurze używane do przetwarzania zasobów ludzkich i procesów biznesowych oraz zarządzania nimi.
Generowanie sztucznej inteligencji Aplikacje w chmurze, które mogą generować zawartość multimediów cyfrowych, takich jak tekst, obrazy, filmy wideo itd., przy użyciu generowania modeli sztucznej inteligencji.
Usługi IT Aplikacje w chmurze używane do zarządzania procedurami i operacjami IT organizacji.
Internet rzeczy Aplikacje w chmurze używane do zbierania danych inteligentnych urządzeń fizycznych połączonych z Internetem i zarządzania nimi.
Marketing Aplikacje w chmurze używane przez firmy do zarządzania strategią i operacjami marketingu produktów.
Wiadomości i rozrywka Aplikacje w chmurze, które udostępniają informacje o wiadomościach i rozrywkach.
Spotkania online Aplikacje w chmurze, które są używane do audio i wideokonferencji online.
Zarządzanie operacjami Aplikacje w chmurze używane do zarządzania praktykami biznesowymi wewnętrznych przepływów i procedur organizacji.
Osobiste wiadomości błyskawiczne Aplikacje w chmurze, które zapewniają niebiznesową korespondencję tekstową w czasie rzeczywistym przy użyciu czatu online.
Projekt produktu Aplikacje w chmurze, które zapewniają narzędzia do szkicowania i tworzenia prototypów produktów.
Produktywność Aplikacje w chmurze używane do tworzenia, tworzenia i modyfikowania informacji i multimediów.
Zarządzanie projektami Aplikacje w chmurze używane do planowania projektu, planowania projektu i zarządzania zasobami projektu.
Zarządzanie właściwościami Aplikacje w chmurze używane do zarządzania zasobami fizycznymi i spisem biznesowym.
Sales Aplikacje w chmurze używane do śledzenia, optymalizowania i usprawnienia cyklu życia sprzedaży produktów biznesowych.
Bezpieczeństwo Aplikacje w chmurze używane do identyfikowania, zapobiegania, zatrzymywania i naprawiania szkód spowodowanych przez inne osoby na urządzeniach sieciowych lub końcowych.
Sieć społecznościowa Aplikacje w chmurze, które umożliwiają osobom o podobnych zainteresowaniach łączenie się i komunikowanie się ze sobą przez publikowanie i udostępnianie informacji, komentarzy, wiadomości i multimediów.
Łańcuch dostaw i logistyka Aplikacje w chmurze używane do wykonywania operacji łańcucha dostaw i zarządzania relacjami dostawców.
Transport i podróż Aplikacje w chmurze używane do tworzenia, śledzenia podróży osobistych lub biznesowych oraz zapytań i zamówień oraz zarządzania nimi.
System zarządzania dostawcami Aplikacje w chmurze, które umożliwiają firmie zarządzanie i pozyskiwanie usług kadrowych i umieszczania, a także poza umową lub warunkową pracą.
Analiza danych internetowych Aplikacje w chmurze używane do analizowania wzorców użycia i zachowania odwiedzających witrynę internetową. Takie aplikacje umożliwiają optymalizowanie i uzyskiwanie szczegółowych informacji w celu przyciągnięcia większej liczby odwiedzających i ulepszania środowiska witryny internetowej.
Webmail Aplikacje w chmurze używane do uzyskiwania dostępu do poczty e-mail za pośrednictwem przeglądarki internetowej.
Monitorowanie witryny internetowej Aplikacje w chmurze, które są używane do śledzenia odwiedzających witryn internetowych, wydajności i operacji, a także, że witryna internetowa działa zgodnie z oczekiwaniami, a wszelkie problemy są obsługiwane i rozwiązywane

Następne kroki

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.