Поиск облачного приложения и вычисление показателей риска
На странице каталога облачных приложений Microsoft Defender для облака Apps предоставляется полный список из более чем 31 000 обнаруженных облачных приложений. Defender для облака обнаружение приложений анализирует журналы трафика для обнаруженных облачных приложений, чтобы обеспечить постоянную видимость использования облака, теневого ИТ-решения и рисков, связанных с вашей организацией. Используйте каталог облачных приложений, чтобы определить приложения, которые соответствуют требованиям к безопасности вашей организации.
Например:
Приложения в каталоге облачных приложений оцениваются на основе более чем 90 факторов риска. В этой статье описывается, как определить приложения, охватываемые каталогом, и как использовать и настраивать оценки риска облачных приложений.
Совет
По умолчанию Defender для облака приложения не могут обнаруживать приложения, не входящие в каталог. Чтобы просмотреть данные Defender для облака Apps для приложения, которое сейчас не находится в каталоге, рекомендуется проверить нашу стратегию, предложить новое приложение или создать пользовательское приложение.
Процесс оценки рисков
Defender для облака Приложения ставят риски на основе нормативных сертификатов, отраслевых стандартов и рекомендаций. Оценка представляет оценку Defender для облака Приложений о зрелости конкретного приложения для предприятий.
Общая оценка любого конкретного приложения — это взвешенный средний показатель подкордер для следующих категорий рисков, которые Defender для облака Приложения учитываются при оценке надежности:
Категория риска | Description |
---|---|
Общие сведения | Основные факты о компании, которая производит приложение, включая его домен, год основания и популярность. Эти поля отражают стабильность организации на самом базовом уровне. |
Безопасность | Учитывает все стандарты, связанные с безопасностью данных, используемых обнаруженным приложением, и включает такие поля, как многофакторная проверка подлинности, шифрование, классификация данных и владение данными. |
Соблюдение закона | Учитывает распространенные стандарты соответствия рекомендациям, которые поддерживаются компанией, которая производит приложение. Список спецификаций содержит такие стандарты, как HIPAA, CSA и PCI-DSS. |
Законный | Учитывает правила и политики на месте, чтобы обеспечить защиту данных и конфиденциальность пользователей приложения, таких как DMCA и политика хранения данных. |
Каждое подкормка включает в себя множество дополнительных свойств. Каждое свойство получает предварительную оценку от 0 до 10 в зависимости от значения.
- Значения True/False получают 10 или 0 соответственно.
- Непрерывные свойства, такие как возраст домена, получают определенное значение в спектре.
Оценка для каждого свойства взвешивается относительно всех других существующих полей в категории, чтобы создать подоценку категории. Появление приложения без оценки обычно указывает на то, что его свойства неизвестны.
Оценки рисков сохраняются в актуальном состоянии с помощью следующих источников:
- Данные автоматически извлекаются из облачного приложения для таких атрибутов, как соответствие SOC 2, условия обслуживания, URL-адрес входа, политика конфиденциальности и расположение HQ.
- Данные автоматически извлекаются с помощью расширенных алгоритмов приложений Defender для облака для атрибутов, таких как заголовки безопасности HTTP.
- Непрерывный анализ группой анализа приложений Defender для облака для атрибутов, таких как шифрование неактивных данных.
- Клиенты запрашивают изменения в каталоге облачных приложений. Все запросы проверяются нашей командой анализа облака и обновляются на основе их результатов. Дополнительные сведения см. в разделе "Запрос обновления оценки рисков".
Подтверждение риска безопасности облачных приложений
Проверьте каталог облачных приложений, чтобы убедиться, что приложения, используемые организацией, соответствуют требованиям безопасности вашей организации. Например, вам может потребоваться периодически проверить, что приложения CRM, используемые в вашей организации, достаточно безопасны. В этом случае для идентификации приложений выполните следующие действия.
Войдите в Microsoft Defender XDR и выберите каталог облачных приложений Cloud App>.
В списке категорий " Обзор по категориям " выберите CRM. При необходимости используйте поле поиска, чтобы найти категорию.
Выберите переключатель "Дополнительные фильтры" , чтобы настроить следующий расширенный фильтр:
Коэффициент>риска соответствия ТРЕБОВАНИЯМ SOC 2>равен Да>
- Коэффициент>риска соответствия требованиям ISO 27001>равен Да>
- Метод>шифрования неактивных данных в режиме безопасности>не поддерживается>, na
- Аудит>аудита для администратора рисков>безопасности равен Да>
- Путь>аудита пользователя в факторе>риска безопасности равен>"Да"
Например:
Просмотрите отфильтрованные приложения, отображаемые в сетке, и убедитесь, что используемые вами приложения имеют соответствующие оценки рисков для вашей организации. Выберите приложение, чтобы развернуть его для получения дополнительных сведений.
При оценке конкретного приложения рекомендуется просмотреть весы, заданные для факторов риска и категорий рисков. В расширенных сведениях о приложении прокрутите вниз и наведите указатель мыши на кнопку i рядом с каждым именем фактора риска, чтобы узнать больше. Например:
Настройка оценки рисков
По умолчанию все вычисляемые параметры получают равный вес. Если у вашей организации есть определенные параметры, которые более или менее важны, важно изменить их по мере необходимости.
Например:
Войдите в Microsoft Defender XDR и выберите параметры>метрик оценки Cloud Apps>Cloud Discovery.>
Для каждого поля или категории риска слайд "Важность" измените вес поля или категории риска. Возможные значения: Игнорируется, Низкая, Средняя, Высокая или Очень высокая.
Установите флажок "Значения N/A", чтобы определить, является ли значение недоступным или неприменимым в расчете оценки. Включаемые значения N/A вносят отрицательный вклад в вычисляемую оценку.
Переопределите оценку риска
Возможно, вы хотите переопределить оценку риска для конкретного приложения, не изменив способ его весов, чтобы вы могли получить немедленные результаты для вашей организации. Например, если у вас есть приложение, где оценка риска составляет 8, но приложение санкционировано и поощряется вашей организацией, может потребоваться изменить оценку риска на 10 только для выбранного приложения.
Чтобы переопределить оценку риска для конкретного приложения, выполните следующие действия.
Войдите в Microsoft Defender XDR. На странице каталога облачных приложений или cloud app найдите приложение, которое нужно переопределить.
Выберите меню с тремя точками и выберите "Переопределить оценку приложения".
В диалоговом окне "Переопределение оценки" выберите оценку риска, которую вы хотите применить, и нажмите кнопку "Сохранить".
Уточните изменение для других администраторов, добавив заметку о приложении с подробными сведениями о бизнес-обоснование.
Запрос обновления оценки рисков
Может потребоваться запросить проверку группой анализа безопасности приложений Defender для облака для нового фактора риска, обновления оценки или устаревших данных приложения.
Чтобы запросить изменение оценки риска:
Войдите в Microsoft Defender XDR и выберите каталог облачных приложений Cloud App>и найдите приложение, которое вы хотите обновить.
На странице каталога облачных приложений в строке приложения, которую вы хотите обновить, выберите три точки в конце строки и выберите обновление оценки запроса. Например:
В диалоговом окне "Предложение улучшения" выберите, хотите ли вы запросить обновление оценки, предложить новый фактор риска или обновить данные приложения.
Мы рекомендуем выбрать " Это нормально", чтобы связаться со мной об этом параметре, чтобы мы могли обновить вас после завершения анализа, и в случае, если команда нуждается в дополнительной информации.
Предложение изменения в каталоге облачных приложений
Если вы найдете новое приложение в вашей среде, которая не была оценена Defender для облака Apps, запросите проверку приложения нашей командой по анализу безопасности. Кроме того, может потребоваться запросить проверку для нового фактора риска, обновления оценки или устаревших данных приложения.
Предложение нового приложения
На странице Cloud Discovery на вкладке "Обнаруженные приложения" выберите "Действия" и выберите "Предложить новое приложение".
Во всплывающем заполнения нового облачного приложения введите сведения о новом приложении. Укажите его имя и домен.
Мы рекомендуем установить флажок, чтобы разрешить аналитикам Defender для облака Apps связаться с вами в случае необходимости получения дополнительных сведений о приложении.
Примечание.
Если ваша организация включила интеграцию Defender для конечной точки и Defender для облака Apps, индикаторы блокировки будут созданы в Defender для конечной точки для всех неуправляемых облачных приложений. Хотя корпорация Майкрософт делает все возможное, чтобы сохранить список URL-адресов или индикаторов для приложения в актуальном состоянии, однако он не может контролировать, что поставщики приложений могут добавлять, изменять, использовать различные URL-адреса для различных типов приложений, таких как веб-, настольный или мобильный, и т. д., что приводит к несогласованному несогласованному поведению для типа приложения или приложения из-за отсутствия URL-адреса или индикатора в каталоге. В таком случае мы рекомендуем предложить изменение каталога облачных приложений для добавления таких URL-адресов.
Поддерживаемые фильтры и категории
Страница каталога облачных приложений поддерживает базовые фильтры, доступные из раскрывающихся списков, перечисленных в верхней части страницы. Чтобы использовать расширенные фильтры, переключите переключатель на параметр "Расширенные фильтры " в правом верхнем углу.
Дополнительные фильтры включают следующие:
Фильтр | Description |
---|---|
Теги приложений | Выберите "Санкционировано", "Несанкционированные" или создайте настраиваемые теги для использования в настраиваемом фильтре. |
Приложения и домены | Фильтрация для определенных приложений или приложений, используемых в определенных доменах. |
Категории | Фильтруйте по категориям приложений, перечисленным слева от страницы каталога облачных приложений. Дополнительные сведения см. в разделе "Поддерживаемые категории каталога облачных приложений". |
Фактор риска соответствия требованиям | Фильтрация по определенным стандартам, сертификациям и соответствию требованиям приложения может соответствовать. Например: HIPAA, ISO 27001, SOC 2 и PCI-DSS. |
Общий фактор риска | Фильтрация общих факторов риска, таких как популярность потребителей, языковой стандарт центра обработки данных и многое другое. |
Фактор правового риска | Фильтруйте на основе всех правовых норм и политик, чтобы обеспечить защиту данных вашей конфиденциальности пользователей. Например, dmCA и политики хранения данных. |
Оценка риска | Фильтруйте по определенной оценке риска, например для просмотра только рискованных приложений. |
Фактор риска безопасности | Фильтрация на основе определенных мер безопасности, таких как шифрование неактивных данных, многофакторная проверка подлинности и другие. |
Поддерживаемые категории каталога облачных приложений
В следующей таблице перечислены поддерживаемые категории каталога облачных приложений:
Категория | Description |
---|---|
Учет и финансы | Облачные приложения, предоставляющие финансовые услуги, такие как страховые услуги, банковские услуги, акции и многое другое. |
Реклама | Облачные приложения, предоставляющие рекламные инструменты и рекламные платформы. |
Бизнес-аналитика | Облачные приложения, которые помогают организациям принимать бизнес-решения на основе данных и создавать отчеты и панели мониторинга на основе данных. |
Управление бизнесом | Облачные приложения, предоставляющие решения для управления бизнесом на основе планирования корпоративных ресурсов (ERP). |
CRM | Облачные приложения, предоставляющие средства управления отношениями клиентов, помогающие организациям создавать более сильные отношения с клиентами, повысить уровень бесед и повысить доходы. |
Платформа облачных вычислений | Облачные приложения, предоставляющие облачные вычислительные платформы, используемые для облачного хранилища, виртуальных вычислений, сети, аналитики и т. д. |
Облачное хранилище | Облачные приложения, предоставляющие хранилище данных, включая отправку, скачивание и общий доступ. |
Размещение кода | Облачные приложения, позволяющие разработчикам создавать, запускать, хранить, изменять и совместно использовать проекты кода. |
Совместная работа | Облачные приложения, в которых несколько пользователей или организаций могут участвовать в общем действии с общими данными. |
Сообщения | Облачные приложения, предоставляющие услуги связи, включая телекоммуникационные службы. |
Управление содержимым | Облачные приложения, предоставляющие средства для организации, поиска и анализа содержимого. |
Общий доступ к содержимому | Облачные приложения, позволяющие пользователям отправлять, загружать и публично предоставлять доступ к содержимому другим пользователям. |
Поддержка клиентов | Облачные приложения, предоставляющие средства для отслеживания проблем клиента, справки и пользовательского чата продукта. |
Аналитика данных | Облачные приложения, которые предоставляют средства для управления и преобразования данных, а также выполнения сложных алгоритмов и логики на его основе. |
Средства разработки | Облачные приложения, предоставляющие средства, помогающие пользователям создавать новые приложения, веб-сайты и веб-службы. |
Электронная коммерция | Облачные приложения, предоставляющие платформы и инструменты электронной коммерции для приобретения или продажи продуктов. |
Образование | Облачные приложения, предоставляющие средства и платформы для образования, такие как обучение, тестирование, база знаний, проверки знаний и управление процессом обучения для отдельных лиц и организаций. |
Форумы | Облачные приложения, предоставляющие форумы и блоги, помогающие обмениваться знаниями и поддерживать сообщества. |
Здоровье | Облачные приложения, предоставляющие медицинские услуги, такие как фитнес-продукты, медицинское страхование, планирование назначений врачей, лабораторные услуги и многое другое. |
Службы размещения | Облачные приложения, предоставляющие такие службы размещения, как серверы и сайты размещения. |
Управление человеческими ресурсами | Облачные приложения, которые используются для обработки кадров и бизнес-процессов, связанных с данными, и управления ими. |
Генерированный ИИ | Облачные приложения, которые могут создавать цифровое содержимое мультимедиа, такие как текст, изображения, видео и т. д., с помощью формируемых моделей ИИ. |
ИТ-службы | Облачные приложения, используемые для управления ИТ-процедурами и операциями организации. |
Интернет вещей | Облачные приложения, используемые для сбора и управления данными интеллектуальных физических устройств, подключенных к Интернету. |
Marketing | Облачные приложения, используемые предприятиями для управления стратегией и операциями маркетинга продуктов. |
Новости и развлечения | Облачные приложения, предоставляющие информацию о новостях и развлечениях. |
Собрания по сети | Облачные приложения, используемые для аудио- и видеоконференций в Интернете. |
Управление операциями | Облачные приложения, используемые для управления бизнес-практиками внутренних потоков и процедур организации. |
Личные мгновенные сообщения | Облачные приложения, обеспечивающие нерабочее текстовое письмо в режиме реального времени с помощью онлайн-чата. |
Дизайн продукта | Облачные приложения, предоставляющие средства создания прототипов и эскизов продуктов. |
Продуктивность | Облачные приложения, используемые для создания, создания и изменения информации и мультимедиа. |
Управление проектами | Облачные приложения, используемые для планирования проектов, планирования проектов и управления ресурсами проекта. |
Управление свойствами | Облачные приложения, используемые для управления бизнес-физическими ресурсами и инвентаризацией. |
Продажи | Облачные приложения, используемые для отслеживания, оптимизации и оптимизации жизненного цикла продаж бизнес-продуктов. |
Безопасность | Облачные приложения, используемые для выявления, предотвращения, остановки и восстановления ущерба, вызванного другими пользователями на сетевых или конечных точках. |
Социальная сеть | Облачные приложения, которые позволяют людям с аналогичными интересами объединяться и взаимодействовать друг с другом, публикуя и делясь информацией, комментариями, сообщениями и средствами массовой информации. |
Цепочка поставок и логистика | Облачные приложения, которые используются для выполнения операций цепочки поставок и управления связями поставщиков. |
Транспорт и поездки | Облачные приложения, используемые для создания, отслеживания и управления личными или бизнес-поездками и запросами на транспорт и заказами. |
Система управления поставщиками | Облачные приложения, позволяющие бизнесу управлять персоналом и размещением служб, а также вне контрактирования или условного труда. |
Веб-аналитика | Облачные приложения, используемые для анализа шаблонов использования и поведения посетителей веб-сайта. Такие приложения позволяют оптимизировать и получить аналитические сведения, чтобы привлечь больше посетителей и улучшить интерфейс веб-сайта. |
Веб-почта | Облачные приложения, используемые для доступа к электронной почте через веб-браузер. |
Мониторинг веб-сайтов | Облачные приложения, которые используются для отслеживания посетителей веб-сайтов, производительности и операций, а также того, что веб-сайт выполняется должным образом, и любая проблема обрабатывается и устраняется |
Следующие шаги
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.