Dela via

Identifierade appfilter och frågor i Microsoft Defender för molnet Apps

  • Artikel

När du har ett stort antal identifierade appar är det bra att filtrera och fråga dem. Den här artikeln beskriver vilka filter som är tillgängliga och hur du frågar dina identifierade appar.

Identifierade appfilter

Det finns två sätt att filtrera dina identifierade appar. Det grundläggande filtret innehåller filtren som finns i den här bilden:

Discovered apps.

När du aktiverar Avancerade filter visas en lista över möjliga filter, inklusive följande:

  • Apptagg: Välj om appen har sanktionerats eller osanktionerats eller inte taggats. Dessutom kan du skapa en anpassad tagg för din app och sedan använda den för att filtrera efter specifika typer av appar.
  • Appar och domäner: Gör att du kan söka efter specifika appar eller appar som används i specifika domäner.
  • Kategorier: Kategoriernas filter, som finns till vänster på sidan, gör att du kan söka efter typer av appar enligt appkategorier. Exempelkategorier är sociala nätverksappar, molnlagringsappar och värdtjänster. Du kan välja flera kategorier i taget, eller en enskild kategori, och sedan använda de grundläggande och avancerade filtren ovanpå.
  • Riskfaktor för efterlevnad: Gör att du kan söka efter en specifik standard, certifiering och efterlevnad som appen kan följa (HIPAA, ISO 27001, SOC 2, PCI-DSS med mera.).
  • Allmän riskfaktor: Gör att du kan söka efter allmänna riskfaktorer som konsumentpopularitet, nationella inställningar för datacenter med mera.
  • Riskpoäng: Gör att du kan filtrera appar efter riskpoäng så att du kan fokusera på att till exempel bara granska appar med hög risk. Du kan också åsidosätta riskpoängen som anges av Defender för molnet Apps. Mer information finns i Arbeta med riskpoängen.
  • Säkerhetsriskfaktor: Gör att du kan filtrera baserat på specifika säkerhetsåtgärder (till exempel kryptering i vila, multifaktorautentisering osv.).
  • Användning: Låter dig filtrera baserat på användningsstatistiken för den här appen. Användning, till exempel appar med mindre än eller mer än ett angivet antal datauppladdningar, appar med mer än eller mindre än ett angivet antal användare.
    • Transaktion: En logglinje med användning mellan två enheter.
  • Juridisk riskfaktor: Låter dig filtrera baserat på alla regler och principer som finns på plats för att säkerställa dataskydd och sekretess för appens användare. Exempel är GDPR-redo molnappar, DMCA och datakvarhållningsprincip.

Skapa och hantera anpassade apptaggar

Du kan skapa en anpassad apptagg. Dessa taggar kan sedan användas som filter för djupare genomgång av specifika typer av appar som du vill undersöka. Till exempel anpassad bevakningslista, tilldelning till en specifik affärsenhet eller anpassade godkännanden, till exempel "godkända av juridiska". Apptaggar kan också användas i appidentifieringsprinciper i filter eller genom att tillämpa taggar på appar som en del av policystyrningsåtgärderna.

Så här skapar du en anpassad apptagg:

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Cloud Discovery väljer du Apptaggar. Välj sedan +Lägg till apptagg.

    create custom app tag.

  2. Du kan använda tabellen Apptaggar för att visa vilka appar som för närvarande är taggade med varje apptagg och du kan ta bort oanvända apptaggar.

  3. Om du vill använda en apptagg går du till fliken Identifierade appar och väljer de tre punkterna längst till höger i appnamnet. Välj den apptagg som ska tillämpas.

Kommentar

Du kan också skapa en ny apptagg direkt i tabellen Identifierade appar genom att välja Skapa apptagg när du har valt de tre punkterna till höger om en vald app. När du skapar taggen från den identifierade appen kan du tillämpa den på appen. Du kan också komma åt skärmen Apptaggar genom att välja länken Hantera taggar i hörnet. create custom app tag from app.

Identifierade appfrågor

Om du vill göra en undersökning ännu enklare kan du skapa anpassade frågor och spara dem för senare användning.

  1. På sidan Identifierade appar använder du filtren enligt beskrivningen ovan för att öka detaljnivån i dina appar efter behov.

  2. När du har uppnått önskade resultat väljer du knappen Spara som ovanför filtren.

  3. I popup-fönstret Spara fråga namnger du frågan.

    new query.

  4. Om du vill använda den här frågan igen i framtiden bläddrar du ned till Sparade frågor under Frågor och väljer din fråga.

    open query.

Defender för molnet Apps ger dig ocksåFöreslagna frågor och gör att du kan spara anpassade frågor som du ofta använder. Föreslagna frågor ger dig rekommenderade undersökningsvägar som filtrerar dina identifierade appar med hjälp av följande valfria föreslagna frågor:

  • Molnappar som tillåter anonym användning – filtrerar alla identifierade appar så att de endast visar appar som är säkerhetsrisker eftersom de inte kräver användarautentisering och tillåter användare att ladda upp data.

  • Molnappar som är CSA STAR-certifierade – filtrerar alla dina identifierade appar så att de endast visar appar som har CSA STAR-certifiering, antingen genom självutvärdering, certifiering, attestering eller kontinuerlig övervakning.

  • Molnappar som är FedRAMP-kompatibla – filtrerar alla dina identifierade appar så att de endast visar appar vars Riskfaktor för FedRAMP-efterlevnad är hög, medelhög eller låg.

  • Molnlagrings- och samarbetsappar som äger användardata – filtrerar alla dina identifierade appar för att endast visa appar som är riskfyllda eftersom de inte tillåter att du har ägarskap över dina data, men de behåller dina data.

  • Molnlagringsappar som är riskfyllda och icke-kompatibla – filtrerar alla dina identifierade appar så att de endast visar appar där de inte är SOC 2- eller HIPAA-kompatibla, de har inte stöd för PCI DSS-version och de har riskpoängen 5 eller lägre.

  • Företagsmolnappar som har svag autentisering – filtrerar alla dina identifierade appar så att de endast visar appar som inte stöder SAML, inte har någon lösenordsprincip och inte aktiverar MFA.

  • Företagsmolnappar som har svag kryptering – filtrerar alla dina identifierade appar för att endast visa appar som är riskfyllda eftersom de inte krypterar vilande data och inte stöder något krypteringsprotokoll.

  • GDPR-redo molnappar – Filtrerar alla dina identifierade appar så att endast appar som är GDPR redo visas. Eftersom GDPR-efterlevnad har högsta prioritet hjälper den här frågan dig att enkelt identifiera appar som är REDO för GDPR och minimera hot genom att bedöma risken för dem som inte är det.

query discovered apps.

Dessutom kan du använda de föreslagna frågorna som utgångspunkt för en ny fråga. Välj först en av de föreslagna frågorna. Gör sedan ändringar efter behov och välj slutligen Spara som för att skapa en ny sparad fråga.

Nästa steg

Skapa Cloud Discovery-ögonblicksbildsrapporter

Konfigurera automatisk överföring av loggar för kontinuerlig rapportering

Arbeta med Cloud Discovery-data