Hitta din molnapp och beräkna riskpoäng

  • Artikel

På Microsoft Defender för molnet Apps Cloud-appkatalogsidan finns en fullständig lista över över 31 000 molnappar som kan identifieras. Defender för molnet Apps-identifiering analyserar dina trafikloggar mot identifieringsbara molnappar för att ge dig kontinuerlig insyn i molnanvändning, Skugg-IT och risker som din organisation utgör. Använd cloud apps-katalogen för att identifiera de appar som passar din organisations säkerhetskrav.

Till exempel:

Screenshot showing the cloud app catalog.

Appar i molnappkatalogen poängsätts baserat på mer än 90 riskfaktorer. Den här artikeln beskriver hur du identifierar appar som omfattas av katalogen och hur du använder och anpassar riskpoängen för molnappen.

Dricks

Som standard kan Defender för molnet Appar inte identifiera appar som inte finns i katalogen. Om du vill se Defender för molnet Apps-data för en app som för närvarande inte finns i katalogen rekommenderar vi att du läser vår översikt, föreslår en ny app eller skapar en anpassad app.

Riskbedömningsprocess

Defender för molnet Apps bedömer risker baserat på regelcertifiering, branschstandarder och bästa praxis. Poängen representerar Defender för molnet Apps-utvärderingen av den här appens mognad för företag.

Den totala poängen för en viss app är ett viktat genomsnitt av underpoäng för följande riskkategorier, vilket Defender för molnet Apps tar hänsyn till vid bedömning av tillförlitlighet:

Riskkategori beskrivning
Allmänt Grundläggande fakta om företaget som producerar appen, inklusive dess domän, grundår och popularitet. Dessa fält är avsedda att visa företagets stabilitet på den mest grundläggande nivån.
Säkerhet Står för alla standarder som hanterar säkerheten för de data som används av den identifierade appen och innehåller fält som multifaktorautentisering, kryptering, dataklassificering och dataägarskap.
Efterlevnad Står för de vanliga efterlevnadsstandarderna för bästa praxis som upprätthålls av företaget som producerar appen. Listan över specifikationer innehåller standarder som HIPAA, CSA och PCI-DSS.
Rättsliga Konton för regler och principer på plats för att säkerställa dataskydd och sekretess för appens användare, till exempel DMCA, och datakvarhållningsprincip.

Varje underkärn innehåller många fler egenskaper. Varje egenskap får en preliminär poäng mellan 0 och 10, beroende på värdet.

  • True/False-värden får 10 eller 0 i enlighet med detta.
  • Kontinuerliga egenskaper, till exempel domänålder, får ett visst värde inom spektrumet.

Poängen för varje egenskap viktas mot alla andra befintliga fält i kategorin för att skapa kategorins underpoäng. Om du stöter på en app utan poäng beror det vanligtvis på att appens egenskaper är okända och därför inte har poängsatts.

Riskpoängen hålls uppdaterade med hjälp av följande källor:

  • Data som extraheras automatiskt från molnappen för attribut som SOC 2-efterlevnad, tjänstvillkor, inloggnings-URL, sekretesspolicy och HQ-plats.
  • Data som extraheras automatiskt med avancerade Defender för molnet App-algoritmer för attribut som HTTP-säkerhetshuvuden.
  • Kontinuerlig analys av Defender för molnet Apps-analysteamet för attribut som kryptering i vila.
  • Kunden begär ändringar i molnappkatalogen. Alla begäranden granskas av vårt molnanalysteam och uppdateras baserat på deras resultat. Mer information finns i Begära en uppdatering av riskpoäng.

Planerade ändringar för riskbedömningen

Microsoft Defender för molnet Apps gör vissa ändringar i molnappkatalogen för att förbättra vår bedömning av apprisk.

Exempel på några av ändringarna är:

- Ta bort följande irrelevanta och redundanta indikatorer från katalogen:

  • Index för konsumentpopularitet
  • Safe Harbor
  • Jericho Forum-kommandon
  • Heartbleed Patched
  • Skyddat mot DROWN
  • ISO 27002
  • Följande värden för PCI-DSS-indikatorn: 1, 2, 3, 3.1 och 3.2

– Ta bort följande indikatorer från standardpoängberäkningen. Dessa indikatorer fortsätter att visas i katalogen och kan inkluderas i poängberäkningar genom att konfigurera poängmåtten:

  • Grundade
  • Hålla
  • Domänregistrering
  • FedRAMP-nivå
  • FISMA

På grund av ändringarna som beskrivs ovan:

– Riskpoängen för vissa appar kan ändras och nya aviseringar kan utlösas, om du har skapat identifieringsprinciper baserat på en total apppoäng eller någon av de borttagna indikatorerna.

- Alla befintliga principer som har skapats baserat på de borttagna indikatorerna kommer att inaktiveras.

Vi planerar att gradvis distribuera ändringar i molnappkatalogen med början senare under 2024. Vi rekommenderar att du granskar dina befintliga principer och ändrar dem eller skapar nya principer efter behov.

Bekräfta säkerhetsrisk för molnappar

Kontrollera molnappkatalogen för att se till att de appar som används av organisationen passar in i organisationens säkerhetskrav. Du kanske till exempel regelbundet vill kontrollera att CRM-appar som används i din organisation är tillräckligt säkra. I det här fallet använder du följande steg för att identifiera dina appar:

  1. Logga in på Microsoft Defender XDR och välj Cloud Apps>Cloud App Catalog.

  2. I listan Bläddra efter kategori väljer du CRM. Använd sökrutan för att hitta en kategori om det behövs.

  3. Välj växlingsknappen Avancerade filter för att konfigurera följande avancerade filter:

  • Efterlevnadsriskfaktor>>SOC 2>är lika med Ja

    • Efterlevnadsriskfaktor>>ISO 27001>är lika med Ja
    • Säkerhetsriskfaktorn Data-at-rest-encryption-metoden>är inte lika med>Inte stödd, NA>
    • Säkerhetsriskfaktor Administratörsgranskningsloggen>>är lika med Ja>
    • Säkerhetsriskfaktor>Användargranskningsloggen>är>lika med Ja

    Till exempel:

    Screenshot showing cloud app catalog filters.

  1. Granska de filtrerade appar som visas i rutnätet och kontrollera att de appar du använder har lämpliga riskpoäng för din organisation. Välj en app för att expandera den för mer information.

    Vi rekommenderar att du granskar vikterna för riskfaktorer och riskkategorier när du gör en specifik appbedömning. I den expanderade appinformationen rullar du nedåt och hovr en i-knapp bredvid varje riskfaktornamn för att lära dig mer. Till exempel:

    Screenshot showing a risk calculation.

Anpassa riskpoängen

Som standard får alla olika parametrar som utvärderas samma vikt. Om det finns vissa parametrar som är mer eller mindre viktiga för din organisation är det viktigt att ändra dem efter behov.

Till exempel:

  1. Logga in på Microsoft Defender XDR och välj Inställningar> Molnappar>Cloud Discovery>Score-mått.

  2. För varje fält eller riskkategori drar du bilden Prioritet för att ändra fältets eller riskkategorins vikt. Prioritet kan anges till Ignorerad, Låg, Medel, Hög eller Mycket hög.

  3. Markera kryssrutan N/A-värden för att definiera om ett värde antingen inte är tillgängligt eller inte tillämpligt i poängberäkningen. Om du väljer att ta med N/A-värden (ej tillämpliga) bidrar de negativt till den beräknade poängen.

Åsidosätt riskpoängen

Du kanske vill åsidosätta riskpoängen för en specifik app utan att ändra hur den viktas så att du kan få omedelbara resultat för din organisation. Om du till exempel har en app där riskpoängen är 8, men appen sanktioneras och uppmuntras av din organisation, kanske du bara vill ändra riskpoängen till 10 för den valda appen.

Så här åsidosätter du riskpoängen för en specifik app:

  1. Logga in på Microsoft Defender XDR. Leta upp den app som du vill åsidosätta på sidan Molnidentifiering eller Molnappkatalog .

  2. Välj menyn med tre punkter och välj sedan Åsidosätt apppoäng.

  3. I dialogrutan Åsidosätt poäng väljer du den riskpoäng som du vill tillämpa och väljer Spara.

    Förtydliga ändringen för andra administratörer genom att lägga till en appanteckning med information om affärsmotivering.

Begära en uppdatering av riskpoängen

Du kanske vill begära en granskning av säkerhetsanalysteamet för Defender för molnet Apps för en ny riskfaktor, en poänguppdatering eller appdata som är inaktuella.

Så här begär du en ändring av riskpoängen:

  1. Logga in på Microsoft Defender XDR och välj Cloud apps Cloud app catalog (Molnappkatalog>) och leta reda på den app som du vill uppdatera.

  2. På sidan Cloud App Catalog går du till den apprad som du vill uppdatera, väljer de tre punkterna i slutet av raden och väljer Uppdatera begärandepoäng. Till exempel:

    Screenshot of how to request a risk score update.

  3. I dialogrutan Föreslå en förbättring väljer du om du vill begära en poänguppdatering, föreslå en ny riskfaktor eller uppdatera appdata.

  4. Vi rekommenderar att du väljer Det är OK att kontakta mig om det här alternativet så att vi kan uppdatera dig när analysen är klar, och om teamet behöver mer information.

Föreslå en ändring av molnappkatalogen

Om du hittar en ny app i din miljö som inte har poängsatts av Defender för molnet Apps kan du begära en granskning av appen av vårt säkerhetsanalysteam. Du kanske också vill begära en granskning av ny riskfaktor, en poänguppdatering eller appdata som är inaktuella.

Så här föreslår du en ny app:

  1. På sidan Cloud Discovery går du till fliken Identifierade appar , väljer Åtgärder och väljer sedan Föreslå ny app.

    Screenshot showing the **Suggest an app** menu item in Defender for Cloud Apps.

  2. I popup-fönstret Föreslå ny molnapp fyller du i information om den nya appen. Inkludera appens namn och domän.

    Screenshot showing the

  3. Vi rekommenderar att du markerar kryssrutan så att Defender för molnet Apps-analytiker kan kontakta dig om ytterligare information om appen behövs.

Filter och kategorier som stöds

Sidan Molnappkatalog stöder grundläggande filter som är tillgängliga från listrutorna överst på sidan. Om du vill använda avancerade filter kan du växla till alternativet Avancerade filter längst upp till höger.

Avancerade filter innehåller följande:

Filter beskrivning
Apptaggar Välj Sanktionerad, Osanktionerad eller skapa anpassade taggar som ska användas i ett anpassat filter.
Appar och domäner Filtrera efter specifika appar eller appar som används i specifika domäner.
Kategorier Filtrera enligt appkategorier, som visas till vänster på sidan Molnappkatalog . Mer information finns i Katalogkategorier för molnappar som stöds.
Riskfaktor för efterlevnad Filtrera efter specifika standarder, certifieringar och efterlevnad som din app kan följa. Exempel: HIPAA, ISO 27001, SOC 2 och PCI-DSS.
Allmän riskfaktor Filtrera efter allmänna riskfaktorer som konsumentpopularitet, nationella inställningar för datacenter med mera.
Juridisk riskfaktor Filtrera baserat på alla juridiska föreskrifter och principer för att säkerställa dataskydd för din användarsekretess. Till exempel DMCA- och datakvarhållningsprinciper.
Riskpoäng Filtrera efter en specifik riskpoäng, till exempel för att endast visa riskfyllda appar.
Säkerhetsriskfaktor Filtrera baserat på specifika säkerhetsåtgärder, till exempel kryptering i vila, multifaktorautentisering och andra.

Katalogkategorier för molnappar som stöds

I följande tabell visas molnappkatalogens kategorier som stöds:

Kategori beskrivning
Redovisning och ekonomi Molnappar som tillhandahåller finansiella tjänster, till exempel försäkringstjänster, banktjänster, aktier med mera.
Reklam Molnappar som tillhandahåller annonseringsverktyg och annonsplattformar.
Business Intelligence Molnappar som hjälper organisationer att fatta datadrivna affärsbeslut och skapa databaserade rapporter och instrumentpaneler.
Företagshantering Molnappar som tillhandahåller affärshanteringslösningar baserat på företagets resursplanering (ERP).
CRM Molnappar som tillhandahåller verktyg för hantering av kundrelationer, hjälper organisationer att skapa starkare relationer med sina kunder, öka konversationer och förbättra intäkterna.
Plattform för molnbaserad databehandling Molnappar som tillhandahåller plattformar för molnbaserad databehandling som används för molnlagring, virtuell databehandling, nätverk, analys osv.
Molnlagring Molnappar som tillhandahåller datalagring, inklusive uppladdning, nedladdning och delning.
Kodvärd Molnappar som gör att utvecklare kan skapa, köra, lagra, redigera och dela kodprojekt.
Samarbete Molnappar där flera användare eller organisationer kan delta i en delad aktivitet med delade data.
Kommunikation Molnappar som tillhandahåller kommunikationstjänster, inklusive telekommunikationstjänster.
Innehållshantering Molnappar som tillhandahåller verktyg som hjälper organisationer att organisera, söka efter och analysera innehåll.
Innehållsdelning Molnappar som gör det möjligt för användare att ladda upp, ladda ned och offentligt dela innehåll med andra.
Kundsupport Molnappar som tillhandahåller verktyg för spårning av kundproblem, supportavdelningen och livechatt för produktanvändare.
Dataanalys Molnappar som tillhandahåller verktyg för att manipulera och transformera data, samt köra komplexa algoritmer och logik ovanpå dem.
Utvecklingsverktyg Molnappar som tillhandahåller verktyg som hjälper enskilda användare att skapa nya appar, webbplatser och onlinetjänster.
E-handel Molnappar som tillhandahåller e-handelsplattformar och verktyg för att antingen köpa eller sälja produkter.
Utbildning Molnappar som tillhandahåller utbildningsverktyg och plattformar, till exempel utbildning, test, kunskapsbas, kunskapskontroller och hantering av studieprocessen för individer och organisationer.
Forum Molnappar som tillhandahåller forum och bloggar, som hjälper till att dela kunskap och underhålla communities.
Status Molnappar som tillhandahåller hälsotjänster som fitnessprodukter, sjukförsäkring, schemaläggning av läkarbesök, laboratorietjänster med mera.
Värdtjänster Molnappar som tillhandahåller värdtjänster som servrar och webbplatser som är värdar.
Hantering av mänskliga resurser Molnappar som används för att bearbeta och hantera personal- och affärsprocesser relaterade data.
Generativ AI Molnappar som kan generera digitalt medieinnehåll som text, bilder, videor och så vidare med hjälp av generativa AI-modeller.
IT-tjänster Molnappar som används för att hantera organisationens IT-procedurer och åtgärder.
Sakernas Internet Molnappar som används för att samla in och hantera data från smarta fysiska enheter som är anslutna till Internet.
Marketing Molnappar som används av företag för att hantera strategi och åtgärder för produktmarknadsföring.
Nyheter och underhållning Molnappar som tillhandahåller information om nyheter och underhållning.
Onlinemöten Molnappar som används för ljud- och videokonferenser online.
Hantering av åtgärder Molnappar som används för att hantera affärsmetoder för organisationens interna flöden och procedurer.
Personliga snabbmeddelanden Molnappar som tillhandahåller textkorrespondens som inte är i realtid med hjälp av en onlinechatt.
Produktdesign Molnappar som tillhandahåller verktyg för produktskissering och prototyper.
Produktivitet Molnappar som används för att skapa, producera och ändra information och media.
Projektledning Molnappar som används för projektplanering, projektschemaläggning och projektresurshantering.
Egenskapshantering Molnappar som används för att hantera fysiska resurser och inventering i verksamheten.
Försäljning Molnappar som används för att spåra, optimera och effektivisera livscykeln för att sälja affärsprodukter.
Säkerhet Molnappar som används för att identifiera, förhindra, stoppa och reparera skador som orsakas av andra på nätverk eller slutpunktsenheter.
Socialt nätverk Molnappar som gör det möjligt för personer med liknande intressen att samlas och kommunicera med varandra genom att publicera och dela information, kommentarer, meddelanden och media.
Leveranskedja och logistik Molnappar som används för att köra leveranskedjeåtgärder och hantera leverantörsrelationer.
Transport och resor Molnappar som används för att skapa, spåra och hantera personliga eller affärsresor och transportförfrågningar och beställningar.
Leverantörshanteringssystem Molnappar som gör det möjligt för företag att hantera och skaffa bemannings- och placeringstjänster, samt utanför avtal eller villkorad arbetskraft.
Webbanalys Molnappar som används för att analysera användningsmönster och beteende för besökare på en webbplats. Med sådana appar kan du optimera och få insikter för att locka fler besökare och förbättra webbplatsens upplevelse.
Webmail Molnappar som används för att komma åt e-post via en webbläsare.
Webbplatsövervakning Molnappar som används för att spåra webbplatsbesökare, prestanda och åtgärder samt som webbplatsen utför som förväntat och alla problem hanteras och löses

Nästa steg

Metodtips för att skydda din organisation

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.