Hitta din molnapp och beräkna riskpoäng
På Microsoft Defender for Cloud Apps Cloud-appkatalogsidan finns en fullständig lista över över 31 000 molnappar som kan identifieras. Defender for Cloud Apps identifiering analyserar dina trafikloggar mot identifierbara molnappar för att ge dig kontinuerlig insyn i molnanvändning, Skugg-IT och risker för din organisation. Använd katalogen Molnappar för att identifiera de appar som passar din organisations säkerhetskrav.
Till exempel:
Appar i molnappkatalogen poängsätts baserat på mer än 90 riskfaktorer. Den här artikeln beskriver hur du identifierar appar som omfattas av katalogen och hur du använder och anpassar riskpoängen för molnappen.
Tips
Som standard kan Defender for Cloud Apps inte identifiera appar som inte finns i katalogen. Om du vill se Defender for Cloud Apps data för en app som för närvarande inte finns i katalogen rekommenderar vi att du kontrollerar vår översikt, föreslår en ny app eller skapar en anpassad app.
Defender for Cloud Apps bedömer risker baserat på regelcertifiering, branschstandarder och bästa praxis. Poängen representerar Defender for Cloud Apps bedömning av den här appens mognad för användning för företag.
Den totala poängen för en viss app är ett viktat genomsnitt av delpoäng för följande riskkategorier, som Defender for Cloud Apps beaktar vid bedömning av tillförlitlighet:
Riskkategori | Beskrivning |
---|---|
Allmänt | Grundläggande fakta om företaget som producerar appen, inklusive dess domän, grundår och popularitet. Dessa fält är avsedda att visa företagets stabilitet på den mest grundläggande nivån. |
Säkerhet | Står för alla standarder som hanterar säkerheten för de data som används av den identifierade appen och innehåller fält som multifaktorautentisering, kryptering, dataklassificering och dataägarskap. |
Efterlevnad | Står för vanliga efterlevnadsstandarder för bästa praxis som upprätthålls av det företag som producerar appen. Listan över specifikationer innehåller standarder som HIPAA, CSA och PCI-DSS. |
Villkor | Konton för regler och principer på plats för att säkerställa dataskydd och sekretess för appens användare, till exempel DMCA, och datakvarhållningsprincip. |
Varje underkärna innehåller många fler egenskaper. Varje egenskap får en preliminär poäng mellan 0 och 10, beroende på värdet.
- Sann/Falska värden får 10 eller 0 i enlighet med detta.
- Kontinuerliga egenskaper, till exempel domänålder, får ett visst värde inom spektrumet.
Poängen för varje egenskap viktas mot alla andra befintliga fält i kategorin för att skapa kategorins underkärna. Om du stöter på en icke-inspelad app indikerar det vanligtvis en app vars egenskaper är okända och därför inte är inkorrigerade.
Riskpoängen hålls uppdaterade med hjälp av följande källor:
- Data extraheras automatiskt från molnappen för attribut som SOC 2-efterlevnad, användningsvillkor, inloggnings-URL, sekretesspolicy och HQ-plats.
- Data extraheras automatiskt med hjälp av avancerade Defender for Cloud App-algoritmer för attribut som HTTP-säkerhetshuvuden.
- Kontinuerlig analys av Defender for Cloud Apps analysteamet för attribut som kryptering i vila.
- Kundbegäranden om ändringar i molnappkatalogen. Alla begäranden granskas av vårt molnanalysteam och uppdateras baserat på deras resultat. Mer information finns i Begära en uppdatering av riskpoäng.
Kontrollera molnappkatalogen för att se till att de appar som används av organisationen passar organisationens säkerhetskrav. Du kanske till exempel regelbundet vill kontrollera att CRM-appar som används i din organisation är tillräckligt säkra. I det här fallet använder du följande steg för att identifiera dina appar:
Logga in på Microsoft Defender XDR och väljCloud apps Cloud app catalog (Molnappkatalog>).
I listan Bläddra efter kategori väljer du CRM. Använd sökrutan för att hitta en kategori om det behövs.
Välj växlingsknappen Avancerade filter för att konfigurera följande avancerade filter:
Riskfaktor> för efterlevnadSOC 2>Motsvarar>Ja
- Riskfaktor> för efterlevnadISO 27001>Motsvarar>Ja
- Säkerhetsriskfaktor>Data-at-rest-encryption-metod>är inte lika med>Stöds inte, NA
- Säkerhetsriskfaktor>Admin spårningsloggen>är lika med>Ja
- Säkerhetsriskfaktor>Användargranskningslogg>Motsvarar>Ja
Till exempel:
Granska de filtrerade appar som visas i rutnätet och kontrollera att de appar du använder har lämpliga riskpoäng för din organisation. Välj en app för att expandera den för mer information.
Vi rekommenderar att du granskar vikterna för riskfaktorer och riskkategorier när du gör en specifik appbedömning. I den expanderade appinformationen rullar du nedåt och hovra en i-knapp bredvid varje riskfaktornamn för att lära dig mer. Till exempel:
Som standard får alla olika parametrar som utvärderas samma vikt. Om det finns vissa parametrar som är mer eller mindre viktiga för din organisation är det viktigt att ändra dem efter behov.
Till exempel:
Logga in på Microsoft Defender XDR och välj Inställningar>Cloud Apps>Cloud Discovery>Score-mått.
För varje fält eller riskkategori drar du bilden Prioritet för att ändra fältets eller riskkategorins vikt. Prioritet kan anges till Ignorerad, Låg, Medel, Hög eller Mycket hög.
Markera kryssrutan N/A-värden för att definiera om ett värde antingen inte är tillgängligt eller inte tillämpligt i poängberäkningen. När de inkluderas har N/A-värden ett negativt bidrag till den beräknade poängen.
Du kanske vill åsidosätta riskpoängen för en specifik app utan att ändra hur den viktas så att du kan få omedelbara resultat för din organisation. Om du till exempel har en app där riskpoängen är 8, men appen sanktioneras och uppmuntras av din organisation, kanske du bara vill ändra riskpoängen till 10 för den valda appen.
Så här åsidosätter du riskpoängen för en specifik app:
Logga in på Microsoft Defender XDR. Leta upp den app som du vill åsidosätta på sidan Molnidentifiering eller Molnappkatalog .
Välj menyn med tre punkter och välj sedan Åsidosätt apppoäng.
I dialogrutan Åsidosätt poäng väljer du den riskpoäng som du vill tillämpa och väljer Spara.
Förtydliga ändringen för andra administratörer genom att lägga till en appanteckning med information om affärsmotivering.
Du kanske vill begära en granskning av Defender for Cloud Apps säkerhetsanalysteam för en ny riskfaktor, en poänguppdatering eller appdata som är inaktuella.
Så här begär du en ändring av riskpoängen:
Logga in på Microsoft Defender XDR och väljCloud apps Cloud app catalog (Molnappkatalog>) och leta upp den app som du vill uppdatera.
På sidan Cloud App Catalog går du till appraden som du vill uppdatera, väljer de tre punkterna i slutet av raden och väljer Begär poänguppdatering. Till exempel:
I dialogrutan Föreslå en förbättring väljer du om du vill begära en poänguppdatering, föreslå en ny riskfaktor eller uppdatera appdata.
Vi rekommenderar att du väljer alternativet Det är ok att kontakta mig om det här alternativet så att vi kan uppdatera dig när analysen är klar och om teamet behöver mer information.
Om du hittar en ny app i din miljö som inte har poängsatts av Defender for Cloud Apps kan du begära en granskning av appen av vårt säkerhetsanalysteam. Du kanske också vill begära en granskning för ny riskfaktor, en poänguppdatering eller appdata som är inaktuella.
Så här föreslår du en ny app:
På sidan Cloud Discovery går du till fliken Identifierade appar , väljer Åtgärder och sedan Föreslå ny app.
I popup-fönstret Föreslå ny molnapp fyller du i information om den nya appen. Inkludera appens namn och domän.
Vi rekommenderar att du markerar kryssrutan så att Defender for Cloud Apps analytiker kan kontakta dig om ytterligare information om appen behövs.
Molnappkatalogsidan har stöd för grundläggande filter som är tillgängliga från listrutorna överst på sidan. Om du vill använda avancerade filter växlar du på alternativet Avancerade filter längst upp till höger.
Avancerade filter omfattar följande:
Filter | Beskrivning |
---|---|
Apptaggar | Välj Sanktionerad, Ej sanktionerad eller skapa anpassade taggar som ska användas i ett anpassat filter. |
Appar och domäner | Filtrera efter specifika appar eller appar som används i specifika domäner. |
Kategorier | Filtrera efter appkategorier, som visas till vänster på sidan Molnappkatalog . Mer information finns i Katalogkategorier för molnappar som stöds. |
Riskfaktor för efterlevnad | Filtrera efter specifika standarder, certifieringar och efterlevnad som din app kan följa. Exempel: HIPAA, ISO 27001, SOC 2 och PCI-DSS. |
Allmän riskfaktor | Filtrera efter allmänna riskfaktorer som konsumenternas popularitet, nationella inställningar för datacenter med mera. |
Juridisk riskfaktor | Filtrera baserat på alla juridiska föreskrifter och principer för att säkerställa dataskyddet för din användarsekretess. Till exempel DMCA och datakvarhållningsprinciper. |
Riskpoäng | Filtrera efter en specifik riskpoäng, till exempel för att endast visa riskfyllda appar. |
Säkerhetsriskfaktor | Filtrera baserat på specifika säkerhetsåtgärder, till exempel kryptering i vila, multifaktorautentisering och andra. |
I följande tabell visas molnappkatalogens kategorier som stöds:
Kategori | Beskrivning |
---|---|
Redovisning och ekonomi | Molnappar som tillhandahåller finansiella tjänster, till exempel försäkringstjänster, banktjänster, aktier med mera. |
Reklam | Molnappar som tillhandahåller annonseringsverktyg och annonsplattformar. |
Business Intelligence | Molnappar som hjälper organisationer att fatta datadrivna affärsbeslut och skapa databaserade rapporter och instrumentpaneler. |
Företagsledning | Molnappar som tillhandahåller affärshanteringslösningar baserat på företagets resursplanering (ERP). |
CRM | Molnappar som tillhandahåller verktyg för kundrelationshantering som hjälper organisationer att skapa starkare relationer med sina kunder, öka konversationer och förbättra intäkterna. |
Plattform för molnbaserad databehandling | Molnappar som tillhandahåller plattformar för molnbaserad databehandling som används för molnlagring, virtuell databehandling, nätverk, analys osv. |
Molnlagring | Molnappar som tillhandahåller datalagring, inklusive uppladdning, nedladdning och delning. |
Kodvärd | Molnappar som gör att utvecklare kan skapa, köra, lagra, redigera och dela kodprojekt. |
Samarbete | Molnappar där flera användare eller organisationer kan delta i en delad aktivitet med delade data. |
Kommunikation | Molnappar som tillhandahåller kommunikationstjänster, inklusive telekommunikationstjänster. |
Innehållshantering | Molnappar som tillhandahåller verktyg som hjälper organisationer att organisera, söka efter och analysera innehåll. |
Innehållsdelning | Molnappar som gör det möjligt för användare att ladda upp, ladda ned och offentligt dela innehåll med andra. |
Kundsupport | Molnappar som tillhandahåller verktyg för kundproblemspårning, supportavdelning och livechatt för produktanvändare. |
Dataanalys | Molnappar som tillhandahåller verktyg för att manipulera och transformera data, samt köra komplexa algoritmer och logik ovanpå dem. |
Utvecklingsverktyg | Molnappar som tillhandahåller verktyg som hjälper individer att skapa nya appar, webbplatser och onlinetjänster. |
E-handel | Molnappar som tillhandahåller e-handelsplattformar och verktyg för att antingen köpa eller sälja produkter. |
Education | Molnappar som tillhandahåller utbildningsverktyg och plattformar, till exempel utbildning, testning, kunskapsbas, kunskapskontroller och hantering av studieprocessen för individer och organisationer. |
Forum | Molnappar som tillhandahåller forum och bloggar som hjälper till att dela kunskap och underhålla communities. |
Hälsa | Molnappar som tillhandahåller hälsotjänster som fitnessprodukter, sjukförsäkring, schemaläggning av läkarbesök, laboratorietjänster med mera. |
Värdtjänster | Molnappar som tillhandahåller värdtjänster som servrar och värdtjänster för webbplatser. |
Hantering av mänskliga resurser | Molnappar som används för att bearbeta och hantera personal- och affärsprocesser relaterade data. |
Generativ AI | Molnappar som kan generera digitalt medieinnehåll, till exempel text, bilder, videor och så vidare, med hjälp av generativa AI-modeller. |
IT-tjänster | Molnappar som används för att hantera organisationens IT-procedurer och -åtgärder. |
Sakernas internet | Molnappar som används för att samla in och hantera data från smarta fysiska enheter som är anslutna till Internet. |
Marknadsföring | Molnappar som används av företag för att hantera strategi och åtgärder för produktmarknadsföring. |
Nyheter och underhållning | Molnappar som tillhandahåller information om nyheter och underhållning. |
Onlinemöten | Molnappar som används för ljud- och videokonferenser online. |
Hantering av åtgärder | Molnappar som används för att hantera affärsmetoder för organisationens interna flöden och procedurer. |
Personliga snabbmeddelanden | Molnappar som tillhandahåller textkorrespondens som inte är i realtid med hjälp av en onlinechatt. |
Produktdesign | Molnappar som tillhandahåller verktyg för produktskisser och prototyper. |
Produktivitet | Molnappar som används för att skapa, producera och ändra information och media. |
Projektledning | Molnappar som används för projektplanering, projektschemaläggning och projektresurshantering. |
Egenskapshantering | Molnappar som används för att hantera fysiska företagsresurser och inventering. |
Försäljning | Molnappar som används för att spåra, optimera och effektivisera livscykeln för försäljning av affärsprodukter. |
Säkerhet | Molnappar som används för att identifiera, förhindra, stoppa och reparera skador som orsakas av andra på nätverk eller slutpunktsenheter. |
Socialt nätverk | Molnappar som gör det möjligt för personer med liknande intressen att samlas och kommunicera med varandra genom att publicera och dela information, kommentarer, meddelanden och media. |
Leveranskedja och logistik | Molnappar som används för att köra leveranskedjeåtgärder och hantera leverantörsrelationer. |
Transport och resor | Molnappar som används för att skapa, spåra och hantera personliga eller affärsresor och transportförfrågningar och beställningar. |
Leverantörshanteringssystem | Molnappar som gör det möjligt för företag att hantera och köpa in personal- och placeringstjänster, samt extern kontraktering eller kontingentarbete. |
Webbanalys | Molnappar som används för att analysera användningsmönster och beteende för besökare på en webbplats. Med sådana appar kan du optimera och få insikter för att locka fler besökare och förbättra webbplatsupplevelsen. |
Webmail | Molnappar som används för att komma åt e-post via en webbläsare. |
Webbplatsövervakning | Molnappar som används för att spåra webbplatsbesökare, prestanda och åtgärder samt att webbplatsen presterar som förväntat och eventuella problem hanteras och löses |
Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.