Läs på engelska

Dela via


Hitta din molnapp och beräkna riskpoäng

På Microsoft Defender for Cloud Apps Cloud-appkatalogsidan finns en fullständig lista över över 31 000 molnappar som kan identifieras. Defender for Cloud Apps identifiering analyserar dina trafikloggar mot identifierbara molnappar för att ge dig kontinuerlig insyn i molnanvändning, Skugg-IT och risker för din organisation. Använd katalogen Molnappar för att identifiera de appar som passar din organisations säkerhetskrav.

Till exempel:

Skärmbild som visar molnappkatalogen.

Appar i molnappkatalogen poängsätts baserat på mer än 90 riskfaktorer. Den här artikeln beskriver hur du identifierar appar som omfattas av katalogen och hur du använder och anpassar riskpoängen för molnappen.

Tips

Som standard kan Defender for Cloud Apps inte identifiera appar som inte finns i katalogen. Om du vill se Defender for Cloud Apps data för en app som för närvarande inte finns i katalogen rekommenderar vi att du kontrollerar vår översikt, föreslår en ny app eller skapar en anpassad app.

Riskbedömningsprocess

Defender for Cloud Apps bedömer risker baserat på regelcertifiering, branschstandarder och bästa praxis. Poängen representerar Defender for Cloud Apps bedömning av den här appens mognad för användning för företag.

Den totala poängen för en viss app är ett viktat genomsnitt av delpoäng för följande riskkategorier, som Defender for Cloud Apps beaktar vid bedömning av tillförlitlighet:

Riskkategori Beskrivning
Allmänt Grundläggande fakta om företaget som producerar appen, inklusive dess domän, grundår och popularitet. Dessa fält är avsedda att visa företagets stabilitet på den mest grundläggande nivån.
Säkerhet Står för alla standarder som hanterar säkerheten för de data som används av den identifierade appen och innehåller fält som multifaktorautentisering, kryptering, dataklassificering och dataägarskap.
Efterlevnad Står för vanliga efterlevnadsstandarder för bästa praxis som upprätthålls av det företag som producerar appen. Listan över specifikationer innehåller standarder som HIPAA, CSA och PCI-DSS.
Villkor Konton för regler och principer på plats för att säkerställa dataskydd och sekretess för appens användare, till exempel DMCA, och datakvarhållningsprincip.

Varje underkärna innehåller många fler egenskaper. Varje egenskap får en preliminär poäng mellan 0 och 10, beroende på värdet.

  • Sann/Falska värden får 10 eller 0 i enlighet med detta.
  • Kontinuerliga egenskaper, till exempel domänålder, får ett visst värde inom spektrumet.

Poängen för varje egenskap viktas mot alla andra befintliga fält i kategorin för att skapa kategorins underkärna. Om du stöter på en icke-inspelad app indikerar det vanligtvis en app vars egenskaper är okända och därför inte är inkorrigerade.

Riskpoängen hålls uppdaterade med hjälp av följande källor:

  • Data extraheras automatiskt från molnappen för attribut som SOC 2-efterlevnad, användningsvillkor, inloggnings-URL, sekretesspolicy och HQ-plats.
  • Data extraheras automatiskt med hjälp av avancerade Defender for Cloud App-algoritmer för attribut som HTTP-säkerhetshuvuden.
  • Kontinuerlig analys av Defender for Cloud Apps analysteamet för attribut som kryptering i vila.
  • Kundbegäranden om ändringar i molnappkatalogen. Alla begäranden granskas av vårt molnanalysteam och uppdateras baserat på deras resultat. Mer information finns i Begära en uppdatering av riskpoäng.

Bekräfta säkerhetsrisk för molnappar

Kontrollera molnappkatalogen för att se till att de appar som används av organisationen passar organisationens säkerhetskrav. Du kanske till exempel regelbundet vill kontrollera att CRM-appar som används i din organisation är tillräckligt säkra. I det här fallet använder du följande steg för att identifiera dina appar:

  1. Logga in på Microsoft Defender XDR och väljCloud apps Cloud app catalog (Molnappkatalog>).

  2. I listan Bläddra efter kategori väljer du CRM. Använd sökrutan för att hitta en kategori om det behövs.

  3. Välj växlingsknappen Avancerade filter för att konfigurera följande avancerade filter:

  • Riskfaktor> för efterlevnadSOC 2>Motsvarar>Ja

    • Riskfaktor> för efterlevnadISO 27001>Motsvarar>Ja
    • Säkerhetsriskfaktor>Data-at-rest-encryption-metod>är inte lika med>Stöds inte, NA
    • Säkerhetsriskfaktor>Admin spårningsloggen>är lika med>Ja
    • Säkerhetsriskfaktor>Användargranskningslogg>Motsvarar>Ja

    Till exempel:

    Skärmbild som visar katalogfilter för molnappar.

  1. Granska de filtrerade appar som visas i rutnätet och kontrollera att de appar du använder har lämpliga riskpoäng för din organisation. Välj en app för att expandera den för mer information.

    Vi rekommenderar att du granskar vikterna för riskfaktorer och riskkategorier när du gör en specifik appbedömning. I den expanderade appinformationen rullar du nedåt och hovra en i-knapp bredvid varje riskfaktornamn för att lära dig mer. Till exempel:

    Skärmbild som visar en riskberäkning.

Anpassa riskpoängen

Som standard får alla olika parametrar som utvärderas samma vikt. Om det finns vissa parametrar som är mer eller mindre viktiga för din organisation är det viktigt att ändra dem efter behov.

Till exempel:

  1. Logga in på Microsoft Defender XDR och välj Inställningar>Cloud Apps>Cloud Discovery>Score-mått.

  2. För varje fält eller riskkategori drar du bilden Prioritet för att ändra fältets eller riskkategorins vikt. Prioritet kan anges till Ignorerad, Låg, Medel, Hög eller Mycket hög.

  3. Markera kryssrutan N/A-värden för att definiera om ett värde antingen inte är tillgängligt eller inte tillämpligt i poängberäkningen. När de inkluderas har N/A-värden ett negativt bidrag till den beräknade poängen.

Åsidosätt riskpoängen

Du kanske vill åsidosätta riskpoängen för en specifik app utan att ändra hur den viktas så att du kan få omedelbara resultat för din organisation. Om du till exempel har en app där riskpoängen är 8, men appen sanktioneras och uppmuntras av din organisation, kanske du bara vill ändra riskpoängen till 10 för den valda appen.

Så här åsidosätter du riskpoängen för en specifik app:

  1. Logga in på Microsoft Defender XDR. Leta upp den app som du vill åsidosätta på sidan Molnidentifiering eller Molnappkatalog .

  2. Välj menyn med tre punkter och välj sedan Åsidosätt apppoäng.

  3. I dialogrutan Åsidosätt poäng väljer du den riskpoäng som du vill tillämpa och väljer Spara.

    Förtydliga ändringen för andra administratörer genom att lägga till en appanteckning med information om affärsmotivering.

Begära en uppdatering av riskpoängen

Du kanske vill begära en granskning av Defender for Cloud Apps säkerhetsanalysteam för en ny riskfaktor, en poänguppdatering eller appdata som är inaktuella.

Så här begär du en ändring av riskpoängen:

  1. Logga in på Microsoft Defender XDR och väljCloud apps Cloud app catalog (Molnappkatalog>) och leta upp den app som du vill uppdatera.

  2. På sidan Cloud App Catalog går du till appraden som du vill uppdatera, väljer de tre punkterna i slutet av raden och väljer Begär poänguppdatering. Till exempel:

    Skärmbild av hur du begär en uppdatering av riskpoängen.

  3. I dialogrutan Föreslå en förbättring väljer du om du vill begära en poänguppdatering, föreslå en ny riskfaktor eller uppdatera appdata.

  4. Vi rekommenderar att du väljer alternativet Det är ok att kontakta mig om det här alternativet så att vi kan uppdatera dig när analysen är klar och om teamet behöver mer information.

Föreslå en ändring i molnappkatalogen

Om du hittar en ny app i din miljö som inte har poängsatts av Defender for Cloud Apps kan du begära en granskning av appen av vårt säkerhetsanalysteam. Du kanske också vill begära en granskning för ny riskfaktor, en poänguppdatering eller appdata som är inaktuella.

Så här föreslår du en ny app:

  1. På sidan Cloud Discovery går du till fliken Identifierade appar , väljer Åtgärder och sedan Föreslå ny app.

    Skärmbild som visar menyalternativet **Föreslå en app** i Defender for Cloud Apps.

  2. I popup-fönstret Föreslå ny molnapp fyller du i information om den nya appen. Inkludera appens namn och domän.

    Skärmbild som visar

  3. Vi rekommenderar att du markerar kryssrutan så att Defender for Cloud Apps analytiker kan kontakta dig om ytterligare information om appen behövs.

Filter och kategorier som stöds

Molnappkatalogsidan har stöd för grundläggande filter som är tillgängliga från listrutorna överst på sidan. Om du vill använda avancerade filter växlar du på alternativet Avancerade filter längst upp till höger.

Avancerade filter omfattar följande:

Filter Beskrivning
Apptaggar Välj Sanktionerad, Ej sanktionerad eller skapa anpassade taggar som ska användas i ett anpassat filter.
Appar och domäner Filtrera efter specifika appar eller appar som används i specifika domäner.
Kategorier Filtrera efter appkategorier, som visas till vänster på sidan Molnappkatalog . Mer information finns i Katalogkategorier för molnappar som stöds.
Riskfaktor för efterlevnad Filtrera efter specifika standarder, certifieringar och efterlevnad som din app kan följa. Exempel: HIPAA, ISO 27001, SOC 2 och PCI-DSS.
Allmän riskfaktor Filtrera efter allmänna riskfaktorer som konsumenternas popularitet, nationella inställningar för datacenter med mera.
Juridisk riskfaktor Filtrera baserat på alla juridiska föreskrifter och principer för att säkerställa dataskyddet för din användarsekretess. Till exempel DMCA och datakvarhållningsprinciper.
Riskpoäng Filtrera efter en specifik riskpoäng, till exempel för att endast visa riskfyllda appar.
Säkerhetsriskfaktor Filtrera baserat på specifika säkerhetsåtgärder, till exempel kryptering i vila, multifaktorautentisering och andra.

Katalogkategorier för molnappar som stöds

I följande tabell visas molnappkatalogens kategorier som stöds:

Kategori Beskrivning
Redovisning och ekonomi Molnappar som tillhandahåller finansiella tjänster, till exempel försäkringstjänster, banktjänster, aktier med mera.
Reklam Molnappar som tillhandahåller annonseringsverktyg och annonsplattformar.
Business Intelligence Molnappar som hjälper organisationer att fatta datadrivna affärsbeslut och skapa databaserade rapporter och instrumentpaneler.
Företagsledning Molnappar som tillhandahåller affärshanteringslösningar baserat på företagets resursplanering (ERP).
CRM Molnappar som tillhandahåller verktyg för kundrelationshantering som hjälper organisationer att skapa starkare relationer med sina kunder, öka konversationer och förbättra intäkterna.
Plattform för molnbaserad databehandling Molnappar som tillhandahåller plattformar för molnbaserad databehandling som används för molnlagring, virtuell databehandling, nätverk, analys osv.
Molnlagring Molnappar som tillhandahåller datalagring, inklusive uppladdning, nedladdning och delning.
Kodvärd Molnappar som gör att utvecklare kan skapa, köra, lagra, redigera och dela kodprojekt.
Samarbete Molnappar där flera användare eller organisationer kan delta i en delad aktivitet med delade data.
Kommunikation Molnappar som tillhandahåller kommunikationstjänster, inklusive telekommunikationstjänster.
Innehållshantering Molnappar som tillhandahåller verktyg som hjälper organisationer att organisera, söka efter och analysera innehåll.
Innehållsdelning Molnappar som gör det möjligt för användare att ladda upp, ladda ned och offentligt dela innehåll med andra.
Kundsupport Molnappar som tillhandahåller verktyg för kundproblemspårning, supportavdelning och livechatt för produktanvändare.
Dataanalys Molnappar som tillhandahåller verktyg för att manipulera och transformera data, samt köra komplexa algoritmer och logik ovanpå dem.
Utvecklingsverktyg Molnappar som tillhandahåller verktyg som hjälper individer att skapa nya appar, webbplatser och onlinetjänster.
E-handel Molnappar som tillhandahåller e-handelsplattformar och verktyg för att antingen köpa eller sälja produkter.
Education Molnappar som tillhandahåller utbildningsverktyg och plattformar, till exempel utbildning, testning, kunskapsbas, kunskapskontroller och hantering av studieprocessen för individer och organisationer.
Forum Molnappar som tillhandahåller forum och bloggar som hjälper till att dela kunskap och underhålla communities.
Hälsa Molnappar som tillhandahåller hälsotjänster som fitnessprodukter, sjukförsäkring, schemaläggning av läkarbesök, laboratorietjänster med mera.
Värdtjänster Molnappar som tillhandahåller värdtjänster som servrar och värdtjänster för webbplatser.
Hantering av mänskliga resurser Molnappar som används för att bearbeta och hantera personal- och affärsprocesser relaterade data.
Generativ AI Molnappar som kan generera digitalt medieinnehåll, till exempel text, bilder, videor och så vidare, med hjälp av generativa AI-modeller.
IT-tjänster Molnappar som används för att hantera organisationens IT-procedurer och -åtgärder.
Sakernas internet Molnappar som används för att samla in och hantera data från smarta fysiska enheter som är anslutna till Internet.
Marknadsföring Molnappar som används av företag för att hantera strategi och åtgärder för produktmarknadsföring.
Nyheter och underhållning Molnappar som tillhandahåller information om nyheter och underhållning.
Onlinemöten Molnappar som används för ljud- och videokonferenser online.
Hantering av åtgärder Molnappar som används för att hantera affärsmetoder för organisationens interna flöden och procedurer.
Personliga snabbmeddelanden Molnappar som tillhandahåller textkorrespondens som inte är i realtid med hjälp av en onlinechatt.
Produktdesign Molnappar som tillhandahåller verktyg för produktskisser och prototyper.
Produktivitet Molnappar som används för att skapa, producera och ändra information och media.
Projektledning Molnappar som används för projektplanering, projektschemaläggning och projektresurshantering.
Egenskapshantering Molnappar som används för att hantera fysiska företagsresurser och inventering.
Försäljning Molnappar som används för att spåra, optimera och effektivisera livscykeln för försäljning av affärsprodukter.
Säkerhet Molnappar som används för att identifiera, förhindra, stoppa och reparera skador som orsakas av andra på nätverk eller slutpunktsenheter.
Socialt nätverk Molnappar som gör det möjligt för personer med liknande intressen att samlas och kommunicera med varandra genom att publicera och dela information, kommentarer, meddelanden och media.
Leveranskedja och logistik Molnappar som används för att köra leveranskedjeåtgärder och hantera leverantörsrelationer.
Transport och resor Molnappar som används för att skapa, spåra och hantera personliga eller affärsresor och transportförfrågningar och beställningar.
Leverantörshanteringssystem Molnappar som gör det möjligt för företag att hantera och köpa in personal- och placeringstjänster, samt extern kontraktering eller kontingentarbete.
Webbanalys Molnappar som används för att analysera användningsmönster och beteende för besökare på en webbplats. Med sådana appar kan du optimera och få insikter för att locka fler besökare och förbättra webbplatsupplevelsen.
Webmail Molnappar som används för att komma åt e-post via en webbläsare.
Webbplatsövervakning Molnappar som används för att spåra webbplatsbesökare, prestanda och åtgärder samt att webbplatsen presterar som förväntat och eventuella problem hanteras och löses

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.