İngilizce dilinde oku

Aracılığıyla paylaş


Bulut uygulaması keşfine genel bakış

Bulut bulma, 31.000'den fazla bulut uygulamasından oluşan Microsoft Defender for Cloud Apps kataloğunda trafik günlüklerinizi analiz eder. Uygulamalar, bulut kullanımı, Gölge BT ve Gölge BT'nin kuruluşunuzda oluşturduğu riskle ilgili sürekli görünürlük sağlamak için 90'dan fazla risk faktörüne göre derecelendirilir ve puanlanır.

İpucu

Varsayılan olarak, Defender for Cloud Apps katalogda olmayan uygulamaları bulamıyor.

Şu anda katalogda olmayan bir uygulamanın Defender for Cloud Apps verilerini görmek için yol haritamızı denetlemenizi veya özel bir uygulama oluşturmanızı öneririz.

Anlık görüntü ve sürekli risk değerlendirmesi raporları

Aşağıdaki rapor türlerini oluşturabilirsiniz:

  • Anlık görüntü raporları - Güvenlik duvarlarınızdan ve ara sunucularınızdan el ile yüklediğiniz trafik günlüklerindeki bir kümede geçici görünürlük sağlar.

  • Sürekli raporlar - Defender for Cloud Apps kullanarak ağınızdan iletilen tüm günlükleri analiz edin. Tüm veriler üzerinde gelişmiş görünürlük sağlar ve Machine Learning anomali algılama altyapısını kullanarak veya tanımladığınız özel ilkeleri kullanarak anormal kullanımı otomatik olarak tanımlar. Bu raporlar aşağıdaki yollarla bağlanılarak oluşturulabilir:

    • Uç Nokta için Microsoft Defender tümleştirmesi: Defender for Cloud Apps bulut keşfinin dağıtımını basitleştirmek, bulut bulma özelliklerini kurumsal ağınızın ötesine genişletmek ve makine tabanlı araştırmayı etkinleştirmek için Uç Nokta için Defender ile yerel olarak tümleşir.
    • Günlük toplayıcı: Günlük toplayıcıları, ağınızdan günlük yüklemeyi kolayca otomatikleştirmenizi sağlar. Günlük toplayıcı ağınızda çalışır ve syslog veya FTP üzerinden günlükleri alır.
    • Güvenli Web Ağ Geçidi (SWG): Hem Defender for Cloud Apps hem de aşağıdaki SWG'lerden biriyle çalışıyorsanız, güvenlik bulutu bulma deneyiminizi geliştirmek için ürünleri tümleştirebilirsiniz. Defender for Cloud Apps ve SWG'ler birlikte bulut bulmanın sorunsuz bir şekilde dağıtilmesini, tasdik edilmemiş uygulamaların otomatik olarak engellenmesini ve risk değerlendirmesini doğrudan SWG'nin portalında sağlar.
  • Bulut bulma API'si – Trafik günlüğü karşıya yükleme işlemini otomatikleştirmek ve otomatik bulut bulma raporu ile risk değerlendirmesi almak için Defender for Cloud Apps bulut bulma API'sini kullanın. Api'yi blok betikleri oluşturmak ve uygulama denetimlerini doğrudan ağ gerecinize kolaylaştırmak için de kullanabilirsiniz.

Günlük işlemi akışı: Ham verilerden risk değerlendirmesine

Risk değerlendirmesi oluşturma işlemi aşağıdaki adımlardan oluşur. İşlem, işlenen veri miktarına bağlı olarak birkaç dakika ile birkaç saat arasında sürer.

  • Karşıya Yükle – Ağınızdaki web trafiği günlükleri portala yüklenir.

  • Ayrıştır – Defender for Cloud Apps her veri kaynağı için ayrılmış ayrıştırıcı ile trafik günlüklerindeki trafik verilerini ayrıştırıp ayıklar.

  • Analiz – Trafik verileri, 31.000'den fazla bulut uygulamasını tanımlamak ve risk puanlarını değerlendirmek için bulut uygulaması kataloğuna göre analiz edilir. Etkin kullanıcılar ve IP adresleri de analizin bir parçası olarak tanımlanır.

  • Rapor oluşturma - Günlük dosyalarından ayıklanan verilerin risk değerlendirmesi raporu oluşturulur.

Not

Bulma verileri günde dört kez analiz edilir ve güncelleştirilir.

Desteklenen güvenlik duvarları ve proxy'ler

  • Barracuda - Web Uygulaması Güvenlik Duvarı (W3C)
  • Blue Coat Proxy SG - Erişim günlüğü (W3C)
  • Check Point
  • FirePOWER ile Cisco ASA
  • Cisco ASA Güvenlik Duvarı (Cisco ASA güvenlik duvarları için bilgi düzeyini 6 olarak ayarlamak gerekir)
  • Cisco Cloud Web Security
  • Cisco FWSM
  • Cisco IronPort WSA
  • Cisco Meraki – URL günlüğü
  • Clavister NGFW (Syslog)
  • ContentKeeper
  • Corrata
  • Dijital Sanatlar i-FILTER
  • Forcepoint
  • Fortinet Fortigate
  • iboss Güvenli Bulut Ağ Geçidi
  • Ardıç SRX
  • Ardıç SSG
  • McAfee Secure Web Gateway
  • Menlo Güvenliği (CEF)
  • Microsoft Forefront Threat Management Gateway (W3C)
  • Açık Sistemler Güvenli Web Ağ Geçidi
  • Palo Alto serisi Güvenlik Duvarı
  • Sonicwall (eski adıyla Dell)
  • Sophos Cyberoam
  • Sophos SG
  • Sophos XG
  • Mürekkep balığı (Ortak)
  • Mürekkep balığı (Yerel)
  • Stormshield
  • Wandera
  • WatchGuard
  • WebSense - Web Güvenlik Çözümleri - İnternet etkinlik günlüğü (CEF)
  • WebSense - Web Güvenliği Çözümleri - Araştırma ayrıntı raporu (CSV)
  • Zscaler

Not

Bulut bulma hem IPv4 hem de IPv6 adreslerini destekler.

Günlüğünüz desteklenmiyorsa veya desteklenen veri kaynaklarından birinden yeni yayımlanan bir günlük biçimi kullanıyorsanız ve karşıya yükleme başarısız oluyorsa, Veri kaynağı olarak Diğer'i seçin ve karşıya yüklemeye çalıştığınız aleti ve günlüğü belirtin. Günlüğünüz Defender for Cloud Apps bulut analisti ekibi tarafından gözden geçirilir ve günlük türünüz için destek eklenip eklenmediği size bildirilir. Alternatif olarak, biçiminizle eşleşen bir özel ayrıştırıcı tanımlayabilirsiniz. Daha fazla bilgi için bkz. Özel günlük ayrıştırıcısı kullanma.

Not

Desteklenen gereçlerin aşağıdaki listesi yeni yayımlanan günlük biçimleriyle çalışmayabilir. Yeni yayımlanan bir biçim kullanıyorsanız ve karşıya yükleme başarısız oluyorsa , özel bir günlük ayrıştırıcısı kullanın ve gerekirse bir destek olayı açın. Bir destek olayı açarsanız, olayınızla ilgili güvenlik duvarı belgelerini sağladığınızdan emin olun.

Veri öznitelikleri (satıcı belgelerine göre):

Veri kaynağı Hedef Uygulama URL'si Hedef Uygulama IP'si Kullanıcı Adı Kaynak IP Toplam trafik Karşıya yüklenen baytlar
Barracuda Evet Evet Evet Evet Hayır Hayır
Mavi Önlük Evet Hayır Evet Evet Evet Evet
Check Point Hayır Evet Hayır Evet Hayır Hayır
Cisco ASA (Syslog) Hayır Evet Hayır Evet Evet Hayır
FirePOWER ile Cisco ASA Evet Evet Evet Evet Evet Evet
Cisco Cloud Web Security Evet Evet Evet Evet Evet Evet
Cisco FWSM Hayır Evet Hayır Evet Evet Hayır
Cisco Ironport WSA Evet Evet Evet Evet Evet Evet
Cisco Meraki Evet Evet Hayır Evet Hayır Hayır
Clavister NGFW (Syslog) Evet Evet Evet Evet Evet Evet
ContentKeeper Evet Evet Evet Evet Evet Evet
Corrata Evet Evet Evet Evet Evet Evet
Dijital Sanatlar i-FILTER Evet Evet Evet Evet Evet Evet
ForcePoint LEEF Evet Evet Evet Evet Evet Evet
ForcePoint Web Security Cloud* Evet Evet Evet Evet Evet Evet
Fortinet Fortigate Hayır Evet Evet Evet Evet Evet
FortiOS Evet Evet Hayır Evet Evet Evet
iboss Evet Evet Evet Evet Evet Evet
Ardıç SRX Hayır Evet Hayır Evet Evet Evet
Ardıç SSG Hayır Evet Evet Evet Evet Evet
McAfee SWG Evet Hayır Hayır Evet Evet Evet
Menlo Güvenliği (CEF) Evet Evet Evet Evet Evet Evet
MS TMG Evet Hayır Evet Evet Evet Evet
Açık Sistemler Güvenli Web Ağ Geçidi Evet Evet Evet Evet Evet Evet
Palo Alto Networks Hayır Evet Evet Evet Evet Evet
SonicWall (eski adıyla Dell) Evet Evet Hayır Evet Evet Evet
Sophos Evet Evet Evet Evet Evet Hayır
Mürekkep balığı (Ortak) Evet Hayır Evet Evet Evet Hayır
Mürekkep balığı (Yerel) Evet Hayır Evet Evet Hayır Hayır
Stormshield Hayır Evet Evet Evet Evet Evet
Wandera Evet Evet Evet Evet Evet Evet
WatchGuard Evet Evet Evet Evet Evet Evet
WebSense - İnternet etkinlik günlüğü (CEF) Evet Evet Evet Evet Evet Evet
WebSense - Araştırma ayrıntı raporu (CSV) Evet Evet Evet Evet Evet Evet
Zscaler Evet Evet Evet Evet Evet Evet

* ForcePoint Web Security Cloud'un 8.5 ve sonraki sürümleri desteklenmez

Sonraki adımlar