Bulut uygulaması keşfine genel bakış
Bulut bulma, 31.000'den fazla bulut uygulamasından oluşan Microsoft Defender for Cloud Apps kataloğunda trafik günlüklerinizi analiz eder. Uygulamalar, bulut kullanımı, Gölge BT ve Gölge BT'nin kuruluşunuzda oluşturduğu riskle ilgili sürekli görünürlük sağlamak için 90'dan fazla risk faktörüne göre derecelendirilir ve puanlanır.
İpucu
Varsayılan olarak, Defender for Cloud Apps katalogda olmayan uygulamaları bulamıyor.
Şu anda katalogda olmayan bir uygulamanın Defender for Cloud Apps verilerini görmek için yol haritamızı denetlemenizi veya özel bir uygulama oluşturmanızı öneririz.
Aşağıdaki rapor türlerini oluşturabilirsiniz:
Anlık görüntü raporları - Güvenlik duvarlarınızdan ve ara sunucularınızdan el ile yüklediğiniz trafik günlüklerindeki bir kümede geçici görünürlük sağlar.
Sürekli raporlar - Defender for Cloud Apps kullanarak ağınızdan iletilen tüm günlükleri analiz edin. Tüm veriler üzerinde gelişmiş görünürlük sağlar ve Machine Learning anomali algılama altyapısını kullanarak veya tanımladığınız özel ilkeleri kullanarak anormal kullanımı otomatik olarak tanımlar. Bu raporlar aşağıdaki yollarla bağlanılarak oluşturulabilir:
- Uç Nokta için Microsoft Defender tümleştirmesi: Defender for Cloud Apps bulut keşfinin dağıtımını basitleştirmek, bulut bulma özelliklerini kurumsal ağınızın ötesine genişletmek ve makine tabanlı araştırmayı etkinleştirmek için Uç Nokta için Defender ile yerel olarak tümleşir.
- Günlük toplayıcı: Günlük toplayıcıları, ağınızdan günlük yüklemeyi kolayca otomatikleştirmenizi sağlar. Günlük toplayıcı ağınızda çalışır ve syslog veya FTP üzerinden günlükleri alır.
- Güvenli Web Ağ Geçidi (SWG): Hem Defender for Cloud Apps hem de aşağıdaki SWG'lerden biriyle çalışıyorsanız, güvenlik bulutu bulma deneyiminizi geliştirmek için ürünleri tümleştirebilirsiniz. Defender for Cloud Apps ve SWG'ler birlikte bulut bulmanın sorunsuz bir şekilde dağıtilmesini, tasdik edilmemiş uygulamaların otomatik olarak engellenmesini ve risk değerlendirmesini doğrudan SWG'nin portalında sağlar.
Bulut bulma API'si – Trafik günlüğü karşıya yükleme işlemini otomatikleştirmek ve otomatik bulut bulma raporu ile risk değerlendirmesi almak için Defender for Cloud Apps bulut bulma API'sini kullanın. Api'yi blok betikleri oluşturmak ve uygulama denetimlerini doğrudan ağ gerecinize kolaylaştırmak için de kullanabilirsiniz.
Risk değerlendirmesi oluşturma işlemi aşağıdaki adımlardan oluşur. İşlem, işlenen veri miktarına bağlı olarak birkaç dakika ile birkaç saat arasında sürer.
Karşıya Yükle – Ağınızdaki web trafiği günlükleri portala yüklenir.
Ayrıştır – Defender for Cloud Apps her veri kaynağı için ayrılmış ayrıştırıcı ile trafik günlüklerindeki trafik verilerini ayrıştırıp ayıklar.
Analiz – Trafik verileri, 31.000'den fazla bulut uygulamasını tanımlamak ve risk puanlarını değerlendirmek için bulut uygulaması kataloğuna göre analiz edilir. Etkin kullanıcılar ve IP adresleri de analizin bir parçası olarak tanımlanır.
Rapor oluşturma - Günlük dosyalarından ayıklanan verilerin risk değerlendirmesi raporu oluşturulur.
Not
Bulma verileri günde dört kez analiz edilir ve güncelleştirilir.
- Barracuda - Web Uygulaması Güvenlik Duvarı (W3C)
- Blue Coat Proxy SG - Erişim günlüğü (W3C)
- Check Point
- FirePOWER ile Cisco ASA
- Cisco ASA Güvenlik Duvarı (Cisco ASA güvenlik duvarları için bilgi düzeyini 6 olarak ayarlamak gerekir)
- Cisco Cloud Web Security
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki – URL günlüğü
- Clavister NGFW (Syslog)
- ContentKeeper
- Corrata
- Dijital Sanatlar i-FILTER
- Forcepoint
- Fortinet Fortigate
- iboss Güvenli Bulut Ağ Geçidi
- Ardıç SRX
- Ardıç SSG
- McAfee Secure Web Gateway
- Menlo Güvenliği (CEF)
- Microsoft Forefront Threat Management Gateway (W3C)
- Açık Sistemler Güvenli Web Ağ Geçidi
- Palo Alto serisi Güvenlik Duvarı
- Sonicwall (eski adıyla Dell)
- Sophos Cyberoam
- Sophos SG
- Sophos XG
- Mürekkep balığı (Ortak)
- Mürekkep balığı (Yerel)
- Stormshield
- Wandera
- WatchGuard
- WebSense - Web Güvenlik Çözümleri - İnternet etkinlik günlüğü (CEF)
- WebSense - Web Güvenliği Çözümleri - Araştırma ayrıntı raporu (CSV)
- Zscaler
Not
Bulut bulma hem IPv4 hem de IPv6 adreslerini destekler.
Günlüğünüz desteklenmiyorsa veya desteklenen veri kaynaklarından birinden yeni yayımlanan bir günlük biçimi kullanıyorsanız ve karşıya yükleme başarısız oluyorsa, Veri kaynağı olarak Diğer'i seçin ve karşıya yüklemeye çalıştığınız aleti ve günlüğü belirtin. Günlüğünüz Defender for Cloud Apps bulut analisti ekibi tarafından gözden geçirilir ve günlük türünüz için destek eklenip eklenmediği size bildirilir. Alternatif olarak, biçiminizle eşleşen bir özel ayrıştırıcı tanımlayabilirsiniz. Daha fazla bilgi için bkz. Özel günlük ayrıştırıcısı kullanma.
Not
Desteklenen gereçlerin aşağıdaki listesi yeni yayımlanan günlük biçimleriyle çalışmayabilir. Yeni yayımlanan bir biçim kullanıyorsanız ve karşıya yükleme başarısız oluyorsa , özel bir günlük ayrıştırıcısı kullanın ve gerekirse bir destek olayı açın. Bir destek olayı açarsanız, olayınızla ilgili güvenlik duvarı belgelerini sağladığınızdan emin olun.
Veri öznitelikleri (satıcı belgelerine göre):
Veri kaynağı | Hedef Uygulama URL'si | Hedef Uygulama IP'si | Kullanıcı Adı | Kaynak IP | Toplam trafik | Karşıya yüklenen baytlar |
---|---|---|---|---|---|---|
Barracuda | Evet | Evet | Evet | Evet | Hayır | Hayır |
Mavi Önlük | Evet | Hayır | Evet | Evet | Evet | Evet |
Check Point | Hayır | Evet | Hayır | Evet | Hayır | Hayır |
Cisco ASA (Syslog) | Hayır | Evet | Hayır | Evet | Evet | Hayır |
FirePOWER ile Cisco ASA | Evet | Evet | Evet | Evet | Evet | Evet |
Cisco Cloud Web Security | Evet | Evet | Evet | Evet | Evet | Evet |
Cisco FWSM | Hayır | Evet | Hayır | Evet | Evet | Hayır |
Cisco Ironport WSA | Evet | Evet | Evet | Evet | Evet | Evet |
Cisco Meraki | Evet | Evet | Hayır | Evet | Hayır | Hayır |
Clavister NGFW (Syslog) | Evet | Evet | Evet | Evet | Evet | Evet |
ContentKeeper | Evet | Evet | Evet | Evet | Evet | Evet |
Corrata | Evet | Evet | Evet | Evet | Evet | Evet |
Dijital Sanatlar i-FILTER | Evet | Evet | Evet | Evet | Evet | Evet |
ForcePoint LEEF | Evet | Evet | Evet | Evet | Evet | Evet |
ForcePoint Web Security Cloud* | Evet | Evet | Evet | Evet | Evet | Evet |
Fortinet Fortigate | Hayır | Evet | Evet | Evet | Evet | Evet |
FortiOS | Evet | Evet | Hayır | Evet | Evet | Evet |
iboss | Evet | Evet | Evet | Evet | Evet | Evet |
Ardıç SRX | Hayır | Evet | Hayır | Evet | Evet | Evet |
Ardıç SSG | Hayır | Evet | Evet | Evet | Evet | Evet |
McAfee SWG | Evet | Hayır | Hayır | Evet | Evet | Evet |
Menlo Güvenliği (CEF) | Evet | Evet | Evet | Evet | Evet | Evet |
MS TMG | Evet | Hayır | Evet | Evet | Evet | Evet |
Açık Sistemler Güvenli Web Ağ Geçidi | Evet | Evet | Evet | Evet | Evet | Evet |
Palo Alto Networks | Hayır | Evet | Evet | Evet | Evet | Evet |
SonicWall (eski adıyla Dell) | Evet | Evet | Hayır | Evet | Evet | Evet |
Sophos | Evet | Evet | Evet | Evet | Evet | Hayır |
Mürekkep balığı (Ortak) | Evet | Hayır | Evet | Evet | Evet | Hayır |
Mürekkep balığı (Yerel) | Evet | Hayır | Evet | Evet | Hayır | Hayır |
Stormshield | Hayır | Evet | Evet | Evet | Evet | Evet |
Wandera | Evet | Evet | Evet | Evet | Evet | Evet |
WatchGuard | Evet | Evet | Evet | Evet | Evet | Evet |
WebSense - İnternet etkinlik günlüğü (CEF) | Evet | Evet | Evet | Evet | Evet | Evet |
WebSense - Araştırma ayrıntı raporu (CSV) | Evet | Evet | Evet | Evet | Evet | Evet |
Zscaler | Evet | Evet | Evet | Evet | Evet | Evet |
* ForcePoint Web Security Cloud'un 8.5 ve sonraki sürümleri desteklenmez