Aracılığıyla paylaş

Bulut için Microsoft Defender Uygulamalarında bulunan uygulama filtreleri ve sorguları

  • Makale

Çok sayıda bulunan uygulamanız olduğunda bunları filtrelemek ve sorgulamak yararlı olacaktır. Bu makalede, hangi filtrelerin kullanılabilir olduğu ve bulunan uygulamalarınızı sorgulama işlemi açıklanmaktadır.

Bulunan uygulama filtreleri

Bulunan uygulamalarınızı filtrelemenin iki yolu vardır. Temel filtre, bu görüntüde bulunan filtreleri içerir:

Discovered apps.

Gelişmiş filtreler'i açtığınızda, aşağıdakiler de dahil olmak üzere olası filtrelerin listesini görürsünüz:

  • Uygulama etiketi: Uygulamanın tasdikli mi yoksa tasdiksiz mi yoksa etiketsiz mi olduğunu seçin. Ayrıca, uygulamanız için özel bir etiket oluşturabilir ve bunu kullanarak belirli uygulama türlerini filtreleyebilirsiniz.
  • Uygulamalar ve etki alanları: Belirli etki alanlarında kullanılan belirli uygulamaları veya uygulamaları aramanızı sağlar.
  • Kategoriler: Sayfanın sol tarafında bulunan kategoriler filtresi, uygulama kategorilerine göre uygulama türlerini aramanızı sağlar. Örnek kategoriler arasında sosyal ağ uygulamaları, bulut depolama uygulamaları ve barındırma hizmetleri yer alır. Aynı anda birden çok kategori veya tek bir kategori seçebilir, ardından temel ve gelişmiş filtreleri en üste uygulayabilirsiniz.
  • Uyumluluk riski faktörü: Uygulamanın uyumlu olabileceği belirli standartları, sertifikasyonu ve uyumluluğu (HIPAA, ISO 27001, SOC 2, PCI-DSS ve daha fazlası) aramanızı sağlar.
  • Genel risk faktörü: Tüketici popülerliği, veri merkezi yerel ayarı ve daha fazlası gibi genel risk faktörlerini aramanızı sağlar.
  • Risk puanı: Uygulamaları risk puanına göre filtrelemenize olanak tanır, böylece yalnızca yüksek riskli uygulamaları gözden geçirme gibi durumlara odaklanabilirsiniz. Ayrıca, Bulut için Defender Uygulamalar tarafından ayarlanan risk puanını geçersiz kılabilirsiniz. Daha fazla bilgi için bkz . Risk puanıyla çalışma.
  • Güvenlik riski faktörü: Belirli güvenlik önlemlerine (bekleyen şifreleme, çok faktörlü kimlik doğrulaması vb.) göre filtrelemenizi sağlar.
  • Kullanım: Bu uygulamanın kullanım istatistiklerine göre filtrelemenizi sağlar. Belirtilen veri yükleme sayısından az veya daha fazla olan uygulamalar, belirtilen sayıdan fazla veya daha az Kullanıcı içeren uygulamalar gibi kullanım.
    • İşlem: İki cihaz arasındaki bir günlük kullanım satırı.
  • Yasal risk faktörü: Uygulama kullanıcılarının veri korumasını ve gizliliğini sağlamak için geçerli olan tüm düzenlemelere ve ilkelere göre filtrelemenizi sağlar. Örnek olarak GDPR'ye hazır bulut uygulamaları, DMCA ve veri saklama ilkesi verilebilir.

Özel uygulama etiketleri oluşturma ve yönetme

Özel bir uygulama etiketi oluşturabilirsiniz. Bu etiketler daha sonra araştırmak istediğiniz belirli uygulama türlerine daha ayrıntılı bir şekilde girmek için filtre olarak kullanılabilir. Örneğin, özel izleme listesi, belirli bir iş birimine atama veya "yasal onaylar" gibi özel onaylar. Uygulama etiketleri, filtrelerdeki uygulama bulma ilkelerinde veya ilke idare eylemlerinin bir parçası olarak uygulamalara etiket uygulanarak da kullanılabilir.

Özel uygulama etiketi oluşturmak için:

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Cloud Discovery'nin altında Uygulama etiketleri'ne tıklayın. Ardından +Uygulama etiketi ekle'yi seçin.

    create custom app tag.

  2. Uygulama etiketleri tablosunu kullanarak şu anda hangi uygulamaların her bir uygulama etiketiyle etiketlendiğini görüntüleyebilir ve kullanılmayan uygulama etiketlerini silebilirsiniz.

  3. Uygulama etiketi uygulamak için, Bulunan uygulamalar sekmesinde uygulama adının en sağındaki üç noktayı seçin. Uygulanacak uygulama etiketini seçin.

Not

Ayrıca, seçilen herhangi bir uygulamanın sağındaki üç noktayı seçtikten sonra Uygulama etiketi oluştur'u seçerek doğrudan Bulunan uygulamalar tablosunda yeni bir uygulama etiketi oluşturabilirsiniz. Bulunan uygulamadan etiketi oluşturduğunuzda, bu etiketi uygulamaya uygulayabilirsiniz. Ayrıca, köşedeki Etiketleri yönet bağlantısını seçerek Uygulama etiketleri ekranına da erişebilirsiniz. create custom app tag from app.

Bulunan uygulama sorguları

Araştırmayı daha da basit hale getirmek için özel sorgular oluşturabilir ve bunları daha sonra kullanmak üzere kaydedebilirsiniz.

  1. Bulunan uygulamalar sayfasında, uygulamalarınızda gerektiği gibi detaya gitmek için yukarıda açıklandığı gibi filtreleri kullanın.

  2. İstediğiniz sonuçları elde ettikten sonra filtrelerin üzerindeki Farklı kaydet düğmesini seçin.

  3. Sorguyu kaydet açılır penceresinde sorgunuzu adlandırın.

    new query.

  4. Gelecekte bu sorguyu yeniden kullanmak için Sorgular'ın altında Kayıtlı sorgular'a gidin ve sorgunuzu seçin.

    open query.

Bulut için Defender Uygulamaları ayrıca Önerilen sorgular ve sık kullandığınız özel sorguları kaydetmenizi sağlar. Önerilen sorgular, aşağıdaki isteğe bağlı önerilen sorguları kullanarak bulunan uygulamalarınızı filtreleyen önerilen araştırma yolları sağlar:

  • Anonim kullanıma izin veren bulut uygulamaları: Bulunan tüm uygulamalarınızı yalnızca güvenlik riski olan uygulamaları görüntüleyecek şekilde filtreler çünkü bunlar kullanıcı kimlik doğrulaması gerektirmez ve kullanıcıların verileri karşıya yüklemesine izin verir.

  • CSA STAR sertifikalı bulut uygulamaları: Bulunan tüm uygulamalarınızı yalnızca kendi kendine değerlendirme, sertifikasyon, kanıtlama veya sürekli izleme yoluyla CSA STAR sertifikasına sahip uygulamaları görüntüleyecek şekilde filtreler.

  • FedRAMP uyumlu bulut uygulamaları - bulunan tüm uygulamalarınızı yalnızca FedRAMP uyumluluk risk faktörü yüksek, orta veya düşük olan uygulamaları görüntüleyecek şekilde filtreler.

  • Kullanıcı verilerinin sahibi olan bulut depolama ve işbirliği uygulamaları: Bulunan tüm uygulamalarınızı yalnızca riskli olan uygulamaları görüntüleyecek şekilde filtreler çünkü bunlar verileriniz üzerinde sahip olmanıza izin vermez ancak verilerinizi korur.

  • Riskli ve uyumlu olmayan bulut depolama uygulamaları: Bulunan tüm uygulamalarınızı yalnızca SOC 2 veya HIPAA uyumlu olmayan uygulamaları görüntüleyecek şekilde filtreler, PCI DSS sürümünü desteklemez ve risk puanı 5 veya daha düşük olur.

  • Zayıf kimlik doğrulamasına sahip kurumsal bulut uygulamaları: Bulunan tüm uygulamalarınızı yalnızca SAML'yi desteklemeyen, parola ilkesi olmayan ve MFA'yı etkinleştirmeyen uygulamaları görüntüleyecek şekilde filtreler.

  • Zayıf şifrelemeye sahip kurumsal bulut uygulamaları: Bulunan tüm uygulamalarınızı yalnızca bekleyen verileri şifrelemedikleri ve herhangi bir şifreleme protokolünü desteklemedikleri için riskli olan uygulamaları görüntüleyecek şekilde filtreler.

  • GDPR'ye hazır bulut uygulamaları - Bulunan tüm uygulamalarınızı yalnızca GDPR'ye hazır uygulamaları görüntüleyecek şekilde filtreler. GDPR uyumluluğu en önemli önceliklerden biri olduğundan, bu sorgu GDPR'ye hazır uygulamaları kolayca tanımlamanıza ve olmayanların riskini değerlendirerek tehdidi azaltmanıza yardımcı olur.

query discovered apps.

Ayrıca, önerilen sorguları yeni bir sorgu için başlangıç noktası olarak kullanabilirsiniz. İlk olarak, önerilen sorgulardan birini seçin. Ardından, gerektiği gibi değişiklikler yapın ve son olarak Farklı kaydet'i seçerek yeni bir Kayıtlı sorgu oluşturun.

Sonraki adımlar

Cloud Discovery anlık görüntü raporları oluşturma

Sürekli raporlar için günlüklerin otomatik olarak karşıya yüklenmesini yapılandırma

Cloud Discovery verileriyle çalışma