Bulut uygulamanızı bulma ve risk puanlarını hesaplama
Microsoft Defender for Cloud Apps Cloud uygulama kataloğu sayfası, 31.000'den fazla bulunabilir bulut uygulamasının tam listesini sağlar. Defender for Cloud Apps bulma, bulut kullanımı, Gölge BT ve kuruluşunuza sunulan riskler hakkında sürekli görünürlük sağlamak için trafik günlüklerinizi bulunabilir bulut uygulamalarına karşı analiz eder. Kuruluşunuzun güvenlik gereksinimlerine uygun uygulamaları belirlemek için Bulut uygulamaları kataloğunu kullanın.
Örneğin:
Bulut uygulaması kataloğundaki uygulamalar 90'dan fazla risk faktörüne göre puanlanmıştır. Bu makalede katalog kapsamındaki uygulamaların nasıl tanımlandığı ve bulut uygulaması risk puanlarının nasıl kullanılacağı ve özelleştirileceği açıklanır.
İpucu
Varsayılan olarak, Defender for Cloud Apps katalogda olmayan uygulamaları bulamıyor. Şu anda katalogda olmayan bir uygulamanın Defender for Cloud Apps verilerini görmek için yol haritamızı denetlemenizi, yeni bir uygulama önermenizi veya özel bir uygulama oluşturmanızı öneririz.
Defender for Cloud Apps riskleri mevzuat sertifikasyonuna, endüstri standartlarına ve en iyi uygulamalara göre derecelendirmektir. Puan, bu uygulamanın kuruluşlar için kullanım olgunluğunun Defender for Cloud Apps değerlendirmesini temsil eder.
Belirli bir uygulamanın toplam puanı, aşağıdaki risk kategorileri için alt çekirdeklerin ağırlıklı ortalaması olup, Defender for Cloud Apps güvenilirliği değerlendirirken dikkate alır:
Risk kategorisi | Açıklama |
---|---|
Genel | Uygulamayı üreten şirketle ilgili etki alanı, kuruluş yılı ve popülerlik gibi temel bilgiler. Bu alanlar, şirketin kararlılığını en temel düzeyde göstermek için tasarlanmıştır. |
Güvenlik | Bulunan uygulama tarafından kullanılan verilerin güvenliğiyle ilgilenen tüm standartları hesaplar ve çok faktörlü kimlik doğrulaması, şifreleme, veri sınıflandırması ve veri sahipliği gibi alanları içerir. |
Uyumluluk | Uygulamayı üreten şirket tarafından karşılanan yaygın en iyi uygulama uyumluluk standartlarını hesaplar. Belirtimler listesi HIPAA, CSA ve PCI-DSS gibi standartları içerir. |
Yasal | DMCA ve veri saklama ilkesi gibi uygulama kullanıcılarının veri korumasını ve gizliliğini sağlamak için düzenlemelere ve ilkelere yönelik hesaplar. |
Her alt çizgi daha birçok özellik içerir. Her özellik, değere bağlı olarak 0 ile 10 arasında bir ön puan alır.
- Doğru/Yanlış değerler buna göre 10 veya 0 alır.
- Etki alanı yaşı gibi sürekli özellikler, spektrum içinde belirli bir değer alır.
Her özelliğin puanı, kategorinin alt puanını oluşturmak için kategorideki diğer tüm mevcut alanlara göre ağırlıklandırılır. Kaydedilmemiş bir uygulamayla karşılaşırsanız, bu genellikle özellikleri bilinmeyen ve dolayısıyla kaydedilmemiş bir uygulamayı gösterir.
Risk puanları aşağıdaki kaynaklar kullanılarak güncel tutulur:
- SOC 2 uyumluluğu, hizmet koşulları, oturum açma URL'si, gizlilik ilkesi ve HQ konumu gibi öznitelikler için bulut uygulamasından otomatik olarak ayıklanan veriler.
- HTTP güvenlik üst bilgileri gibi öznitelikler için gelişmiş Bulut Uygulaması için Defender algoritmaları kullanılarak otomatik olarak ayıklanan veriler.
- bekleyen şifreleme gibi öznitelikler için Defender for Cloud Apps analiz ekibi tarafından sürekli analiz.
- Müşteri, bulut uygulaması kataloğunda değişiklik isteğinde bulunur. Tüm istekler bulut analizi ekibimiz tarafından gözden geçirilir ve bulgularına göre güncelleştirilir. Bilgi için bkz. Risk puanı güncelleştirmesi isteme.
Kuruluş tarafından kullanılan uygulamaların kuruluşunuzun güvenlik gereksinimlerine uygun olduğundan emin olmak için bulut uygulaması kataloğunu denetleyin. Örneğin, kuruluşunuzda kullanılan CRM uygulamalarının yeterince güvenli olup olmadığını düzenli aralıklarla denetlemek isteyebilirsiniz. Bu durumda, uygulamalarınızı tanımlamak için aşağıdaki adımları kullanırsınız:
Microsoft Defender XDR oturum açın ve Bulut uygulamaları>Bulut uygulaması kataloğu'nu seçin.
Kategoriye göre gözat listesinde CRM'yi seçin. Gerekirse bir kategori bulmak için arama kutusunu kullanın.
Aşağıdaki gelişmiş filtreyi yapılandırmak için Gelişmiş filtreler iki durumlu düğmesini seçin:
Uyumluluk riski faktörü>SOC 2>Eşit -tir>Evet
- Uyumluluk riski faktörü>ISO 27001>Eşit -tir>Evet
- Güvenlik riski faktörü>Bekleyen veriler şifreleme yöntemi>eşit> değilDesteklenmiyor, NA
- Güvenlik riski faktörü>Yönetici denetim kaydı>Evet'e> eşittir
- Güvenlik riski faktörü>Kullanıcı denetim kaydı>Eşit -tir>Evet
Örneğin:
Kılavuzda gösterilen filtrelenmiş uygulamaları gözden geçirin ve kullandığınız uygulamaların kuruluşunuz için uygun risk puanlarına sahip olup olmadığını denetleyin. Daha fazla ayrıntı için genişletmek üzere bir uygulama seçin.
Belirli bir uygulamayı puanlarken risk faktörlerine ve risk kategorilerine verilen ağırlıkları gözden geçirmenizi öneririz. Genişletilmiş uygulama ayrıntılarında, ekranı aşağı kaydırın ve daha fazla bilgi edinmek için her risk faktörü adının yanında bir i düğmesinin üzerine gelin. Örneğin:
Varsayılan olarak, değerlendirilen tüm çeşitli parametrelere eşit ağırlık verilir. Kuruluşunuz için az çok önemli olan bazı parametreler varsa, bunları gerektiği gibi değiştirmek önemlidir.
Örneğin:
Microsoft Defender XDR oturum açın ve Ayarlar>Cloud Apps>Cloud Discovery>Score ölçümlerini seçin.
Her alan veya risk kategorisi için, alanın veya risk kategorisinin kalınlığını değiştirmek için Önem derecesi slaydını kaydırın. Önem Yoksayıldı, Düşük, Orta, Yüksek veya Çok Yüksek olarak ayarlanabilir.
Bir değerin puan hesaplamasında kullanılabilir olup olmadığını veya uygulanıp uygulanmayacağını tanımlamak için Yok değerleri onay kutusunu seçin. Dahil edildiğinde, YOK değerlerinin hesaplanan puana negatif bir katkısı vardır.
Kuruluşunuz için anında sonuçlar alabilmeniz için belirli bir uygulamanın risk puanını, ağırlıklandırılma şeklini değiştirmeden geçersiz kılmak isteyebilirsiniz. Örneğin, risk puanının 8 olduğu ancak uygulamanın kuruluşunuz tarafından tasdik edildiği ve teşvik edildiği bir uygulamanız varsa, risk puanını yalnızca seçili uygulama için 10 olarak değiştirmek isteyebilirsiniz.
Belirli bir uygulamanın risk puanını geçersiz kılmak için:
Microsoft Defender XDR oturum açın. Bulut bulma veya Bulut uygulaması kataloğu sayfasında, geçersiz kılmak istediğiniz uygulamayı bulun.
Üç nokta menüsünü ve ardından Uygulama puanını geçersiz kıl'ı seçin.
Geçersiz kılma puanı iletişim kutusunda, uygulamak istediğiniz risk puanını seçin ve kaydet'i seçin.
İş gerekçesi ayrıntılarını içeren bir Uygulama notu ekleyerek diğer yöneticilere yapılan değişikliği netleştirin.
Yeni bir risk faktörü, puan güncelleştirmesi veya güncel olmayan uygulama verileri için Defender for Cloud Apps güvenlik analizi ekibi tarafından gözden geçirme isteğinde bulunmak isteyebilirsiniz.
Risk puanı değişikliği istemek için:
Microsoft Defender XDR oturum açın, Bulut uygulamaları>Bulut uygulaması kataloğu'nu seçin ve güncelleştirmek istediğiniz uygulamayı bulun.
Bulut Uygulaması Kataloğu sayfasında, güncelleştirmek istediğiniz uygulama satırında satırın sonundaki üç noktayı seçin ve Puan güncelleştirmesini iste'yi seçin. Örneğin:
İyileştirme önerin iletişim kutusunda puan güncelleştirmesi istemek mi, yeni bir risk faktörü önermek mi yoksa uygulama verilerini güncelleştirmek mi istediğinizi seçin.
Analiz tamamlandığında ve ekibin daha fazla bilgiye ihtiyacı olması durumunda sizi güncelleştirebilmemiz için Bu seçenek hakkında benimle iletişime geçmeniz sorun değil seçeneğini belirlemenizi öneririz.
Ortamınızda Defender for Cloud Apps puanlanmamış yeni bir uygulama bulursanız güvenlik analizi ekibimiz tarafından uygulamanın gözden geçirilmesini isteyin. Ayrıca yeni risk faktörü, puan güncelleştirmesi veya güncel olmayan uygulama verileri için de gözden geçirme isteğinde bulunmak isteyebilirsiniz.
Yeni bir uygulama önermek için:
Cloud Discovery sayfasındaki Bulunan uygulamalar sekmesinde Eylemler'i ve ardından Yeni uygulama öner'i seçin.
Yeni bulut uygulaması öner açılır penceresinde yeni uygulamayla ilgili ayrıntıları doldurun. Uygulamanın adını ve etki alanını ekleyin.
Uygulama hakkında ek bilgi gerektiğinde Defender for Cloud Apps analistlerin sizinle iletişim kurmasını sağlamak için onay kutusunu seçmenizi öneririz.
Bulut uygulaması kataloğu sayfası, sayfanın üst kısmında listelenen açılan listelerden kullanılabilen temel filtreleri destekler. Gelişmiş filtreleri kullanmak için sağ üstteki Gelişmiş filtreler seçeneğini açın.
Gelişmiş filtreler şunları içerir:
Filtrele | Açıklama |
---|---|
Uygulama etiketleri | Tasdikli, Tasdiksiz'i seçin veya özelleştirilmiş filtrede kullanmak üzere özel etiketler oluşturun. |
Uygulamalar ve etki alanları | Belirli etki alanlarında kullanılan belirli uygulamalar veya uygulamalar için filtre uygulama. |
Kategori | Bulut uygulaması kataloğu sayfasının sol tarafında listelenen uygulama kategorilerine göre filtreleyin. Daha fazla bilgi için bkz . Desteklenen Bulut uygulaması kataloğu kategorileri. |
Uyumluluk riski faktörü | Uygulamanızın uyumlu olabileceği belirli standartlar, sertifikalar ve uyumluluk için filtre uygulayın. Örneğin: HIPAA, ISO 27001, SOC 2 ve PCI-DSS. |
Genel risk faktörü | Tüketici popülerliği, veri merkezi yerel ayarı ve daha fazlası gibi genel risk faktörleri için filtreleyin. |
Yasal risk faktörü | Kullanıcı gizliliğinizin veri korumasını sağlamak için tüm yasal düzenlemelere ve ilkelere göre filtreleyin. Örneğin, DMCA ve veri saklama ilkeleri. |
Risk puanı | Yalnızca riskli uygulamaları görüntülemek gibi belirli bir risk puanına göre filtreleyin. |
Güvenlik riski faktörü | Bekleyen şifreleme, çok faktörlü kimlik doğrulaması ve diğerleri gibi belirli güvenlik önlemlerine göre filtreleyin. |
Aşağıdaki tabloda bulut uygulaması kataloğunun desteklenen kategorileri listelenmektedir:
Kategori | Açıklama |
---|---|
Muhasebe ve finans | Sigorta hizmetleri, bankacılık, hisse senetleri ve daha fazlası gibi finansal hizmetler sağlayan bulut uygulamaları. |
Reklam | Reklam araçları ve reklam platformları sağlayan bulut uygulamaları. |
İş zekası | Kuruluşların veri odaklı iş kararları vermesine ve veri tabanlı raporlar ve panolar oluşturmasına yardımcı olan bulut uygulamaları. |
İş yönetimi | Kurumsal kaynak planlamasına (ERP) dayalı iş yönetimi çözümleri sağlayan bulut uygulamaları. |
CRM | Müşteri ilişkileri yönetim araçları sunan bulut uygulamaları, kuruluşların müşterileriyle daha güçlü ilişkiler kurmasına, konuşmaları artırmasına ve gelirleri geliştirmesine yardımcı olur. |
Bulut bilişim platformu | Bulut depolama, sanal bilgi işlem, ağ, analiz vb. için kullanılan bulut bilişim platformları sağlayan bulut uygulamaları |
Bulut depolama | Karşıya yükleme, indirme ve paylaşma dahil olmak üzere veri depolama alanı sağlayan bulut uygulamaları. |
Kod barındırma | Geliştiricilerin kod projeleri oluşturmasına, çalıştırmasına, depolamasına, düzenlemesine ve paylaşmasına olanak sağlayan bulut uygulamaları. |
Işbirliği | Birden çok kullanıcının veya kuruluşun paylaşılan verilerle paylaşılan bir etkinliğe katılabileceği bulut uygulamaları. |
İletişim | Telekomünikasyon hizmetleri de dahil olmak üzere iletişim hizmetleri sağlayan bulut uygulamaları. |
İçerik yönetimi | Kuruluşların içeriği düzenlemesine, aramasına ve çözümlemesine yardımcı olacak araçlar sağlayan bulut uygulamaları. |
İçerik paylaşımı | Kullanıcıların içeriği karşıya yüklemesine, indirmesine ve başkalarıyla genel olarak paylaşmasına olanak sağlayan bulut uygulamaları. |
Müşteri desteği | Müşteri sorunu izleme, yardım masası ve ürün kullanıcısı canlı sohbeti için araçlar sağlayan bulut uygulamaları. |
Veri analizi | Verilerin üzerinde karmaşık algoritmalar ve mantık çalıştırmanın yanı sıra verileri işlemeye ve dönüştürmeye yönelik araçlar sağlayan bulut uygulamaları. |
Geliştirme araçları | Kişilerin yeni uygulamalar, web siteleri ve çevrimiçi hizmetler oluşturmasına yardımcı olan araçlar sağlayan bulut uygulamaları. |
E-ticaret | Ürün satın almak veya satmak için e-ticaret platformları ve araçları sağlayan bulut uygulamaları. |
Education | Eğitim, test, bilgi bankası, bilgi denetimleri ve bireyler ve kuruluşlar için çalışma sürecinin yönetimi gibi eğitim araçları ve platformları sağlayan bulut uygulamaları. |
Forum | Bilgi paylaşımına ve toplulukların korunmasına yardımcı olan forumlar ve bloglar sağlayan bulut uygulamaları. |
Hizmet Durumu | Fitness ürünleri, sağlık sigortası, doktor randevuları zamanlama, laboratuvar hizmetleri ve daha fazlası gibi sağlık hizmetleri sağlayan bulut uygulamaları. |
Barındırma hizmetleri | Sunucular ve web siteleri barındırma gibi barındırma hizmetleri sağlayan bulut uygulamaları. |
İnsan kaynakları yönetimi | İnsan kaynakları ve iş süreçleriyle ilgili verileri işlemek ve yönetmek için kullanılan bulut uygulamaları. |
Üretken yapay zeka | Oluşturucu yapay zeka modellerini kullanarak metin, resim, video vb. dijital medya içeriği oluşturabilen bulut uygulamaları. |
BT hizmetleri | Kuruluş BT yordamlarını ve işlemlerini yönetmek için kullanılan bulut uygulamaları. |
Nesnelerin İnterneti | İnternet'e bağlı akıllı fiziksel cihazların verilerini toplamak ve yönetmek için kullanılan bulut uygulamaları. |
Pazarlama | İşletmeler tarafından ürün pazarlama stratejisini ve operasyonlarını yönetmek için kullanılan bulut uygulamaları. |
Haberler ve eğlence | Haber ve eğlence bilgileri sağlayan bulut uygulamaları. |
Çevrimiçi toplantılar | Çevrimiçi sesli ve görüntülü konferans için kullanılan bulut uygulamaları. |
İşlem yönetimi | Kuruluşun iç akışlarının ve yordamlarının iş uygulamalarını yönetmek için kullanılan bulut uygulamaları. |
Kişisel anlık ileti | Çevrimiçi sohbet kullanarak iş dışı gerçek zamanlı metin yazışmaları sağlayan bulut uygulamaları. |
Ürün tasarımı | Ürün taslağı oluşturma ve prototip oluşturma araçları sağlayan bulut uygulamaları. |
Verimli -lik | Bilgi ve medya oluşturmak, oluşturmak ve değiştirmek için kullanılan bulut uygulamaları. |
Proje yönetimi | Proje planlama, proje zamanlama ve proje kaynak yönetimi için kullanılan bulut uygulamaları. |
Özellik yönetimi | İş fiziksel kaynaklarını ve envanteri yönetmek için kullanılan bulut uygulamaları. |
Satış | İş ürünlerinin satış yaşam döngüsünü izlemek, iyileştirmek ve kolaylaştırmak için kullanılan bulut uygulamaları. |
Güvenlik | Ağ veya uç nokta cihazlarında başkalarının neden olduğu hasarı belirlemek, önlemek, durdurmak ve onarmak için kullanılan bulut uygulamaları. |
Sosyal ağ | Benzer ilgi alanlarına sahip kişilerin bilgi, yorum, ileti ve medya gönderip paylaşarak bir araya gelip birbirleriyle iletişim kurmasını sağlayan bulut uygulamaları. |
Tedarik zinciri ve lojistik | Tedarik zinciri işlemlerini yürütmek ve tedarikçi ilişkilerini yönetmek için kullanılan bulut uygulamaları. |
Ulaşım ve seyahat | Kişisel veya iş seyahati ve ulaşım sorguları ile siparişlerini oluşturmak, izlemek ve yönetmek için kullanılan bulut uygulamaları. |
Satıcı yönetim sistemi | İşletmelerin personel ve yerleştirme hizmetlerinin yanı sıra dış sözleşme veya birleştirilmiş iş gücü yönetmesine ve teminine olanak sağlayan bulut uygulamaları. |
Web analizi | Bir web sitesine gelen ziyaretçilerin kullanım düzenlerini ve davranışlarını analiz etmek için kullanılan bulut uygulamaları. Bu tür uygulamalar, daha fazla ziyaretçi çekmek ve web sitesi deneyimini geliştirmek için iyileştirmenize ve içgörü kazanmanıza olanak sağlar. |
Web postası | Web tarayıcısı üzerinden e-postaya erişmek için kullanılan bulut uygulamaları. |
Web sitesi izleme | Web sitesi ziyaretçilerini, performansını ve işlemlerini izlemek için kullanılan bulut uygulamalarının yanı sıra web sitesinin beklendiği gibi performans göstermesini ve herhangi bir sorunun ele alınıp çözülmesini sağlar |
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.