Cloud Discovery'yi ayarlama
Cloud Discovery, 31.000'den fazla bulut uygulamasından oluşan Bulut için Microsoft Defender Uygulamalar kataloğuna göre trafik günlüklerinizi analiz eder. Uygulamalar, bulut kullanımı, Gölge BT ve Gölge BT'nin kuruluşunuzda oluşturduğu risklerle ilgili sürekli görünürlük sağlamak için 90'dan fazla risk faktörüne göre derecelendirilir ve puanlanır.
İpucu
Varsayılan olarak, Bulut için Defender Uygulamalar katalogda olmayan uygulamaları bulamıyor.
Şu anda katalogda olmayan bir uygulamanın Bulut için Defender Uygulamalar verilerini görmek için yol haritamızı denetlemenizi veya özel bir uygulama oluşturmanızı öneririz.
Anlık görüntü ve sürekli risk değerlendirme raporları
Aşağıdaki rapor türlerini oluşturabilirsiniz:
Anlık görüntü raporları - Güvenlik duvarlarınızdan ve proxy'lerinizden el ile yüklediğiniz trafik günlüklerinde bir küme üzerinde geçici görünürlük sağlar.
Sürekli raporlar - Bulut için Defender Uygulamaları kullanarak ağınızdan iletilen tüm günlükleri analiz edin. Bu raporlar, tüm veriler üzerinde geliştirilmiş görünürlük sağlar ve Machine Learning anomali algılama altyapısını veya sizin tanımladığınız özel ilkeleri kullanarak anormal kullanımı belirler. Bu raporlar aşağıdaki yollarla bağlanarak oluşturulabilir:
- Uç Nokta için Microsoft Defender tümleştirmesi: Bulut için Defender Uygulamaları, Cloud Discovery'nin dağıtımını basitleştirmek, Cloud Discovery özelliklerini kurumsal ağınızın ötesine genişletmek ve makine tabanlı araştırmayı etkinleştirmek için Uç Nokta için Defender ile yerel olarak tümleşir.
- Günlük toplayıcı: Günlük toplayıcıları, ağınızdan günlük yüklemeyi kolayca otomatikleştirmenizi sağlar. Günlük toplayıcı ağınızda çalışır ve günlükleri Syslog veya FTP üzerinden alır.
- Güvenli Web Ağ Geçidi (SWG):Hem Bulut için Defender Uygulamaları hem de aşağıdaki SWG'lerden biriyle çalışıyorsanız, güvenlik Cloud Discovery deneyiminizi geliştirmek için ürünleri tümleştirebilirsiniz. Bulut Uygulamaları için Defender ve SWG çözümleri birlikte sorunsuz Cloud Discovery dağıtımını, tasdiksiz uygulamaların otomatik olarak engellenmesini ve doğrudan SWG portalında risk değerlendirmesi yapılmasını sağlar.
Cloud Discovery API'sini – trafik günlüğü karşıya yükleme işlemini otomatikleştirmek ve otomatik Cloud Discovery raporu ile risk değerlendirmesi almak için Bulut için Defender Apps Cloud Discovery API'sini kullanın. Api'yi blok betikleri oluşturmak ve uygulama denetimlerini doğrudan ağ gerecinize kolaylaştırmak için de kullanabilirsiniz.
İşlem akışını günlüğü: Ham verilerden risk değerlendirmesine
Risk değerlendirmesi oluşturma işlemi aşağıdaki adımlardan oluşur. İşlem, işlenen veri miktarına bağlı olarak birkaç dakika ile birkaç saat arasında sürer.
Karşıya yükleme – Ağınızdaki web trafiği günlükleri portala yüklenir.
Ayrıştır – Bulut için Defender Uygulamalar, her veri kaynağı için ayrılmış bir ayrıştırıcı ile trafik günlüklerindeki trafik verilerini ayrıştırıp ayıklar.
Analiz – Trafik verileri, 31.000'den fazla bulut uygulamasını tanımlamak ve risk puanlarını değerlendirmek için Bulut Uygulaması Kataloğu'na göre analiz edilir. Analiz kapsamında etkin kullanıcılar ve IP adresleri de tanımlanır.
Rapor oluşturma - Günlük dosyalarından ayıklanan verilerin raporu oluşturulur.
Not
Bulma verileri günde dört kez analiz edilir ve güncelleştirilir.
Desteklenen güvenlik duvarları ve proxy'ler
- Barracuda - Web Uygulaması Güvenlik Duvarı (W3C)
- Blue Coat Proxy SG - Erişim günlüğü (W3C)
- Denetim Noktası
- FirePOWER ile Cisco ASA
- Cisco ASA Güvenlik Duvarı (Cisco ASA güvenlik duvarları için bilgi düzeyini 6 olarak ayarlamak gerekir)
- Cisco Cloud Web Security
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki – URL günlüğü
- Clavister NGFW (Syslog)
- ContentKeeper
- Corrata
- Dijital Sanatlar i-FILTER
- Forcepoint
- Fortinet Fortigate
- iboss Güvenli Bulut Ağ Geçidi
- Juniper SRX
- Juniper SSG
- McAfee Secure Web Gateway
- Menlo Güvenliği (CEF)
- Microsoft Forefront Threat Management Gateway (W3C)
- Açık Sistemler Güvenli Web Ağ Geçidi
- Palo Alto series Firewall
- Sonicwall (eski adıyla Dell)
- Sophos Cyberoam
- Sophos SG
- Sophos XG
- Squid (Common)
- Squid (Native)
- Stormshield
- Wandera
- WatchGuard
- Websense - Web Security Solutions - İnternet etkinliği günlüğü (CEF)
- Websense - Web Security Solutions - Araştırma ayrıntı raporu (CSV)
- Zscaler
Not
Cloud Discovery hem IPv4 hem de IPv6 adreslerini destekler.
Günlüğünüz desteklenmiyorsa veya desteklenen veri kaynaklarından birinden yeni yayımlanan günlük biçimini kullanıyorsanız ve karşıya yükleme başarısız oluyorsa Veri kaynağı olarak Diğer'i seçin ve karşıya yüklemeye çalıştığınız aleti ve günlüğü belirtin. Günlüğünüz Bulut için Defender Apps bulut analisti ekibi tarafından gözden geçirilir ve günlük türünüz için destek eklendiğinde size bildirilir. Alternatif olarak, günlük biçiminize uygun özel bir ayrıştırıcı da belirtebilirsiniz. Daha fazla bilgi için bkz . Özel günlük ayrıştırıcısı kullanma.
Not
Desteklenen gereçlerin aşağıdaki listesi yeni yayımlanan günlük biçimleriyle çalışmayabilir. Yeni yayımlanan bir biçim kullanıyorsanız ve karşıya yükleme başarısız oluyorsa, özel bir günlük ayrıştırıcısı kullanın ve gerekirse bir destek olayı açın. Bir destek olayı açarsanız, servis talebinizle ilgili güvenlik duvarı belgelerini sağladığınızdan emin olun.
Veri öznitelikleri (satıcı belgelerine göre):
| Data source | Hedef Uygulama URL'si | Hedef Uygulama IP’si | Username | Kaynak IP | Toplam trafik | Karşıya yüklenen bayt sayısı |
|---|---|---|---|---|---|---|
| Barracuda | Evet | Evet | Evet | Evet | Hayır | Hayır |
| Blue Coat | Evet | Hayı | Evet | Evet | Evet | Evet |
| Denetim Noktası | Hayır | Evet | Hayı | Evet | Hayır | Hayır |
| Cisco ASA (Syslog) | Hayır | Evet | Hayı | Evet | Evet | Hayır |
| FirePOWER ile Cisco ASA | Evet | Evet | Evet | Evet | Evet | Evet |
| Cisco Cloud Web Security | Evet | Evet | Evet | Evet | Evet | Evet |
| Cisco FWSM | Hayır | Evet | Hayı | Evet | Evet | Hayır |
| Cisco Ironport WSA | Evet | Evet | Evet | Evet | Evet | Evet |
| Cisco Meraki | Evet | Evet | Hayı | Evet | Hayır | Hayır |
| Clavister NGFW (Syslog) | Evet | Evet | Evet | Evet | Evet | Evet |
| ContentKeeper | Evet | Evet | Evet | Evet | Evet | Evet |
| Corrata | Evet | Evet | Evet | Evet | Evet | Evet |
| Dijital Sanatlar i-FILTER | Evet | Evet | Evet | Evet | Evet | Evet |
| ForcePoint LEEF | Evet | Evet | Evet | Evet | Evet | Evet |
| ForcePoint Web Güvenlik Bulutu* | Evet | Evet | Evet | Evet | Evet | Evet |
| Fortinet Fortigate | Hayır | Evet | Evet | Evet | Evet | Evet |
| FortiOS | Evet | Evet | Hayı | Evet | Evet | Evet |
| iboss | Evet | Evet | Evet | Evet | Evet | Evet |
| Juniper SRX | Hayır | Evet | Hayı | Evet | Evet | Evet |
| Juniper SSG | Hayır | Evet | Evet | Evet | Evet | Evet |
| McAfee SWG | Evet | Hayır | Hayır | Evet | Evet | Evet |
| Menlo Güvenliği (CEF) | Evet | Evet | Evet | Evet | Evet | Evet |
| MS TMG | Evet | Hayı | Evet | Evet | Evet | Evet |
| Açık Sistemler Güvenli Web Ağ Geçidi | Evet | Evet | Evet | Evet | Evet | Evet |
| Palo Alto Networks | Hayır | Evet | Evet | Evet | Evet | Evet |
| SonicWall (eski adıyla Dell) | Evet | Evet | Hayı | Evet | Evet | Evet |
| Sophos | Evet | Evet | Evet | Evet | Evet | Hayır |
| Squid (Common) | Evet | Hayı | Evet | Evet | Evet | Hayır |
| Squid (Native) | Evet | Hayı | Evet | Evet | Hayır | Hayır |
| Stormshield | Hayır | Evet | Evet | Evet | Evet | Evet |
| Wandera | Evet | Evet | Evet | Evet | Evet | Evet |
| WatchGuard | Evet | Evet | Evet | Evet | Evet | Evet |
| WebSense - İnternet etkinliği günlüğü (CEF) | Evet | Evet | Evet | Evet | Evet | Evet |
| Websense - Araştırma ayrıntıları raporu (CSV) | Evet | Evet | Evet | Evet | Evet | Evet |
| Zscaler | Evet | Evet | Evet | Evet | Evet | Evet |
* ForcePoint Web Security Cloud'un 8.5 ve sonraki sürümleri desteklenmez
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin