Aracılığıyla paylaş

Bulunan uygulamalarla çalışma

  • Makale

Bulut bulma sayfası, bulut uygulamalarının kuruluşunuzda nasıl kullanıldığı hakkında daha fazla içgörü sağlamak için tasarlanmış bir pano sağlar. Pano, kullanılmakta olan uygulama türlerini, açık uyarılarınızı ve kuruluşunuzdaki uygulamaların risk düzeylerini bir bakışta görüntüler. Ayrıca en iyi uygulama kullanıcılarınızın kim olduğunu gösterir ve bir Uygulama merkezi konum haritası sağlar.

En çok ilginizi çeken şeylere bağlı olarak Belirli görünümler oluşturmak için Bulut bulma verilerinizi filtreleyin. Daha fazla bilgi için bkz . Bulunan uygulama filtreleri.

Önkoşullar

Gerekli roller hakkında bilgi için bkz . Yönetici erişimini yönetme.

Bulut bulma panosunu gözden geçirme

Bu yordamda, Bulut bulma panosunda bulut bulma uygulamalarınızın başlangıç ve genel bir resmini alma işlemi açıklanmaktadır.

  1. Microsoft Defender portalında Bulut uygulamaları > Bulut bulma'yı seçin.

    Örneğin:

    Bulut bulma panosunun ekran görüntüsü

    Desteklenen uygulamalar, her ikisi de Defender - yönetilen uç noktalar akışı altında listelenen Windows ve macOS uygulamalarını içerir.

  2. Aşağıdaki bilgileri gözden geçirin:

    1. Kuruluşunuzdaki genel bulut uygulaması kullanımını anlamak için Üst düzey kullanıma genel bakış'ı kullanın.

    2. Farklı kullanım parametrelerinin her biri için kuruluşunuzda kullanılan en iyi kategorileri anlamak için bir düzey daha derine dalın. Bu kullanımın ne kadarının tasdikli uygulamalar tarafından yapıldığını unutmayın.

    3. Daha da derine inmek ve belirli bir kategorideki tüm uygulamaları görmek için Bulunan uygulamalar sekmesini kullanın.

    4. Kuruluşunuzdaki bulut uygulamalarının en baskın kullanıcıları olan kullanıcıları belirlemek için en çok kullanılan kullanıcıları ve kaynak IP adreslerini denetleyin.

    5. Bulunan uygulamaların genel merkezlerine göre coğrafi konuma göre nasıl yayıldığını denetlemek için Uygulama merkezi haritasını kullanın.

    6. Bulunan uygulamaların risk puanını anlamak için Uygulama riskine genel bakış'ı kullanın ve kaç açık uyarı araştırmanız gerektiğini görmek için bulma uyarılarının durumunu denetleyin.

Bulunan uygulamalara derinlemesine bakış

Bulut bulma verilerine daha ayrıntılı bir şekilde bakmak için filtreleri kullanarak riskli veya yaygın olarak kullanılan uygulamaları denetleyin.

Örneğin, yaygın olarak kullanılan, riskli bulut depolama ve işbirliği uygulamalarını belirlemek istiyorsanız, istediğiniz uygulamaları filtrelemek için Bulunan uygulamalar sayfasını kullanın. Ardından, bunları şu şekilde kaldırın veya engelleyin :

  1. Microsoft Defender portalında, Cloud Apps'in altında Bulut bulma'yı seçin. Ardından Bulunan uygulamalar sekmesini seçin.

  2. Bulunan uygulamalar sekmesindeki Kategoriye göre gözat'ın altında hem Bulut depolama alanını hem de İşbirliği'ni seçin.

  3. Uyumluluk riski faktörünü SOC 2 = No olarak ayarlamak için gelişmiş filtreleri kullanın.

  4. Kullanım için Kullanıcılar'ı 50'den büyük kullanıcı ve İşlemler'i 100'den büyük olarak ayarlayın.

  5. Bekleyen veri şifrelemesi için Güvenlik riski faktörünü Desteklenmiyor olarak ayarlayın. Ardından Risk puanının 6 veya daha düşük olduğunu ayarlayın.

    Bulunan örnek uygulama filtrelerinin ekran görüntüsü.

Sonuçlar filtrelendikten sonra, tümünü tek bir eylemde tasdik etmek için toplu eylem onay kutusunu kullanarak bunları kaldırın ve engelleyin . Bunlar tasdiksiz hale geldikten sonra, ortamınızda kullanılmasını engellemek için bir engelleme betiği kullanın.

Ayrıca, bulunan alt etki alanları araştırılarak kullanılmakta olan belirli uygulama örneklerini de tanımlamak isteyebilirsiniz. Örneğin, farklı SharePoint siteleri arasında ayrım yapın:

Alt etki alanı filtresi.

Not

Bulunan uygulamalara derinlemesine bakış yalnızca hedef URL verilerini içeren güvenlik duvarları ve ara sunucularda desteklenir. Daha fazla bilgi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.

Bulut için Defender Uygulamalar trafik günlüklerinde algılanan alt etki alanını uygulama kataloğunda depolanan verilerle eşleştiremezse alt etki alanı Diğer olarak etiketlenmiş olur.

Kaynakları ve özel uygulamaları keşfetme

Bulut bulma, IaaS ve PaaS kaynaklarınızı incelemenize de olanak tanır. Azure, Google Cloud Platform ve AWS'de barındırılan depolama hesapları, altyapı ve özel uygulamalar dahil olmak üzere şirket içinde barındırılan uygulamalarınız ve kaynaklarınız genelinde verilere erişimi görüntüleyerek kaynak barındırma platformlarınızda etkinliği keşfedin. IaaS çözümlerinizde genel kullanımı görmekle kalmaz, kaynak başına riski azaltmaya yardımcı olmak için her birinde barındırılan belirli kaynaklar ve kaynakların genel kullanımı hakkında görünürlük elde edebilirsiniz.

Örneğin, büyük miktarda veri karşıya yüklendiyse, hangi kaynağa yüklendiğini bulun ve etkinliği kimin gerçekleştirdiğini görmek için detaya gidin.

Not

Bu yalnızca hedef URL verilerini içeren güvenlik duvarları ve proxy'lerde desteklenir. Daha fazla bilgi için Desteklenen güvenlik duvarları ve proxy'ler bölümünde desteklenen gereçlerin listesine bakın.

Bulunan kaynakları görüntülemek için:

  1. Microsoft Defender portalında, Cloud Apps'in altında Bulut bulma'yı seçin. Ardından Bulunan kaynaklar sekmesini seçin.

    Bulunan kaynaklar menüsünün ekran görüntüsü.

  2. Bulunan kaynaklar sayfasında, ne tür işlemlerin gerçekleştiğini, kimlerin erişdiğini görmek için her kaynağın detayına gidin ve ardından kullanıcıları daha da araştırmak için detaya gidin.

    Bulunan kaynaklar sekmesinin ekran görüntüsü.

  3. Özel uygulamalar için satırın sonundaki seçenekler menüsünü ve ardından Yeni özel uygulama ekle'yi seçin. Bu, uygulamayı adlandırabileceğiniz ve tanımlayabileceğiniz ve bulut bulma panosuna eklenebilmesi için Bu uygulamayı ekle iletişim kutusunu açar.

Bulut bulma yönetici raporu oluşturma

Kuruluşunuz genelinde Gölge BT kullanımına genel bakış sağlamanın en iyi yolu, bir bulut bulma yönetici raporu oluşturmaktır. Bu rapor en önemli olası riskleri tanımlar ve çözümlenene kadar riskleri azaltmak ve yönetmek için bir iş akışı planlamanıza yardımcı olur.

Bulut bulma yönetici raporu oluşturmak için:

  1. Microsoft Defender portalında, Cloud Apps'in altında Bulut bulma'yı seçin.

  2. Bulut bulma sayfasında Eylemler>Bulut Bulma yönetici raporu oluştur'a tıklayın.

  3. İsteğe bağlı olarak rapor adını değiştirin ve oluştur'a tıklayın.

Varlıkları dışlama

Sistem kullanıcılarınız, IP adresleriniz veya gürültülü ancak ilgi çekici olmayan cihazlarınız veya Gölge BT raporlarında sunulmaması gereken varlıklarınız varsa, bunların verilerini analiz edilen bulut bulma verilerinin dışında tutmak isteyebilirsiniz. Örneğin, yerel bir konaktan kaynaklanan tüm bilgileri dışlamak isteyebilirsiniz.

Dışlama oluşturmak için:

  1. Microsoft Defender portalında Ayarlar>Cloud Apps>Cloud Discovery>Dışlama varlıkları'nı seçin.

  2. Dışlanan kullanıcılar, Dışlanan gruplar, Dışlanan IP adresleri veya Dışlanan cihazlar sekmesini seçin ve dışlamanızı eklemek için +Ekle düğmesini seçin.

  3. Kullanıcı diğer adı, IP adresi veya cihaz adı ekleyin. Dışlamanın neden yapıldığı hakkında bilgi eklemenizi öneririz.

    Bir kullanıcıyı dışlama işleminin ekran görüntüsü.

Not

Tüm varlık dışlamaları yalnızca yeni alınan verilere uygulanır. Dışlanan varlıkların geçmiş verileri saklama süresi (90 gün) boyunca kalır.

Sürekli raporları yönetme

Özel sürekli raporlar, kuruluşunuzun bulut bulma günlük verilerini izlerken size daha fazla ayrıntı sağlar. Belirli coğrafi konumları, ağları ve siteleri veya kuruluş birimlerini filtrelemek için özel raporlar oluşturun. Varsayılan olarak, bulut bulma raporu seçicinizde yalnızca aşağıdaki raporlar görüntülenir:

  • Genel rapor, günlüklerinize dahil ettiğiniz tüm veri kaynaklarından portala gelen tüm verileri birleştirir. Genel rapor, Uç Nokta için Microsoft Defender verilerini içermez.

  • Veri kaynağına özel rapor yalnızca belirli bir veri kaynağından alınan bilgileri gösterir.

Yeni bir sürekli rapor oluşturmak için:

  1. Microsoft Defender portalında Ayarlar>Cloud Apps>Cloud Discovery>Sürekli rapor Oluştur rapor'u> seçin.

  2. Rapor adı girin.

  3. Eklemek istediğiniz veri kaynaklarını seçin (tüm veya belirli kaynaklar).

  4. Verilerde istediğiniz filtreleri ayarlayın. Bu filtreler Kullanıcı grupları, IP adresi etiketleri veya IP adresi aralıkları olabilir. IP adresi etiketleri ve IP adresi aralıklarıyla çalışma konusunda daha fazla bilgi için bkz. Verileri gereksinimlerinize göre düzenleme.

    Özel sürekli rapor oluşturma işleminin ekran görüntüsü.

Not

Tüm özel raporlar en fazla 1 GB sıkıştırılmamış veriyle sınırlıdır. 1 GB'tan fazla veri varsa, ilk 1 GB veri rapora aktarılır.

Bulut bulma verilerini silme

Aşağıdaki durumlarda bulut bulma verilerini silmenizi öneririz:

  • Günlük dosyalarını el ile yüklediyseniz, sistemi yeni günlük dosyalarıyla güncelleştirdiğinizden bu yana uzun bir süre geçti ve eski verilerin sonuçlarınızı etkilemesini istemiyorsunuz.

  • Yeni bir özel veri görünümü ayarladığınızda, bu yalnızca bu noktadan sonra gelen yeni verilere uygulanır. Böyle durumlarda, günlük dosyası verilerindeki olayları almak üzere özel veri görünümünü etkinleştirmek için eski verileri silmek ve sonra günlük dosyalarınızı yeniden karşıya yüklemek isteyebilirsiniz.

  • Kısa süre önce birçok kullanıcı veya IP adresi çevrimdışı olduktan sonra yeniden çalışmaya başladıysa, etkinlikleri anormal olarak tanımlanır ve hatalı pozitif ihlaller verebilir.

Önemli

Bunu yapmadan önce verileri silmek istediğinizden emin olun. Bu eylem geri alınamaz ve sistemdeki tüm Cloud Discovery verilerini siler.

Bulut bulma verilerini silmek için:

  1. Microsoft Defender Portalı'nda Ayarlar>Cloud Apps>Cloud Discovery>Delete data'yı seçin.

  2. Sil düğmesini seçin.

    Bulut bulma verilerini silme ekran görüntüsü.

Not

Silme işlemi birkaç dakika sürer ve anında gerçekleştirilmez.

Sonraki adımlar

Cloud Discovery anlık görüntü raporları oluşturma

Sürekli raporlar için günlüklerin otomatik olarak karşıya yüklenmesini yapılandırma

Cloud Discovery verileriyle çalışma

Uç Nokta için Microsoft Defender tümleştirmesini kullanarak uygulamaları keşfedin