共用方式為


設定 Cloud Discovery

Cloud Discovery 會針對超過 31,000 個雲端應用程式的 適用於雲端的 Microsoft Defender Apps 目錄,分析您的流量記錄。 應用程式會根據90多個風險因素進行排名和評分,讓您持續瞭解雲端使用、影子IT,以及影子IT對貴組織構成的風險。

提示

根據預設,適用於雲端的 Defender 應用程式無法探索不在目錄中的應用程式。

若要查看目前不在目錄中的應用程式 適用於雲端的 Defender 應用程式數據,建議您檢查我們的藍圖),或建立自定義應用程式

快照和連續性風險評估報告

您可以產生下列型態的報表:

  • 快照集報告 - 可在臨機操作時查看一組手動從防火牆和 Proxy 上傳的流量記錄。

  • 連續報告 - 使用 適用於雲端的 Defender Apps 分析從網路轉送的所有記錄。 它們可改善所有資料的可見度,並使用 [機器學習] 異常偵測引擎或使用您定義的自訂原則來自動識別異常使用。 可以透過以下列方式連線時建立這些報告:

    • 適用於端點的 Microsoft Defender 整合:適用於雲端的 Defender 應用程式原生與適用於端點的Defender整合,以簡化Cloud Discovery的推出、將 Cloud Discovery 功能延伸至公司網路之外,以及啟用機器式調查。
    • 記錄收集器:記錄收集器可讓您輕鬆地從網路自動上傳記錄檔。 記錄收集器在網路上執行,並透過 Syslog 或 FTP 接收記錄。
    • 安全 Web 閘道 (SWG):如果您同時使用 適用於雲端的 Defender Apps 和下列其中一個 SWG,您可以整合產品來增強您的安全性 Cloud Discovery 體驗。 適用於雲端的 Defender 應用程式和 SWG 一起提供 Cloud Discovery 的無縫部署、自動封鎖待批准的應用程式,以及直接在 SWG 入口網站中進行風險評估。
  • Cloud Discovery API – 使用 適用於雲端的 Defender Apps Cloud Discovery API 將流量記錄上傳自動化,並取得自動化的 Cloud Discovery 報告和風險評估。 您也可以使用 API 產生封鎖指令碼 並將應用程式控制直接簡化整併到您的網路設備。

記錄處理流程: 從原始資料到風險評估

產生風險評估的流程由下列步驟所組成。 依據所處理的資料數量,此流程需要幾分鐘到數小時的時間。

  • 上傳 – 來自您網路的 Web 流量記錄會上傳至入口網站。

  • 剖析 – 適用於雲端的 Defender 應用程式會剖析和擷取流量數據,並針對每個數據源使用專用剖析器從流量記錄中擷取流量數據。

  • 分析 – 針對雲端應用程式目錄分析流量數據,以識別超過 31,000 個雲端應用程式,並評估其風險分數。 做為分析的一部分,作用中使用者和 IP 位址也會進行識別。

  • 產生報告 - 產生從記錄檔擷取之資料的風險評估報告。

注意

探索資料每天會分析並更新四次。

支援的防火牆和 Proxy

  • Barracuda - Web 應用程式防火牆 (W3C)
  • Blue Coat Proxy SG - 存取記錄 (W3C)
  • Check Point
  • Cisco ASA with FirePOWER
  • Cisco ASA 防火牆 (針對 Cisco ASA 防火牆,需要將資訊層級設定為 6)
  • Cisco Cloud Web Security
  • Cisco FWSM
  • Cisco IronPort WSA
  • Cisco Meraki - URL 記錄
  • Clavister NGFW (Syslog)
  • ContentKeeper
  • Corrata
  • Digital Arts i-FILTER
  • Forcepoint
  • Fortinet Fortigate
  • iboss Secure Cloud Gateway
  • Juniper SRX
  • Juniper SSG
  • McAfee Secure Web Gateway
  • 門洛安全 (CEF)
  • Microsoft Forefront Threat Management Gateway (W3C)
  • 開啟系統安全Web閘道
  • Palo Alto 系列防火牆
  • Sonicwall (前身為 Dell)
  • Sophos Cyberoam
  • Sophos SG
  • Sophos XG
  • Squid (一般)
  • Squid (原生)
  • Stormshield
  • Wandera
  • WatchGuard
  • Websense - 網站安全性解決方案 - 網際網路活動記錄 (CEF)
  • Websense - 網站安全性解決方案 - 調查詳細資料報告 (CSV)
  • Zscaler

注意

Cloud Discovery 支援 IPv4 和 IPv6 兩種位址。

如果您的記錄不受支援,或您正從其中一個支持的數據源使用新發行的記錄格式,且上傳失敗,請選取 [其他 ] 作為 [數據源 ],並指定您嘗試上傳的設備和記錄。 您的記錄將會由 適用於雲端的 Defender Apps 雲端分析師小組檢閱,如果已新增記錄類型支援,您將會收到通知。 或者,您可以定義符合您格式的自訂剖析器。 如需詳細資訊,請參閱使用自訂記錄檔剖析器

注意

下列支援設備清單可能無法使用新發行的記錄格式。 如果您使用新發行的格式且上傳失敗, 請使用自定義記錄剖析器 ,並視需要開啟支援案例。 如果您開啟支援案例,請務必提供相關的防火牆檔與您的案例。

資料屬性 (根據廠商文件):

資料來源 目標應用程式 URL 目標應用程式 IP 使用者名稱 來源 IP 總流量 上傳的位元組
Barracuda No
Blue Coat
Check Point No No
Cisco ASA (Syslog) No No
Cisco ASA with FirePOWER
Cisco Cloud Web Security
Cisco FWSM No No
Cisco Ironport WSA
Cisco Meraki No
Clavister NGFW (Syslog)
ContentKeeper
Corrata
Digital Arts i-FILTER
ForcePoint LEEF
ForcePoint Web Security Cloud*
Fortinet Fortigate No
FortiOS
iboss
Juniper SRX No
Juniper SSG No
McAfee SWG
門洛安全 (CEF)
MS TMG
開啟系統安全Web閘道
Palo Alto Networks No
SonicWall (前身為 Dell)
Sophos No
Squid (一般) No
Squid (原生) No
Stormshield No
Wandera
WatchGuard
Websense - 網際網路活動記錄 (CEF)
Websense - 調查詳細資料報告 (CSV)
Zscaler

* 不支援 8.5 版和更新版本的 ForcePoint Web Security Cloud

下一步