将自定义应用添加到 Cloud Discovery

  • 项目

Cloud Discovery 会根据 Defender for Cloud Apps 目录分析流量日志。 该云应用目录中的云应用数超过 31,000 个。 该目录仅包含公开可用的云应用,Defender for Cloud Apps 为其提供可见性和风险信息。

要了解未在云应用目录中列出的云应用,请使用 Defender for Cloud Apps,它可用于发现专为你的组织开发或分配的自定义云应用(LOB 应用)的使用情况。

通过添加新的自定义云应用,Defender for Cloud Apps 可将上传的防火墙和代理流量日志消息与应用进行匹配,然后在 Cloud Discovery 页面上提供你的整个组织对此应用的使用情况,例如多少名用户在使用此应用、多少个唯一源 IP 地址在使用它,以及进出该应用的流量是多少。

添加新的自定义云应用

  1. 在 Microsoft Defender 门户的“Cloud Apps”下,选择“Cloud Discovery”。 将显示 Cloud Discovery 仪表板。

    cloud discovery dashboard menu.

  2. 在右上角,选择操作菜单,然后选择“添加新的自定义应用”

    add custom app menu.

  3. 填写字段,定义在防火墙日志中被发现后要列入云应用目录和 Cloud Discovery 中的新应用记录。

    custom app.

  4. 在“域”下,填写访问自定义应用时使用的唯一域。 这些域用于将流量日志消息匹配到此应用。 如果你当前使用的数据源不具备应用 URL 信息,请确保已填写 IPv4IPv6 地址字段。

  5. 添加托管平台Azure 订阅 ID。 (可选)指定应用的业务单位

  6. 分配风险评分并添加应用备注,以便于跟踪此记录的更改。

  7. 选择“创建”

在应用创建之后,即可在云应用目录中使用它。

可随时选择行末尾的三个点,以编辑或删除自定义应用。

注意

添加后,自定义应用会自动标上“自定义应用”标记。 此应用标记无法删除。 要查看所有自定义应用,请将“应用标记”筛选器设为等于“自定义应用”

后续步骤

用户活动策略

如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证