尋找您的雲端應用程式並計算風險分數
適用於雲端的 Microsoft Defender Apps 雲端應用程式類別目錄頁面提供超過 31,000 個可探索雲端應用程式的完整清單。 適用於雲端的 Defender 應用程式探索會針對可探索的雲端應用程式分析流量記錄,讓您持續瞭解雲端使用、影子IT,以及對您組織構成的風險。 使用雲端應用程式目錄來識別符合您組織安全性需求的應用程式。
例如:
雲端應用程式目錄中的應用程式會根據90多個風險因素來評分。 本文說明如何識別目錄所涵蓋的應用程式,以及如何使用和自定義雲端應用程式風險分數。
提示
根據預設,適用於雲端的 Defender 應用程式無法探索不在目錄中的應用程式。 若要查看目前不在目錄中之應用程式的 適用於雲端的 Defender 應用程式數據,建議您檢查我們的藍圖、建議新的應用程式,或建立自定義應用程式。
風險評分程式
適用於雲端的 Defender 應用程式會根據法規認證、業界標準和最佳做法來評分風險。 分數代表此特定應用程式對企業使用成熟度 適用於雲端的 Defender 應用程式評量。
任何指定應用程式的總分數是下列風險類別的加權平均,適用於雲端的 Defender 應用程式在評估可靠性時會考慮:
| 風險類別 | 描述 |
|---|---|
| 一般 | 生產應用程式之公司的基本事實,包括其領域、成立年份和受歡迎程度。 這些欄位旨在展示公司最基本層面的穩定性。 |
| 安全性 | 會考慮處理探索到應用程式所使用數據安全性的所有標準,並包含多重要素驗證、加密、數據分類和數據擁有權等字段。 |
| 合規性 | 說明生產應用程式的公司所維持的常見最佳做法合規性標準。 規格清單包含 HIPAA、CSA 和 PCI-DSS 等標準。 |
| 法律 | 就地規定和原則的帳戶,以確保應用程式的用戶數據保護和隱私權,例如 DMCA 和數據保留原則。 |
每個子核心都包含更多屬性。 每個屬性都會根據值接收介於 0 到 10 之間的初步分數。
- True/False 值會據以接收 10 或 0。
- 連續屬性,例如網域存留期,會在頻譜中接收特定值。
每個屬性的分數會根據類別中所有其他現有欄位加權,以建立類別的子分數。 如果您遇到未計分的應用程式,通常表示應用程式的內容為未知,因此不予計分。
使用下列來源,風險分數會保持最新狀態:
- 從雲端應用程式自動擷取的數據,適用於SOC 2合規性、服務條款、登入URL、隱私策略和 HQ 位置等屬性。
- 針對 HTTP 安全性標頭等屬性,使用進階 適用於雲端的 Defender 應用程式演算法自動擷取的數據。
- 適用於雲端的 Defender Apps 分析小組的持續分析,適用於待用加密等屬性。
- 客戶要求 變更雲端應用程式目錄。 我們的雲端分析小組會檢閱所有要求,並根據結果進行更新。 如需詳細資訊,請參閱 要求風險分數更新。
風險評分的計劃性變更
適用於雲端的 Microsoft Defender 應用程式正在對雲端應用程式目錄進行一些變更,以改善我們的應用程式風險評分。
變更包括:
- 從目錄中移除下列無關和備援指標:
- 消費者人氣指數
- 安全港
- 傑里科論壇命令
- 心血修補
- 受 DROWN 保護
- ISO 27002
- PCI-DSS 指標的下列值:1、2、3、3.1 和 3.2
- 從預設分數計算中移除下列指標。 這些指標會繼續顯示在目錄中,並可藉由設定分數計量來包含在分數計算中:
- 成立
- 持有
- 網域註冊
- FedRAMP 層級
- FISMA
由於上述詳細變更:
- 如果您已根據應用程式分數總計或任何已移除的指標建立探索原則,某些應用程式的風險分數可能會變更,而且可能會觸發新的警示。
- 系統會停用根據移除指標建立的任何現有原則。
我們計劃從 2024 年稍後開始逐步推出雲端應用程式類別目錄的變更。 建議您檢閱現有的原則並加以修改,或視需要建立新的原則。
確認雲端應用程式安全性風險
檢查雲端應用程式類別目錄,以確保組織所使用的應用程式符合組織的安全性需求。 例如,您可能想要定期檢查組織中所使用的CRM應用程式是否受到適當保護。 在此情況下,您將使用下列步驟來識別您的應用程式:
登入 Microsoft Defender 全面偵測回應,然後選取 [雲端應用程式>] [雲端應用程式目錄]。
在 [ 依類別瀏覽] 列表中,選取 [CRM]。 如有需要,請使用搜尋方塊來尋找類別。
選取 [ 進階篩選] 切換以設定下列進階篩選:
合規性風險因素>SOC 2>等於是>
- 合規性風險因素>ISO 27001>等於是>
- 安全性風險因素>數據待用加密方法>不等於>不支援,NA
- 安全性風險因素> 管理員 稽核線索>等於>[是]
- 安全性風險因素>使用者稽核線索>等於>[是]
例如:
檢閱網格線中顯示的篩選應用程式,並檢查您是否使用的應用程式具有適當的組織風險分數。 選取應用程式以展開以取得詳細數據。
建議您在評分特定應用程式時,檢閱提供給風險因素和風險類別的權數。 在展開的應用程式詳細數據中,向下捲動並暫留每個風險因素名稱旁的 i 按鈕,以深入瞭解。 例如:
自訂風險分數
根據預設,評估的所有各種參數都會獲得相等的權數。 如果組織有一些或多或少重要的參數,請務必視需要加以變更。
例如:
登入 Microsoft Defender 全面偵測回應,然後選取 [設定> Cloud Apps>Cloud Discovery>分數計量]。
針對每個欄位或風險類別,投影片的 [重要性 ] 投影片會變更欄位或風險類別的權數。 您可以將重要性設定為 [已略過]、[低]、[中]、[高] 或 [非常高]。
選取 [ N/A 值 ] 複選框,以定義值在分數計算中是否無法使用或不適用。 包含時,N/A 值對計算的分數有負比重。
覆寫風險分數
您可能想要覆寫特定應用程式的風險分數,而不需變更加權的方式,讓您可以立即取得組織的結果。 例如,如果您有一個風險分數為 8 的應用程式,但貴組織會批准並鼓勵應用程式,您可能只想將所選應用程式的風險分數變更為 10。
若要覆寫特定應用程式的風險分數:
登入 Microsoft Defender 全面偵測回應。 在 [雲端探索] 或 [雲端應用程式類別目錄] 頁面中,找出您想要覆寫的應用程式。
選取三個點功能表,然後選取 [ 覆寫應用程式分數]。
在 [ 覆寫分數 ] 對話框中,選取您要套用的風險分數,然後選取 [ 儲存]。
使用商務理由詳細數據新增 應用程式附註 ,以釐清其他系統管理員的變更。
要求風險分數更新
您可能想要要求 適用於雲端的 Defender Apps 安全性分析小組檢閱新的風險因素、分數更新或已過期的應用程式數據。
若要要求風險分數變更:
登入 Microsoft Defender 全面偵測回應,然後選取 [雲端應用程式>] [雲端應用程式目錄],然後找出您要更新的應用程式。
在 [ 雲端應用程式類別目錄 ] 頁面中,在您要更新的應用程式數據列中,選取數據列結尾的三個點,然後選擇 [ 要求分數更新]。 例如:
在 [ 建議改進 ] 對話框中,選取您要要求分數更新、建議新的風險因素,或更新應用程序數據。
建議您選取 [可以連絡我關於此選項 ],以便我們可以在分析完成時更新您,以防小組需要更多資訊。
建議變更雲端應用程式目錄
如果您在環境中找到尚未由 適用於雲端的 Defender Apps 評分的新應用程式,請要求我們的安全性分析小組檢閱應用程式。 您可能也想要要求檢閱新的風險因素、分數更新或過期的應用程式數據。
建議新的應用程式:
在 [Cloud Discovery] 頁面上的 [探索到的應用程式] 索引標籤上,選取 [動作],然後選擇 [建議新應用程式]。
在 [ 建議新的雲端應用程式 ] 彈出視窗中,填入新應用程式的詳細數據。 包括應用程式的名稱和網域。
建議您選取複選框,讓 適用於雲端的 Defender 應用程式分析師連絡您,以防需要應用程式的其他資訊。
支援的篩選和類別
[ 雲端應用程式類別目錄 ] 頁面支援從頁面頂端列出的下拉式清單取得的基本篩選。 若要使用進階篩選,請切換右上方的 [ 進階篩選] 選項。
進階篩選包括下列各項:
| 篩選 | 描述 |
|---|---|
| 應用程式標籤 | 選取 [已批准]、 [未經批准] 或 [建立自定義卷標] 以用於自定義篩選。 |
| 應用程式和網域 | 篩選特定網域中使用的特定應用程式或應用程式。 |
| 類別 | 根據應用程式類別進行篩選,並列在雲端應用程式類別目錄頁面的左側。 如需詳細資訊,請參閱 支援的雲端應用程式類別目錄類別。 |
| 合規性風險因素 | 篩選您的應用程式可能符合的特定標準、認證和合規性。 例如:HIPAA、ISO 27001、SOC 2 和PCI-DSS。 |
| 一般風險因素 | 篩選一般風險因素,例如消費者人氣、數據中心地區設定等等。 |
| 法律風險因素 | 根據所有法律法規和原則進行篩選,以確保保護您的用戶隱私權。 例如,DMCA 和數據保留原則。 |
| 風險分數 | 依特定風險分數進行篩選,例如只檢視具風險的應用程式。 |
| 安全性風險因素 | 根據特定安全性措施進行篩選,例如待用加密、多重要素驗證及其他。 |
支援的雲端應用程式類別目錄類別
下表列出雲端應用程式目錄支援的類別:
| 類別 | 描述 |
|---|---|
| 會計與財務 | 提供金融服務的雲端應用程式,例如保險服務、銀行、股票等。 |
| 廣告 | 提供廣告工具和廣告平臺的雲端應用程式。 |
| 商業智慧 | 雲端應用程式,可協助組織做出數據驅動的商務決策,並建立以數據為基礎的報表和儀錶板。 |
| 商務管理 | 雲端應用程式會根據企業資源規劃 (ERP) 提供商務管理解決方案。 |
| CRM | 提供客戶關係管理工具的雲端應用程式,協助組織與客戶建立更強大的關係,提升交談並改善營收。 |
| 雲端運算平臺 | 提供雲端記憶體、虛擬運算、網路、分析等雲端運算平臺的雲端應用程式。 |
| 雲端儲存空間 | 提供資料記憶體的雲端應用程式,包括上傳、下載和共用。 |
| 程式代碼裝載 | 可讓開發人員建立、執行、儲存、編輯及共用程式代碼專案的雲端應用程式。 |
| 共同作業 | 多個使用者或組織可以使用共用數據參與共用活動的雲端應用程式。 |
| 通訊 | 提供通訊服務的雲端應用程式,包括電信服務。 |
| 內容管理 | 提供工具來協助組織組織、搜尋和分析內容的雲端應用程式。 |
| 內容共用 | 雲端應用程式,可讓使用者上傳、下載及公開與其他人共享內容。 |
| 客戶支援 | 雲端應用程式,提供客戶問題追蹤、技術服務人員和產品用戶即時聊天的工具。 |
| 資料分析 | 雲端應用程式,提供用來操作和轉換數據的工具,以及在上面執行複雜的演算法和邏輯。 |
| 開發工具 | 雲端應用程式,可協助個人建立新的應用程式、網站和 線上服務。 |
| 電子商務 | 提供電子商務平臺和工具的雲端應用程式,用於購買或銷售產品。 |
| 教育程度 | 提供教育工具和平臺的雲端應用程式,例如訓練、測試、知識庫、知識檢查,以及個人和組織學習程式的管理。 |
| 論壇 | 提供論壇和部落格的雲端應用程式,可協助分享知識並維護社群。 |
| 健全狀況 | 提供健康服務的雲端應用程式,例如健身產品、健康保險、醫生預約排程、實驗室服務等。 |
| 裝載服務 | 提供裝載服務的雲端應用程式,例如伺服器和網站裝載。 |
| 人力資源管理 | 用來處理和管理人力資源和商務程序相關數據的雲端應用程式。 |
| Generative AI | 雲端應用程式,可使用產生數位媒體內容,例如文字、影像、影片等等,使用產生 AI 模型。 |
| IT 服務 | 用來管理組織 IT 程式和作業的雲端應用程式。 |
| 物聯網 | 用來收集和管理連線到因特網之智慧實體裝置數據的雲端應用程式。 |
| 行銷 | 企業用來管理產品行銷策略和營運的雲端應用程式。 |
| 新聞和娛樂 | 提供新聞和娛樂資訊的雲端應用程式。 |
| 在線會議 | 在線上音訊和視訊會議的雲端應用程式。 |
| 營運管理 | 用來管理組織內部流程和程式的商務實務的雲端應用程式。 |
| 個人立即訊息 | 使用在線聊天提供非商務即時文字信件的雲端應用程式。 |
| 產品開發 | 提供產品草圖和原型工具的雲端應用程式。 |
| 生產力 | 用於建立、產生和修改資訊和媒體的雲端應用程式。 |
| 專案管理 | 用於項目規劃、專案排程和項目資源管理的雲端應用程式。 |
| 屬性管理 | 用來管理商務實體資源和清查的雲端應用程式。 |
| Sales | 用來追蹤、優化及簡化銷售商務產品的生命週期的雲端應用程式。 |
| 安全性 | 用來識別、防止、停止和修復網路或端點裝置上其他人所造成損害的雲端應用程式。 |
| 社交網路 | 雲端應用程式,可讓具有類似興趣的人員透過張貼和分享資訊、留言、訊息和媒體來彼此交流。 |
| 供應鏈和物流 | 用來執行供應鏈作業和管理供應商關係的雲端應用程式。 |
| 運輸和旅行 | 用來建立、追蹤及管理個人或商務旅行和運輸查詢和訂單的雲端應用程式。 |
| 廠商管理系統 | 可讓企業管理及採購人員及安置服務的雲端應用程式,以及外部承包或特約工時。 |
| Web 分析 | 用來分析網站訪客使用模式和行為的雲端應用程式。 這類應用程式可讓您優化並取得見解,以吸引更多訪客並改善網站體驗。 |
| Webmail | 用來透過網頁瀏覽器存取電子郵件的雲端應用程式。 |
| 網站監視 | 用來追蹤網站訪客、效能和作業的雲端應用程式,以及網站如預期般執行,且正在處理並解決任何問題 |
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。