Arbeiten mit der App-Risikobewertung

Hinweis

Wir haben Microsoft Cloud App Security umbenannt. Es wird jetzt als Microsoft Defender for Cloud Apps bezeichnet. In den kommenden Wochen werden wir die Screenshots und Anweisungen hier und auf verwandten Seiten aktualisieren. Weitere Informationen zur Änderung finden Sie in dieser Ankündigung. Weitere Informationen zur aktuellen Umbenennung von Microsoft-Sicherheitsdiensten finden Sie im Microsoft Ignite Security-Blog.

Der Cloud-App-Katalog gibt Ihnen einen Gesamteinblick in das, was von Cloud Discovery identifiziert wird. Cloud Discovery analysiert Ihre Datenverkehrsprotokolle im Microsoft Defender for Cloud Apps Cloud-App-Katalog von über 25.000 Cloud-Apps. Die Apps werden basierend auf mehr als 80 Risikofaktoren bewertet und bewertet, um Ihnen fortlaufende Einblicke in die Cloudnutzung, Schatten-IT und die Risiko-Schatten-IT zu bieten, die ihre Organisation darstellt. Dieser Artikel enthält Anweisungen zum Verwenden und Anpassen der Risikobewertung der Defender für Cloud Apps-App.

Der Cloud-App-Katalog

Der Cloud-App-Katalog bewertet das Risiko für Ihre Cloud-Apps basierend auf der gesetzlichen Zertifizierung, Branchenstandards und bewährten Methoden. Vier ergänzende Prozesse, die im Cloud-App-Katalog ausgeführt werden, damit dieser auf dem neuesten Stand bleibt:

  1. Automatisierte Datenextraktion direkt aus der Cloud-App: Die Extraktion richtet sich an Attribute wie SOC 2 Compliance, Nutzungsbedingungen, Anmelde-URL, Datenschutzrichtlinien und HQ-Speicherort.
  2. Automatisierte erweiterte Datenextraktion für Daten durch die Defender für Cloud Apps-Algorithmen (für Attribute wie HTTP-Sicherheitsheader).
  3. Kontinuierliche Analyse durch das Defender für Cloud Apps-Cloudanalystteam (für Attribute wie Verschlüsselung im Ruhezustand).
  4. Kundenbasierte Revisionsanfragen basierend auf Kundenübermittlungsanfragen für Änderungen am Cloud-App-Katalog. Alle Anfragen werden von unserem Cloudanalystenteam überprüft und basierend auf deren Ergebnissen aktualisiert.

Screenshot showing the cloud app catalog.

Cloud-Apps als Lösung für die sich wandelnden Bedürfnisse werden für Unternehmenseinheiten immer beliebter. Mit dem Cloud-App-Katalog können Sie auswählen, welche App den Sicherheitsanforderungen Ihrer Organisation gerecht wird. Der Katalog hält Sie über die neuesten Sicherheitsstandards, -risiken und -verletzungen auf dem Laufenden.

Wenn Sie beispielsweise CRM-Apps vergleichen und sicherstellen möchten, dass diese angemessen gesichert sind, können Sie den Cloud-App-Katalog verwenden, um nach für Sie relevanten Apps zu filtern:

  1. Klicken Sie auf der Seite Cloud-App-Katalog unter Nach Kategorien durchsuchen auf CRM.
  2. Verwenden Sie die erweiterten Filter, und legen Sie den Faktor für Konformitätsrisiko auf „SOC 2 ist gleich TRUE“ fest.
  3. Legen Sie den Faktor für Konformitätsrisiko auf „ISO 27001 ist gleich TRUE“ fest.
  4. Legen Sie den Faktor für Sicherheitsrisiko auf „Verschlüsselung von ruhenden Daten ist gleich Nicht unterstützt und N/V“ fest.
  5. Legen Sie den Faktor für Sicherheitsrisiko auf „Überwachungspfad für Administratoren ist gleich TRUE“ fest.
  6. Legen Sie den Faktor für Sicherheitsrisiko auf „Überwachungspfad für Benutzer ist gleich TRUE“ fest.

Screenshot showing cloud app catalog filters.

Nachdem die Ergebnisse gefiltert wurden, können Sie sich die relevanten Apps anschauen und diejenige aussuchen, die am besten zu Ihren Bedürfnissen passt.

Filter im Cloud-App-Katalog

Es gibt sowohl einfache als auch erweiterte Filter im Cloud-App-Katalog. Für einen komplexen Filter können Sie die erweiterte Option verwenden, die die folgenden Filter enthält:

  • App-Tags: Mit Tags können Sie den Cloud-App-Katalog anpassen. Sie können sich zwischen Sanktioniert und Nicht sanktioniert entscheiden, oder Sie können benutzerdefinierte App-Tags erstellen. Diese Tags können dann als Filter verwendet werden. Mithilfe von Filtern können Sie die spezifischen App-Typen ausführlicher untersuchen.
  • Apps und Domänen: Damit können Sie nach spezifischen Apps oder nach Apps, die in spezifischen Domänen verwendet werden, suchen.
  • Kategorien: Mit dem Filter „Kategorien“, der sich links auf der Seite befindet, können Sie anhand von App-Kategorien nach App-Typen suchen. Beispiele dafür sind unter anderem Apps für soziale Netzwerke und Cloudspeicher-Apps. Sie können eine oder mehrere Kategorien gleichzeitig auswählen. Wählen Sie dann die einfachen oder erweiterten Filter auf die Kategorien an.
  • Faktor für Konformitätsrisiko: Damit können Sie nach bestimmten Standards, Zertifizierungen oder Konformitäten suchen, denen die App möglicherweise entspricht. Dazu zählen beispielsweise HIPAA, ISO 27001, SOC 2 und PCI-DSS.
  • Allgemeine Risikofaktoren: Damit können Sie nach allgemeinen Risikofaktoren suchen, wie z.B. nach der Beliebtheit beim Kunden, dem Gebietsschema des Rechenzentrums usw.
  • Rechtlicher Risikofaktor: Damit können Sie auf Grundlage der Regeln und Richtlinien filtern, die verwendet werden. Mithilfe von rechtlichen Risikofaktoren können Sie den allgemeinen Datenschutz und den Datenschutz für die Benutzer der App gewährleisten, z.B. durch Einhaltung der DSGVO, DMCA und der Datenaufbewahrungsrichtlinie.
  • Risikobewertung: Damit können Sie Apps auf Grundlage der Risikobewertung filtern, auf die Sie sich konzentrieren möchten. Sie können beispielsweise nur riskante Apps überprüfen.
  • Faktor für Sicherheitsrisiko: Damit können Sie auf Grundlage der entsprechenden Sicherheitsmaßnahmen filtern. Zu diesen Maßnahmen zählen unter anderem die Verschlüsselung von ruhenden Daten und die mehrstufige Authentifizierung.

Änderungsvorschlag

Wenn Sie eine neue App in Ihrer Umgebung finden, die nicht von Defender für Cloud Apps bewertet wurde, können Sie eine Überprüfung der App anfordern. Sie können ebenfalls eine Überprüfung für einen neuen Risikofaktor, ein Bewertungsupdate oder veraltete App-Daten anfordern.

So können Sie eine neue App vorschlagen:

  1. Klicken Sie oben auf der Seite Ermittelte Apps auf die drei Auslassungspunkte, und klicken Sie dann auf Neue App vorschlagen.

    Screenshot showing the Suggest an app menu item in Defender for Cloud Apps.

  2. Geben Sie im Popup " Neue Cloud-App vorschlagen" Details zur neuen App ein. Fügen Sie den Namen und die Domäne der App ein.

    Screenshot showing the Suggest new cloud app pop-up box in Defender for Cloud Apps.

  3. Es wird empfohlen, das Kontrollkästchen auszuwählen, um Defender für Cloud Apps-Analysten zu aktivieren, um Sie zu kontaktieren, falls zusätzliche Informationen zur App erforderlich sind.

So können Sie einen Risikofaktor, eine Bewertung oder App-Daten aktualisieren:

  1. Klicken Sie auf der Seite Cloud-App-Katalog in der Zeile der App, die Sie aktualisieren möchten, auf die drei Auslassungspunkte am Ende der Zeile, und klicken Sie dann auf Bewertungsupdate anfordern.

    Request score update.

  2. Wählen Sie im Popup " Verbesserung vorschlagen" aus, ob Sie ein Bewertungsupdate anfordern möchten, einen neuen Risikofaktor vorschlagen oder App-Daten aktualisieren möchten.

    suggest and improvement to Defender for Cloud Apps.

  3. Es wird empfohlen, das Kontrollkästchen auszuwählen, um Defender für Cloud Apps-Analysten zu aktivieren, um Sie zu kontaktieren, falls zusätzliche Informationen zur App erforderlich sind. Dadurch können Sie benachrichtigt werden, wenn die Analyse abgeschlossen ist.

Anpassen der Risikobewertung

Cloud Discovery stellt Ihnen wichtige Daten in Bezug auf die Vertrauenswürdigkeit und Zuverlässigkeit der Cloud-Apps bereit, die in der gesamten Umgebung verwendet werden. Innerhalb des Portals wird jede ermittelte App mit einer Gesamtbewertung angezeigt. Die Bewertung stellt die Defender für Cloud Apps-Bewertung der Fälligkeit der Verwendung für Unternehmen dar. Die Gesamtbewertung einer bestimmten App ist ein gewichtetes Mittelwert von vier Teilbewertungen im Zusammenhang mit den vier Unterkategorien, die Defender für Cloud Apps bei der Bewertung der Zuverlässigkeit berücksichtigen:

  • Allgemein - Diese Kategorie bezieht sich auf grundlegende Fakten über das Unternehmen, das die App produziert, einschließlich seiner Domäne, dem Gründungsjahr und der Beliebtheit. Diese Felder sollen die Stabilität des Unternehmens auf der grundlegendsten Ebene darstellen.

  • Sicherheit: Die Sicherheitskategorie berücksichtigt alle Standards im Umgang mit der physischen Sicherheit der Daten, die von der ermittelten App verwendet werden. Diese Kategorie beinhaltet Felder wie die mehrstufige Authentifizierung, Verschlüsselung, Klassifizierung von Daten und den Datenbesitz.

  • Kompatibilität – Diese Kategorie zeigt, welche allgemein bewährten Kompatibilitätsstandards von dem Unternehmen eingehalten werden, das die Anwendung produziert. Die Liste der Spezifikationen enthält Standards wie HIPAA, CSA und PCI-DSS.

  • Recht: Diese Kategorie zeigt, welche Regeln und Richtlinien für welche Apps in Kraft sind, um die Daten und Privatsphäre der App-Benutzer zu schützen, z.B. DSGVO, DMCA und die Datenaufbewahrungsrichtlinie.

Jede Kategorie umfasst viele spezifische Eigenschaften. Gemäß dem Defender für Cloud Apps-Bewertungsalgorithmus erhält jede Eigenschaft je nach Wert eine vorläufige Bewertung zwischen 0 und 10. Die Werte TRUE und FALSE erhalten entsprechend die Bewertung 10 oder 0. Kontinuierliche Eigenschaften wie das Alter der Domäne erhalten jedoch einen bestimmten Wert innerhalb des Spektrums. Die Bewertung jeder Eigenschaft wird anhand aller anderen vorhandenen Felder in der Kategorie gewichtet, um die Teilbewertung der Kategorie zu erstellen. Wenn Sie auf eine nicht bewertete App treffen, handelt es sich in der Regel um eine App, die nicht bewertet wird, weil ihre Eigenschaften unbekannt sind.

Es ist wichtig, dass Sie sich ein wenig Zeit nehmen, die Standardeinstellungen für die Gewichtung in der Cloud Discovery-Bewertungskonfiguration zu überprüfen und zu ändern. Standardmäßig werden alle ausgewerteten Parameter gleich gewichtt. Wenn bestimmte Parameter für Ihre Organisation mehr oder weniger wichtig sind, müssen Sie sie wie folgt ändern:

  1. Wählen Sie im Portal unter dem Symbol "Einstellungen" Einstellungen aus.

  2. Wählen Sie unter Cloud DiscoveryBewertungsmetriken aus. Ziehen Sie die Wichtigkeit , um die Gewichtung des Felds oder der Risikokategorie zu ändern. Die Wichtigkeit kann auf Ignoriert, Niedrig, Mittel, Hoch oder Sehr hoch festgelegt werden.

  3. Darüber hinaus können Sie festlegen, ob bestimmte Werte in der Bewertungsberechnung entweder nicht verfügbar oder nicht anwendbar sind. Wenn einbezogen, leisten „Nicht zutreffend“-Werte einen negativen Beitrag zum berechneten Wert.

    Screenshot showing score metrics.

Alle Informationen, die erforderlich sind, um zu verstehen, wie die Defender für Cloud Apps-Risikobewertungen im Defender für Cloud Apps-Portal gestapelt sind. Um die Gewichtung eines Risikofaktors in einer bestimmten Risikokategorie besser zu verstehen, verwenden Sie die Schaltfläche "i" rechts neben jedem Feldnamen im App-Profil. Dies enthält Informationen darüber, wie genau Defender für Cloud Apps einen bestimmten Risikofaktor erzielt. Das Ergebnis ist der Wert des Risikofaktors auf einer Skala von 1 bis 10 plus seine Gewichtung in der Risikokategorie:

Screenshot showing a risk calculation.

Um die Gewichtung einer Risikokategorie in der Gesamtbewertung einer App zu verstehen, zeigen Sie auf die Risikobewertung:

Screenshot showing a risk category weight.

Überschreiben der Risikobewertung

Wenn Sie die Risikobewertung überschreiben möchten, klicken Sie in der Tabelle Ermittelte Apps oder im Cloud-App-Katalog auf die drei Auslassungspunkte rechts von jeder App, und klicken Sie auf App-Bewertung überschreiben. Sie können die Risikobewertung einer App überschreiben, ohne zu verändern, wie sie gewichtet wird, damit Sie schnelle Ergebnisse für Ihre Organisation erhalten. Nehmen Sie an, dass die Risikobewertung einer von Ihnen verwendeten LOB-App „8“ ist. Die App ist jedoch sanktioniert und wird von Ihrer Organisation empfohlen. Sie sollten die Risikobewertung der LOB-App also in „10“ ändern.

Screenshot of overriding a risk score in Defender for Cloud Apps.

Nachdem Sie die Bewertung überschrieben haben, können Sie App-Notizen hinzufügen, um anderen Administratoren zu erklären, weshalb Sie die Bewertung der App geändert haben.

Außerdem können Sie Notizen hinzufügen, um eine Erklärung zu den Änderungen für jemanden, der die App überprüft, zu geben.

Nächste Schritte

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.