Arbeiten mit der RisikobewertungWorking with the risk score

Gilt für: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Der Cloud-App-Katalog gibt Ihnen einen Gesamteinblick in das, was von Cloud Discovery identifiziert wird.The Cloud App Catalog gives you a full picture of what Cloud Discovery identifies. Cloud Discovery analysiert Ihre Datenverkehrsprotokolle im Abgleich mit dem Cloud-App-Katalog von Microsoft Cloud App Security, der mehr als 16.000 Cloudanwendungen enthält.Cloud Discovery analyzes your traffic logs against Microsoft Cloud App Security's cloud app catalog of over 16,000 cloud apps. Die Apps werden nach über 70 Risikofaktoren bewertet, damit Sie laufende Einblicke in die Verwendung der Cloud, die Schatten-IT und die Risiken haben, die die Schatten-IT für Ihre Organisation darstellt.The apps are ranked and scored based on more than 70 risk factors to provide you with ongoing visibility into cloud use, Shadow IT, and the risk Shadow IT poses to your organization. Dieser Artikel enthält Anweisungen zum Verwenden und Anpassen der Risikobewertung der Cloud App Security-App.This article provides instructions for how to use and customize the Cloud App Security app risk score.

Der Cloud-App-KatalogThe Cloud App Catalog

Der Cloud-App-Katalog bewertet das Risiko für Ihre Cloud-Apps basierend auf der gesetzlichen Zertifizierung, Branchenstandards und bewährten Methoden.The Cloud app catalog rates risk for your cloud apps based on regulatory certification, industry standards, and best practices. Vier ergänzende Prozesse, die im Cloud-App-Katalog ausgeführt werden, damit dieser auf dem neuesten Stand bleibt:Four complementary processes run in the Cloud app catalog to keep it up-to-date:

  1. Automatisierte Datenextraktion direkt aus der Cloud-App:Automated data extraction directly from the cloud app. Die Extraktion wird für Attribute wie z.B. die SOC 2-Kompatibilität, Vertragsbedingungen, die Anmelde-URL, die Datenschutzrichtlinie und den Standort der Zentrale durchgeführt.The extraction is for attributes such as SOC 2 compliance, terms of service, sign in URL, privacy policy, and HQ location.
  2. Automatisierte erweiterte Datenextraktion durch die Algorithmen von Cloud App Security (für Attribute wie z.B. HTTP-Sicherheitsheader)Automated advanced data extraction for data by Cloud App Security's algorithms (for attributes such as HTTP security headers).
  3. Fortlaufende Analyse durch das Cloudanalystenteam von Cloud App Security (für Attribute wie z.B. die Verschlüsselung ruhender Daten)Continuous analysis by the Cloud App Security cloud analyst team (for attributes such as encryption at rest).
  4. Kundenbasierte Revisionsanfragen basierend auf Kundenübermittlungsanfragen für Änderungen am Cloud-App-Katalog.Customer-based revision requests, based on customer submission requests for changes to the Cloud app catalog. Alle Anfragen werden von unserem Cloudanalystenteam überprüft und basierend auf deren Ergebnissen aktualisiert.All requests are reviewed by our cloud analyst team and updated based on their findings.

Der Cloud-App-Katalog

Cloud-Apps als Lösung für die sich wandelnden Bedürfnisse werden für Unternehmenseinheiten immer beliebter.The demand by business units for cloud apps as a solution to their changing needs is growing. Mit dem Cloud-App-Katalog können Sie auswählen, welche App den Sicherheitsanforderungen Ihrer Organisation gerecht wird.The Cloud app catalog enables you to wisely choose which apps fit your organization's security requirements. Der Katalog hält Sie über die neuesten Sicherheitsstandards, -risiken und -verletzungen auf dem Laufenden.The catalog keeps you up-to-date with the latest security standards, vulnerabilities, and breaches.

Wenn Sie beispielsweise CRM-Apps vergleichen und sicherstellen möchten, dass diese angemessen gesichert sind,For example, say you want to compare CRM apps and make sure they're adequately secured. können Sie den Cloud-App-Katalog verwenden, um nach für Sie relevanten Apps zu filtern:You can use the Cloud app catalog page to filter for relevant apps you want:

  1. Klicken Sie auf der Seite Cloud-App-Katalog unter Nach Kategorien durchsuchen auf CRM.In the Cloud app catalog page, under Browse by category select CRM.
  2. Verwenden Sie die erweiterten Filter, und legen Sie den Faktor für Konformitätsrisiko auf „SOC 2 ist gleich TRUE“ fest.Use the Advanced filters and set Compliance risk factor for SOC 2 equals True.
  3. Legen Sie den Faktor für Konformitätsrisiko auf „ISO 27001 ist gleich TRUE“ fest.Set Compliance risk factor for ISO 27001 equals True.
  4. Legen Sie den Faktor für Sicherheitsrisiko auf „Verschlüsselung von ruhenden Daten ist gleich Nicht unterstützt und N/V“ fest.Select Security risk factor for Data-at-rest-encryption doesn't equal Not supported and N/A.
  5. Legen Sie den Faktor für Sicherheitsrisiko auf „Überwachungspfad für Administratoren ist gleich TRUE“ fest.Set Security risk factor for Admin audit trail equals True.
  6. Legen Sie den Faktor für Sicherheitsrisiko auf „Überwachungspfad für Benutzer ist gleich TRUE“ fest.Select Security risk factor for User audit trail equals True.

Filter im Cloud-App-Katalog

Nachdem die Ergebnisse gefiltert wurden, können Sie sich die relevanten Apps anschauen und diejenige aussuchen, die am besten zu Ihren Bedürfnissen passt.After the results are filtered, you can review the relevant apps and find the one that best fits your needs.

Filter im Cloud-App-KatalogCloud App Catalog filters

Es gibt sowohl einfache als auch erweiterte Filter im Cloud-App-Katalog.There are basic and advanced Cloud App Catalog filters. Für einen komplexen Filter können Sie die erweiterte Option verwenden, die die folgenden Filter enthält:To build a complex filter, use the advanced option, which includes all of the following filters:

  • App-Tags: Mit Tags können Sie den Cloud-App-Katalog anpassen.App tags: Tags enable you to customize the Cloud App Catalog. Sie können sich zwischen Sanktioniert und Nicht sanktioniert entscheiden, oder Sie können benutzerdefinierte App-Tags erstellen.You can select from either Sanctioned, Unsanctioned, or create custom tags for apps. Diese Tags können dann als Filter verwendet werden.These tags can then be used as filters. Mithilfe von Filtern können Sie die spezifischen App-Typen ausführlicher untersuchen.Filters are useful for deeper diving into specific types of apps that you want to investigate.
  • Apps und Domänen: Damit können Sie nach spezifischen Apps oder nach Apps suchen, die in spezifischen Domänen verwendet werden.Apps and domains: Enables you to search for specific apps or apps used in specific domains.
  • Kategorien: Mit dem Filter „Kategorien“, der sich links auf der Seite befindet, können Sie anhand von App-Kategorien nach App-Typen suchen.Categories: The categories filter, which is located on the left of the page, enables you to search for types of apps according to app categories. Beispiele dafür sind unter anderem Apps für soziale Netzwerke und Cloudspeicher-Apps.For example Social network apps, Cloud storage apps, and more types of apps. Sie können eine oder mehrere Kategorien gleichzeitig auswählen.You can select more than one category at a time or a single category. Wählen Sie dann die einfachen oder erweiterten Filter auf die Kategorien an.Then, apply the basic or advanced filters on top of the categories.
  • Faktor für Konformitätsrisiko: Damit können Sie nach bestimmten Standards, Zertifizierungen oder Konformitäten suchen, denen die App möglicherweise entspricht.Compliance risk factor: Lets you search for a specific standards, certification, and compliance that the app may comply with. Dazu zählen beispielsweise HIPAA, ISO 27001, SOC 2 und PCI-DSS.Examples include HIPAA, ISO 27001, SOC 2, and PCI-DSS.
  • Allgemeine Risikofaktoren: Damit können Sie nach allgemeinen Risikofaktoren suchen, z.B. nach der Beliebtheit beim Kunden, dem Gebietsschema des Datencenters usw.General risk factor: Lets you search for general risk factors such as consumer popularity, data center locale, and more.
  • Rechtlicher Risikofaktor: Damit können Sie auf Grundlage der Regeln und Richtlinien filtern, die verwendet werden.Legal risk factor: Lets you filter based on all the regulations and policies that are in-place. Mithilfe von rechtlichen Risikofaktoren können Sie den allgemeinen Datenschutz und den Datenschutz für die Benutzer der App gewährleisten, z.B. durch Einhaltung der DSGVO, DMCA und der Datenaufbewahrungsrichtlinie.Using legal risk factors helps ensure data protection and privacy of the app's users, such as GDPR, DMCA, and data retention policy.
  • Risikobewertung: Damit können Sie Apps auf Grundlage der Risikobewertung filtern, auf die Sie sich konzentrieren möchten.Risk score: Lets you filter apps by risk score that you can focus on. Sie können beispielsweise nur riskante Apps überprüfen.For example, reviewing only risky apps.
  • Faktor für Sicherheitsrisiko: Damit können Sie auf Grundlage der entsprechenden Sicherheitsmaßnahmen filtern.Security risk factor: Enables you to filter based on specific security measures. Zu diesen Maßnahmen zählen unter anderem die Verschlüsselung von ruhenden Daten und die mehrstufige Authentifizierung.Measures include encryption at rest, multi-factor authentication, and others.

ÄnderungsvorschlagSuggesting a change

Wenn Sie in Ihrer Umgebung eine neue App finden, die von Cloud App Security noch nicht bewertet wurde, können Sie eine Überprüfung der App anfordern.If you find a new app in your environment that hasn't been scored by Cloud App Security, you can request a review of the app. Sie können ebenfalls eine Überprüfung für einen neuen Risikofaktor, ein Bewertungsupdate oder veraltete App-Daten anfordern.You can also request a review for a new risk factor, a score update, or app data that is outdated.

So können Sie eine neue App vorschlagen:To suggest a new app:

  1. Klicken Sie oben auf der Seite Ermittelte Apps auf die drei Auslassungspunkte, und klicken Sie dann auf Neue App vorschlagen.At the top of the Discovered apps page, click the three dots and then select Suggest new app.

    Vorschlagen einer App für Cloud App Security

  2. Geben Sie im Popup Neue Cloud-App vorschlagen die Details zu der neuen App ein.In the Suggest new cloud app popup, fill in details about the new . Fügen Sie den Namen und die Domäne der App ein.Include the name and domain of the app.

    Vorschlagen eines App-Popupfensters für Cloud App Security

  3. Es wird empfohlen, das Kontrollkästchen zu aktivieren, damit Analysten von Cloud App Security mit Ihnen in Kontakt treten können, falls weitere Informationen zur App benötigt werden.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed. Dadurch können Sie benachrichtigt werden, wenn die Analyse abgeschlossen ist.Filling in contact information allows you to be updated when the analysis is complete.

So können Sie einen Risikofaktor, eine Bewertung oder App-Daten aktualisieren:To update a risk factor, score, or update app data:

  1. Klicken Sie auf der Seite Cloud-App-Katalog in der Zeile der App, die Sie aktualisieren möchten, auf die drei Auslassungspunkte am Ende der Zeile, und klicken Sie dann auf Bewertungsupdate anfordern.In the Cloud App Catalog page, in the app row you want to update, click the three dots at the end of the row and select Request score update.

    Bewertungsupdate anfordern

  2. Wählen Sie im Popupfenster Verbesserung vorschlagen, ob Sie ein Bewertungsupdate anfordern, einen neuen Risikofaktor vorschlagen oder App-Daten aktualisieren möchten.In the Suggest an improvement popup, select whether you want to request a score update, suggest a new risk factor or update app data.

    Vorschlagen einer Verbesserung für Cloud App Security

  3. Es wird empfohlen, das Kontrollkästchen zu aktivieren, damit Analysten von Cloud App Security mit Ihnen in Kontakt treten können, falls weitere Informationen zur App benötigt werden.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed. Dadurch können Sie benachrichtigt werden, wenn die Analyse abgeschlossen ist.Filling in contact information allows you to be updated when the analysis is complete.

Anpassen der RisikobewertungCustomizing the risk score

Cloud Discovery stellt Ihnen wichtige Daten in Bezug auf die Vertrauenswürdigkeit und Zuverlässigkeit der Cloud-Apps bereit, die in der gesamten Umgebung verwendet werden.Cloud Discovery provides you with important data regarding the credibility and reliability of the cloud apps that are used across the environment. Innerhalb des Portals wird jede ermittelte App mit einer Gesamtbewertung angezeigt.Within the portal, each discovered app is displayed along with a total score. Durch diese wird von Cloud App Security dargestellt, ob eine bestimmte App reif für die Verwendung in Unternehmen ist.The score represents Cloud App Security's assessment of this particular app's maturity of use for enterprises. Die Gesamtbewertung einer bestimmten App ist ein gewichteter Durchschnitt dieser drei Teilbewertungen im Zusammenhang mit den drei Unterkategorien, die Cloud App Security bei der Bewertung der Zuverlässigkeit berücksichtigt:The total score of any given app is a weighted average of three subscores relating to the three subcategories which Cloud App Security considers when assessing reliability:

  • Allgemein – Diese Kategorie bezieht sich auf die grundlegenden Fakten über das Unternehmen, das die App produziert, einschließlich der Domäne, des Gründungsjahrs und der Beliebtheit.General - This category refers to basic facts about the company that produces the app, including its domain, founding year, and popularity. Diese Felder sollen die Stabilität des Unternehmens auf der grundlegendsten Ebene darstellen.These fields are meant to show the company's stability on the most basic level.

  • Sicherheit: Die Sicherheitskategorie berücksichtigt alle Standards im Umgang mit der physischen Sicherheit der Daten, die von der ermittelten App verwendet werden.Security - The security category accounts for all standards dealing with the physical security of the data used by the discovered app. Diese Kategorie beinhaltet Felder wie die mehrstufige Authentifizierung, Verschlüsselung, Klassifizierung von Daten und den Datenbesitz.This category includes fields such as multi-factor authentication, encryption, data classification, and data ownership.

  • Kompatibilität – Diese Kategorie zeigt, welche allgemein bewährten Kompatibilitätsstandards von dem Unternehmen eingehalten werden, das die Anwendung produziert.Compliance - This category displays which common best-practice compliance standards are upheld by the company that produces the app. Die Liste der Spezifikationen enthält Standards wie HIPAA, CSA und PCI-DSS.The list of specifications includes standards such as HIPAA, CSA, and PCI-DSS.

  • Recht: Diese Kategorie zeigt, welche Regeln und Richtlinien für welche Apps in Kraft sind, um die Daten und Privatsphäre der App-Benutzer zu schützen, z.B. DSGVO, DMCA und die Datenaufbewahrungsrichtlinie.Legal - This category displays which apps have which regulations and policies in-place to ensure data protection and privacy of the app's users such as GDPR, DMCA, and data retention policy.

Jede Kategorie umfasst viele spezifische Eigenschaften.Each of the categories is composed of many specific properties. Gemäß des Bewertungsalgorithmus von Cloud App Security erhält jede Eigenschaft je nach Wert eine vorläufige Bewertung zwischen 0 und 10.According to the Cloud App Security scoring algorithm, each property receives a preliminary score between 0 and 10, depending on the value. Die Werte TRUE und FALSE erhalten entsprechend die Bewertung 10 oder 0.True/False values will receive 10 or 0 accordingly. Kontinuierliche Eigenschaften wie das Alter der Domäne erhalten jedoch einen bestimmten Wert innerhalb des Spektrums.However, continuous properties, such as domain age, will receive a certain value within the spectrum. Die Bewertung jeder Eigenschaft wird anhand aller anderen vorhandenen Felder in der Kategorie gewichtet, um die Teilbewertung der Kategorie zu erstellen.The score of each property is weighted against all other existing fields in the category to create the category's subscore. Wenn Sie auf eine nicht bewertete App treffen, handelt es sich in der Regel um eine App, die nicht bewertet wird, weil ihre Eigenschaften unbekannt sind.If you encounter an unscored app, it usually indicates an app whose properties are unknown and is therefore unscored.

Es ist wichtig, dass Sie sich ein wenig Zeit nehmen, die Standardeinstellungen für die Gewichtung in der Cloud Discovery-Bewertungskonfiguration zu überprüfen und zu ändern.It's important to take a minute to review and modify the default weights given to the Cloud Discovery score configuration. Standardmäßig erhalten alle verschiedenen bewerteten Parameter die gleich Gewichtung.By default, all the various parameters evaluated are given an equal weight. Wenn bestimmte Parameter für Ihre Organisation mehr oder weniger wichtig sind, müssen Sie sie wie folgt ändern:If there are certain parameters that are more or less important to your organization, it's important to change them as follows:

  1. Wählen Sie im Portal unter dem Einstellungensymbol Cloud Discovery-Einstellungen.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Verschieben Sie unter Bewertungsmetrik den Regler für Wichtigkeit, um die Gewichtung des Felds oder der Risikokategorie zu ändern.Under Score metric, slide the Importance to change the weight of the field or the risk category. Die Wichtigkeit kann auf Ignoriert, Niedrig, Mittel, Hoch oder Sehr hoch festgelegt werden.Importance can be set to Ignored, Low, Medium, High, or Very High.

  3. Darüber hinaus können Sie festlegen, ob bestimmte Werte in der Bewertungsberechnung entweder nicht verfügbar oder nicht anwendbar sind.Additionally, you can set whether certain values are either not available or not applicable in the score calculation. Wenn einbezogen, leisten „Nicht zutreffend“-Werte einen negativen Beitrag zum berechneten Wert.When included, N/A values have a negative contribution to the calculated score.

    Bewertungscore

Alle Informationen dazu, wie die Risikobewertungen von Cloud App Security gestapelt werden, sind im Cloud App Security-Portal verfügbar.All the information needed to understand how the Cloud App Security risk scores are stacking up is available in the Cloud App Security portal. Verwenden Sie zum besseren Verständnis der Gewichtung des Risikofaktors in bestimmten Risikokategorien die „i“-Schaltfläche rechts neben den einzelnen Feldnamen im App-Profil.To better understand a risk factor’s weight in specific risk category, use the “i” button to the right of each field name in the app’s profile. Dies bietet Informationen dazu, wie genau Cloud App Security einen bestimmten Risikofaktor bewertet.This provides information about how exactly Cloud App Security scores a specific risk factor. Das Ergebnis ist der Wert des Risikofaktors auf einer Skala von 1 bis 10 plus seine Gewichtung in der Risikokategorie:The score is the value of the risk factor on a scale of 1-10 + its weight in the risk category:

Risikoberechnung

Navigieren Sie mit dem Mauszeiger zur Bewertung der Risikokategorie, um eine Gewichtung der Risikokategorie in einer App-Gesamtbewertung zu verstehen:To understand a risk category's weight in an app’s total score, hover over the risk category score:

Gewichtung der Risikokategorie

Überschreiben der RisikobewertungOverriding the risk score

Wenn Sie die Risikobewertung überschreiben möchten, klicken Sie in der Tabelle Ermittelte Apps oder im Cloud-App-Katalog auf die drei Auslassungspunkte rechts von jeder App, und klicken Sie auf App-Bewertung überschreiben.To override the risk score, in the Discovered apps table or in the Cloud app catalog, click the three dots to the right of any app and select Override app score. Sie können die Risikobewertung einer App überschreiben, ohne zu verändern, wie sie gewichtet wird, damit Sie schnelle Ergebnisse für Ihre Organisation erhalten.You can override the risk score of an app without changing the way it's weighted so that you get immediate results for your organization. Nehmen Sie an, dass die Risikobewertung einer von Ihnen verwendeten LOB-App „8“ ist.For example, The risk score of an LOB app you use is 8. Die App ist jedoch sanktioniert und wird von Ihrer Organisation empfohlen.However, the app is sanctioned and encouraged by your organization. Sie sollten die Risikobewertung der LOB-App also in „10“ ändern.You might want to change the risk score to 10 for the LOB app. Risikobewertung von Apps in Cloud App Security überschreibenoverride cloud app security app risk score

Nachdem Sie die Bewertung überschrieben haben, können Sie App-Notizen hinzufügen, um anderen Administratoren zu erklären, weshalb Sie die Bewertung der App geändert haben.After you update the score, you can include app notes to make your business justification for modifying this app score clear to other administrators.

Außerdem können Sie Notizen hinzufügen, um eine Erklärung zu den Änderungen für jemanden, der die App überprüft, zu geben.You can also add notes to make the justification of the change clear when anyone reviews the app.

Nächste SchritteNext steps

Tägliche Aktivitäten zum Schutz Ihrer CloudumgebungDaily activities to protect your cloud environment

Premier-Kunden können auch direkt im Premier-Portal eine neue Supportanfrage erstellen.Premier customers can also create a new support request directly in the Premier Portal.