Was ist Cloud App Security?What is Cloud App Security

Hinweis

Informationen zu Advanced Security Management und Cloud App Security für Office 365 finden Sie unter Get started with Advanced Security Management (Erste Schritte mit Advanced Security Management).For information about Advanced Security Management and Cloud App Security for Office 365, see Get started with Advanced Security Management.

Der Wechsel zur Cloud steigert zwar die Flexibilität der Mitarbeiter und reduziert die IT-Kosten, bringt jedoch auch neue Herausforderungen und Komplexität mit sich, was das Aufrechterhalten der Sicherheit in Ihrer Organisation betrifft.Moving to the cloud increases flexibility for employees and reduces IT cost, but it also introduces new challenges and complexities for keeping your organization secure. Um alle Vorteile von Cloudanwendungen nutzen zu können, müssen IT-Teams die richtige Balance zwischen Zugriffsgewährung und Kontrolle zum Schutz wichtiger Daten finden.To be able to get the full benefit of cloud applications, an IT team must find the right balance of supporting access while maintaining control, to protect critical data.

Cloud App Security ist eine wichtige Komponente des Microsoft Cloud Security-Angebots.Cloud App Security is a critical component of the Microsoft Cloud Security stack. Es handelt sich um eine umfassende Lösung, die Ihrem Unternehmen während des Wechsels dabei helfen kann, alle potenziellen Vorteile von Cloudanwendungen zu nutzen, und dabei mit besserem Einblick in die Aktivität Ihre Kontrolle aufrechtzuerhalten.It's a comprehensive solution that can help your organization as you move to take full advantage of the promise of cloud applications, but keep you in control, through improved visibility into activity. Der Schutz wichtiger Daten in Cloudanwendungen wird ebenfalls gesteigert.It also helps increase the protection of critical data across cloud applications. Mit Tools zum Aufdecken der Schatten-IT, Bewerten von Risiken, Durchsetzen von Richtlinien, Untersuchen von Aktivitäten und Stoppen von Bedrohungen kann Ihre Organisation sicherer zur Cloud übergehen und dabei die Kontrolle über wichtige Daten aufrechterhalten.With tools that help uncover shadow IT, assess risk, enforce policies, investigate activities, and stop threats, your organization can more safely move to the cloud while maintaining control of critical data.

Das Cloud App Security-FrameworkThe Cloud App Security framework

  • Cloud Discovery: Entdecken Sie die Cloudnutzung in Ihrer Organisation, einschl. Schatten-IT-Berichterstellung und -steuerung und Risikobewertung.Cloud Discovery: Discover all cloud use in your organization, including Shadow IT reporting and control and risk assessment.

  • Data Protection: Überwachen und steuern Sie Ihre Daten in der Cloud, indem Sie Einblicke erhalten und DLP-Richtlinien, Warnungen und Untersuchungen erzwingen.Data Protection: Monitor and control your data in the cloud by gaining visibility, enforcing DLP policies, alerting and investigation.

  • Threat Protection: Erkennen Sie anomale Verwendung und Sicherheitsbedrohungen.Threat Protection: Detect anomalous use and security incidents. Verwenden Sie Verhaltensanalysen und erweiterte Untersuchungstools, um Risiken zu mindern und Richtlinien und Warnungen festzulegen und eine maximale Kontrolle über den Datenverkehr zwischen Netzwerk und Cloud zu erhalten.Use behavioral analytics and advanced investigation tools to mitigate risk and set policies and alerts to achieve maximum control over network cloud traffic.

ArchitekturArchitecture

Cloud App Security integriert Sichtbarkeit in Ihrer Cloud durch dieCloud App Security integrates visibility with your cloud by

  • Verwendung von Cloud Discovery zum Kartieren und Identifizieren Ihrer Cloudumgebung und der Cloud-Apps, die Ihre Organisation verwendet.using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • Sanktionierung von Apps und das Aufheben von Santkionierungen in Ihrer Cloud.sanctioning and unsanctioning apps in your cloud.
  • Verwendung von leicht bereitzustellenden App-Connectors, die die Vorteile von Anbieter-APIs für die Sichtbarkeit und Kontrolle über Apps nutzen.using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • Verwenden eines Proxy-Schutzes, um Sichtbarkeit in Echtzeit und Kontrolle über Zugriffe und Aktivitäten innerhalb Ihrer Cloud-Apps zu erlangen.using proxy protection to get real-time visibility and control over access and activities performed within your cloud apps.
  • Festlegung fortlaufender Kontrollen und die fortlaufende Optimierung von Richtlinien.helping you have continuous control by setting, and then continually fine-tuning, policies.

Diagramm der Cloud App Security-Architektur

Datenaufbewahrung & KompatibilitätData retention & Compliance

Cloud App Security ist offiziell mit Microsoft Compliance für ISO, HIPAA, CSA STAR, EU-Musterklauseln und vielen mehr zertifiziert.Cloud App Security is officially certified with Microsoft Compliance for ISO, HIPAA, CSA STAR, EU model clauses and more. Die vollständige Liste der Zertifizierungen finden Sie unter [Microsoft Compliance Offerings] (https://go.microsoft.com/fwlink/?linkid=842039), und wählen Sie Cloud App Security aus.To see the full list of certifications go to [Microsoft Compliance Offerings] (https://go.microsoft.com/fwlink/?linkid=842039) and select Cloud App Security.

Wenn Cloud App Security eine Inhaltsuntersuchung durchführt, wird Datenschutz erzwungen.When Cloud App Security performs content inspection, data privacy is enforced. Der Dateiinhalt wird nicht in der Datenbank von Cloud App Security gespeichert. Es werden nur die Metadaten der Dateidatensätze sowie alle identifizierten Verstöße in der Datenbank von Cloud App Security gespeichert.The file content is not stored in the Cloud App Security database; only the metadata of the file records and any violations that were identified are stored in the Cloud App Security database. Weitere Informationen zur Datenaufbewahrung finden Sie in unseren Datenschutzrichtlinien und im Microsoft Trust Center.For more information about data retention, see our privacy policy and the Microsoft Trust Center. Cloud App Security bewahrt Daten wie folgt:Cloud App Security retains data as follows:

  • Aktivitätsprotokoll: 180 TageActivity log: 180 days
  • Ermittlungsdaten: 90 TageDiscovery data: 90 days
  • Warnungen: 180 TageAlerts: 180 days

Nachdem die Daten aus diesen Quellen entnommen worden sind, führt Cloud App Security ein anspruchsvolles, heuristisches Modul zur Erkennung von Anomalien aus, das ein Profil für Ihre Umgebung erstellt und Sie auf ungewöhnliche Aktivitäten im Hinblick auf den festgelegten Basisplan hinweist sowie Ihnen tiefe Einblicke in Ihre Cloudumgebung gibt.After data is collected from these sources, Cloud App Security runs a sophisticated heuristic anomaly detection engine that profiles your environment and alerts you about anomalous activities with respect to the baseline learned, and gives you deep visibility into your cloud environment. Sie können eine Richtlinie in Cloud App Security konfigurieren und verwenden, um alles in Ihrer Cloudumgebung zu schützen.You can configure a policy in Cloud App Security and use it to protect everything in your cloud environment.

Cloud DiscoveryCloud Discovery

Cloud Discovery verwendet Ihre Datenverkehrsprotokolle, um die in Ihrer Organisation verwendeten Cloud-Apps dynamisch zu ermitteln und zu analysieren.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Sie können Protokolldateien Ihrer Firewalls oder Proxys manuell zur Analyse hochladen, um einen Momentaufnahmebericht der Cloudnutzung in Ihrer Organisation zu erstellen.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Verwenden Sie zum Einrichten kontinuierlicher Berichte Protokollsammler von Cloud App Security, um Ihre Protokolle regelmäßig weiterzuleiten.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Weitere Informationen zu Cloud Discovery finden Sie unter Einrichten von Cloud Discovery.For more information about Cloud Discovery, see Set up Cloud Discovery.

Sanktionieren einer App und Aufheben der SanktionierungSanctioning and unsanctioning an app

Sie können Cloud App Security verwenden, um Apps in Ihrer Organisation mithilfe unseres Cloud-App-Katalogs zu sanktionieren bzw. deren Sanktionierung aufzuheben.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. Das Team von Analysten von Microsoft unterhält einen umfangreichen und ständig wachsenden Katalog von über 15.000 Cloud-Apps, die nach Branchenstandards klassifiziert und bewertet werden.The Microsoft team of analysts has an extensive and continuously growing catalog of over 15,000 cloud apps that are ranked and scored based on industry standards. Sie können mithilfe des Cloud-App-Katalogs die Risiken für Ihre Cloud-Apps bewerten. Dies basiert auf gesetzlichen Zertifizierungen, Branchenstandards und bewährten Methoden.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Passen Sie die Bewertungen und Gewichtungen der verschiedenen Parameter dann den Bedürfnissen Ihrer Organisation an.Then, customize the scores and weights of various parameters to your organization's needs. Auf der Basis dieser Bewertungen teilt Cloud App Security Ihnen mit, wie riskant eine App unter Berücksichtigung von über 60 Risikofaktoren ist, die Ihre Umgebung beeinflussen könnten.Based on these scores, Cloud App Security lets you know how risky an app is based on over 60 risk factors that might affect your environment.

App-ConnectorsApp connectors

App-Connectors verwenden APIs von Anbietern von Cloud-Apps, um die Cloud App Security-Cloud in andere Cloud-Apps zu integrieren.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. App-Connectors erweitern Kontrolle und Schutz.App connectors extend control and protection. Sie erhalten durch sie auch Zugriff auf Informationen direkt aus Cloud-Apps für die Analyse durch Cloud App Security.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Um eine Verbindung mit einer App herzustellen und den Schutz zu erweitern, autorisiert der App-Administrator Cloud App Security für den Zugriff auf die App.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Anschließend fragt Cloud App Security die App nach Aktivitätsprotokollen ab und überprüft Daten, Konten und Cloudinhalt.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Cloud App Security kann Richtlinien durchsetzen, Bedrohungen erkennen, und Governanceaktionen zur Problembehebung bereitstellen.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Cloud App Security verwendet die vom Cloud-Anbieter bereitgestellten APIs.Cloud App Security uses the APIs provided by the cloud provider. Jede Anwendung hat ihr eigenes Framework und eigene API-Einschränkungen.Each app has its own framework and API limitations. Cloud App Security arbeitet mit App-Anbietern zusammen, um die Verwendung von APIs zu optimieren und optimale Leistung sicherzustellen.Cloud App Security works with app providers to optimize the use of APIs, and to ensure the best performance. Unter Berücksichtigung der verschiedenen Einschränkungen, die Apps für APIs vorgeben (z.B. Drosselung, API-Limits und dynamische Zeitverschiebungs-API-Fenster), nutzen die Cloud App Security-Module die zulässige Kapazität.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Einige Vorgänge, z.B. die Überprüfung aller Dateien im Mandanten, erfordern eine große Menge an APIs und sind daher über einen längeren Zeitraum verteilt.Some operations, like scanning all files in the tenant, require a large number of APIs, so they are spread over a longer period. Gehen Sie davon aus, dass einige Richtlinien mehrere Stunden oder Tage lang ausgeführt werden.Expect some policies to run for several hours or several days.

ProxyschutzProxy protection

Der Cloud App Security-Proxy stellt Ihnen die Tools zur Verfügung, die Sie für die Sichtbarkeit in Echtzeit und das Steuern des Zugriffs auf Ihre Cloudumgebung sowie die darin ausgeführten Aktivitäten benötigen.The Cloud App Security proxy gives you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. Mit dem Proxy können Sie Ihre Organisation folgendermaßen schützen:With the proxy, you can protect your organization:

  • Vermeiden von Datenlecks durch das Blockieren von Downloads, bevor diese auftreten.Avoid data leaks by blocking downloads before they happen
  • Festlegen von Regeln, durch die erzwungen wird, dass in der Cloud gespeicherte und aus ihr heruntergeladene Daten durch Verschlüsselung geschützt werden.Set rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Erlangen von Einblicken in ungeschützte Endpunkte, damit Sie überwachen können, welche Aktionen auf nicht verwalteten Geräten ausgeführt werden.Gain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • Steuern Sie den Zugriff von Netzwerken oder riskanten IP-Adressen, die außerhalb des Unternehmensbereichs liegen.Control access from non-corporate networks or risky IP addresses

RichtliniensteuerungPolicy control

Sie können Richtlinien verwenden, um das Verhalten Ihrer Benutzer in der Cloud zu definieren.You can use policies to define your users' behavior in the cloud. Verwenden Sie Richtlinien, um riskantes Verhalten, Verstöße oder verdächtige Datenpunkte und Aktivitäten in Ihrer Cloudumgebung zu erkennen.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Sie können ggf. Richtlinien verwenden, um Behebungsprozesse zu integrieren, um eine vollständige Risikominderung zu erreichen.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Mehrere Typen von Richtlinien korrelieren mit den verschiedenen Typen von Informationen, die Sie über die Cloudumgebung sammeln möchten, sowie den Typen von Behebungsaktionen, die Sie möglicherweise nutzen möchten.Multiple types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Weitere InformationenSee Also

Lesen unter Erste Schritte mit Cloud App Security mehr über die Grundlagen.Read about the basics in Getting started with Cloud App Security.

Premier-Kunden können Cloud App Security auch direkt im Premier-Portal auswählen.Premier customers also can choose Cloud App Security directly from the Premier portal.