Utilisation des applications découvertesWorking with discovered apps

Consulter le tableau de bord Cloud DiscoveryReview the Cloud Discovery Dashboard

Le tableau de bord Cloud Discovery est conçu pour vous donner plus d’informations sur l’utilisation des applications cloud dans votre organisation.The Cloud Discovery dashboard is designed to give you more insight into how cloud apps are being used in your organization. Il fournit une vue d’ensemble en un clin d’œil des types d’applications utilisés, des alertes ouvertes et des niveaux de risque des applications dans votre organisation.It provides an at-a-glance overview of what kinds of apps are being used, your open alerts, the risk levels of apps in your organization. Il vous montre également les principaux utilisateurs des applications et fournit un plan du lieu du siège social d’une application.It also shows you who your top app users are and provides an App Headquarter location map. Le tableau de bord Cloud Discovery présente de nombreuses options pour filtrer les données et vous permettre ainsi de générer des vues spécifiques selon ce qui vous intéresse le plus, et des graphiques faciles à comprendre pour vous donner une vision globale en un clin d’œil.The Cloud Discovery Dashboard has many options for filtering the data, to allow you to generate specific views, depending on what you're most interested in, and easy-to-understand graphics to give you the full picture at a glance.

tableau de bord Cloud Discovery

La première chose à faire pour obtenir une vue d’ensemble de vos applications Cloud Discovery consiste à examiner le tableau de bord Cloud Discovery et à passer en revue les éléments suivants :The first thing you should do to get a general picture of your Cloud Discovery apps is to look at the Cloud Discovery Dashboard and review the following:

  1. Examinez d’abord l’utilisation générale des applications cloud dans votre organisation dans la Vue d’ensemble de l’utilisation générale.First look at the overall cloud app use in your organization in the High level usage overview.

  2. Approfondissez ensuite cet examen pour identifier les principales catégories utilisées dans votre organisation pour chacun des différents paramètres d’utilisation, ainsi que la part utilisée par les applications approuvées.Then, dive one level deeper to see which are the top categories being used in your org for each of the different use parameters and how much of this usage is by Sanction apps.

  3. Allez encore plus loin et affichez toutes les applications dans une catégorie spécifique dans le widget Applications découvertes.Go even deeper and see all the apps in a specific category in the Discovered apps widget.

  4. Vous pouvez voir les principaux utilisateurs et adresses IP sources pour identifier les utilisateurs qui emploient le plus les applications cloud dans votre organisation.You can see the top users and source IP addresses to identify which users are the most dominant users of cloud apps in your organization.

  5. Vérifiez comment les applications découvertes sont réparties en fonction de l’emplacement géographique (d’après le siège social) dans le Plan des sièges sociaux des applications.Check how the discovered apps spread according to geographic location (according to their HQ) in the App Headquarters map.

  6. Enfin, n’oubliez pas de consulter le score de risque de l’application découverte dans la Vue d’ensemble des risques des applications et de vérifier l’état des alertes de découverte pour afficher le nombre d’alertes ouvertes à examiner.Finally, don’t forget to review the risk score of the discovered app in the App risk overview and check the discovery alerts status to see how many open alerts should you investigate.

Examen approfondi des applications découvertesDeep dive into Discovered apps

Si vous voulez examiner en détail les données fournies par Cloud Discovery, utilisez les filtres pour vérifier les applications qui sont à risque et celles qui sont couramment utilisées.If you want to deep dive into the data provided by Cloud Discovery use the filters to review which apps are risky and which are commonly used.

Par exemple, si vous voulez identifier les applications de collaboration et de stockage cloud à risque couramment utilisées, vous pouvez utiliser la page Applications découvertes pour rechercher les applications souhaitées.For example, if you want to identify commonly used risky cloud storage and collaboration apps, you can use the Discovered apps page to filter for the apps you want. Vous pouvez par la suite ne pas approuver ou bloquer ces applications, comme suit :Afterward you can unsanction or block them, as follows:

Dans la page Applications découvertes, sous Parcourir par catégorie, sélectionnez Stockage cloud et Collaboration.In the Discovered apps page, under Browse by category select both Cloud storage and Collaboration. Ensuite, utilisez les filtres avancés et définissez Facteur de risque de conformité sur SOC 2 égal à False ; Utilisation > Utilisateurs sur supérieure à 50 utilisateurs ; et Utilisation > Transactions sur supérieure à 100 ; Facteur de risque de sécurité > Chiffrement de données au repos égal à False, puis définissez Score de risque égal à moins de 6.Then, use the Advanced filters and set Compliance risk factor to SOC 2 equals False; Usage > Users to greater than 50 users; and Usage > Transactions to greater than 100; Security risk factor > Data at rest encryption equals False and then set Risk score equals less than 6.

Filtres d’application découverte

Une fois que les résultats sont filtrés, vous pouvez ne pas approuver et bloquer ces applications en cochant la case d’action en bloc pour ne pas les approuver toutes en une seule action.After the results are filtered, you can unsanction and block them by using the bulk action checkbox to unsanction them all in one action. Une fois qu’elles sont non approuvées, vous pouvez utiliser un script de blocage pour empêcher leur utilisation dans votre environnement.After they are unsanctioned you can use a blocking script to block them from being used in your environment.

Cloud Discovery vous permet d’analyser de manière encore plus approfondie l’utilisation du cloud au sein de votre organisation, et d’identifier les instances spécifiques qui sont en cours d’utilisation en étudiant les sous-domaines de découverte.Cloud discovery enables you to dive even deeper into your organization’s cloud usage, and identify specific instances that are in use by investigating the discovered sub domains.

Vous pouvez par exemple effectuer la distinction entre différents sites SharePoint.For example, you can differentiate between different SharePoint sites.

Cette fonctionnalité est prise en charge uniquement dans les pare-feu et les proxys qui contiennent des données d’URL cibles.This is supported only in firewalls and proxies that contain target URL data. Consultez la liste des appliances prises en charge dans Pare-feu et proxys pris en charge.See the list of supported appliances in Supported firewalls and proxies.

informations sur les sous-domaines

Filtres d’application découverteDiscovered app filters

Il existe des filtres d’application découverte de base et avancés.There are basic and advanced Discovered app filters. Pour obtenir un filtre complexe (comme dans l’exemple ci-dessus), utilisez l’option avancée qui inclut tous les éléments suivants :To achieve a complex filter (such as in the example above) use the advanced option which includes all of the following:

Applications découvertes

  • Balise d’application : Indiquez si l’application a été approuvée, non approuvée ou non marquée.App tag: Select whether the app was sanctioned or unsanctioned or not tagged. Par ailleurs, vous pouvez créer une balise personnalisée pour votre application et l’utiliser pour filtrer des types spécifiques d’applications.In addition, you can create a custom tag for your app and then use it to filter for specific types of apps.
  • Applications et domaines : Permet de rechercher des applications spécifiques ou des applications utilisées dans des domaines spécifiques.Apps and domains: Enables you to search for specific apps or apps used in specific domains.
  • Catégories : Le filtre de catégories, qui se trouve à gauche de la page, vous permet de rechercher des types d’applications selon des catégories d’applications, par exemple, des applications de réseau social, des applications de stockage cloud, etc. Vous pouvez sélectionner plusieurs catégories à la fois, ou une seule catégorie, puis leur appliquer des filtres de base et avancés.Categories: The categories filter, which is located on the left of the page, enables you to search for types of apps according to app categories, for example Social network apps, Cloud storage apps, etc. You can select multiple categories at a time, or a single category, and then apply the basic and advanced filters on top of these.
  • Facteur de risque de conformité : Permet de rechercher des normes, certifications et conformités spécifiques auxquelles l’application doit se conformer (HIPAA, ISO 27001, SOC 2, PCI-DSS, etc.).Compliance risk factor: Lets you search for a specific standards, certification and compliances that the app may comply with (HIPAA, ISO 27001, SOC 2, PCI-DSS, etc.).
  • Facteur de risque général : Permet de rechercher des facteurs de risque général comme la popularité auprès des consommateurs, les paramètres régionaux du centre de données, etc.General risk factor: Lets you search for general risk factors such as Consumer popularity, Data center locale, etc.
  • Score de risque : Permet de filtrer les applications par score de risque pour que vous puissiez vous concentrer uniquement sur les applications très risquées, par exemple.Risk score: Lets you filter apps by risk score so that you can focus on, for example, reviewing only very risky apps. Vous pouvez également remplacer le score de risque défini par Cloud App Security.You can also override the risk score set by Cloud App Security. Pour plus d’informations, consultez Utilisation du score de risque.For more information see Working with the risk score.
  • Facteur de risque de sécurité : Permet de filtrer en fonction de mesures de sécurité spécifiques (comme le chiffrement au repos, l’authentification multifacteur, etc.).Security risk factor: Enables you to filter based on specific security measures (such as Encryption at rest, multi-factor authentication, etc.).
  • Utilisation : Permet de filtrer en fonction des statistiques d’utilisation de cette application, comme les applications avec une quantité supérieure ou inférieure de chargements de données que la quantité spécifiée, les applications avec un nombre supérieur ou inférieur d’utilisateurs que le nombre spécifié.Usage: Lets you filter based on the usage statistics of this app, such as apps with less than or more than a specified amount of data uploads, apps with more than or less than a specified number of Users.

Création et gestion des balises d’application personnaliséesCreating and managing custom app tags

Vous pouvez créer une balise d’application personnalisée.You can create a custom app tag. Ces balises peuvent ensuite servir de filtres pour rechercher plus précisément des types spécifiques d’applications que vous voulez examiner.These tags can then be used as filters for deeper diving into specific types of apps that you want to investigate. Par exemple, une liste de suivi personnalisée, l’attribution à une division spécifique ou des approbations personnalisées, comme « approuvé par le service juridique ».For example, custom watch list, assignment to a specific business unit, or custom approvals, such as “approved by legal”.

Pour créer une balise d’application personnalisée :To create a custom app tag:

  1. Dans le menu Paramètres (roue dentée), sélectionnez Cloud Discovery et sous l’onglet Gérer les balises d’application, cliquez sur l’icône plus.From the Settings cog, select Cloud Discovery and in the Manage app tags tab, click the icon plus icon.

créer une balise d’application personnalisée

  1. Vous pouvez utiliser le tableau Gérer les balises d’application pour consulter les applications qui sont actuellement marquées avec chaque balise d’application et vous pouvez supprimer les balises d’application inutilisées.You can use the Manage app tags table to view which apps are currently tagged with each app tag and you can delete unused app tags.

  2. Pour appliquer une balise d’application, sous l’onglet Applications découvertes, cliquez sur les points de suspension complètement à droite du tableau et sélectionnez la balise d’application à appliquer.To apply an app tag, in the Discovered apps tab, click on the three dots at the far right of the table and select the app tag to apply.

Note

Vous pouvez également créer une balise d’application directement dans le tableau Applications découvertes en cliquant sur Créer une balise d’application après avoir sélectionné les points de suspension à droite de n’importe quelle application sélectionnée.You can also create a new app tag directly in the Discovered apps table by clicking Create app tag after selecting the three dots to the right of any selected app. Vous pouvez également accéder à l’écran Gérer les balises d’application en cliquant sur le lien dans le coin de la fenêtre contextuelle Créer une balise d’application.You can also access the Manage app tags screen by clicking the link in the corner fo the Create app tag popup.

Exclure des entitésExclude entities

Si certains utilisateurs ou certaines adresses IP sont particulièrement bruyants et inintéressants ou si des applications ne sont pas pertinentes, vous pouvez exclure leurs données des données Cloud Discovery qui sont analysées.If you have system users or IP addresses that are particularly noisy and uninteresting or apps that are not relevant, you may want to exclude their data from the Cloud Discovery data that is analyzed. Par exemple, vous pouvez exclure toutes les informations provenant de 127.0.0.1 ou de l’hôte local.For example, you might want to exclude all information originating from 127.0.0.1 or local host.

Pour créer une exclusion :To create an exclusion:

  1. Dans le portail, sous l’icône Paramètres, sélectionnez Paramètres Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Cliquez sur l’onglet Exclure des entités.Click the Exclude entities tab.

  3. Choisissez l’onglet Utilisateurs exclus ou Adresses IP exclues, puis cliquez sur le bouton Ajouter un utilisateur ou Ajouter une adresse IP.Choose either the Excluded users or Excluded IP addresses tab and click the button to Add user or Add IP address.

  4. Ajoutez une adresse IP ou un alias utilisateur.Add a user alias or IP address. Nous vous recommandons d’ajouter des informations sur les raisons de l’exclusion de l’utilisateur ou de l’adresse IP.We recommend adding information about why the user or IP address was excluded.

    exclure l’utilisateurexclude user

Gérer les rapports continusManage continuous reports

Les rapports continus personnalisés vous apportent une plus grande granularité lors de la surveillance des données de journaux Cloud Discovery de votre organisation.Custom continuous reports provide you more granularity when monitoring your organization's Cloud Discovery log data. En créant des rapports personnalisés, vous pouvez filtrer sur des emplacements géographiques, des réseaux et sites ou des unités d’organisation spécifiques.By creating custom reports, it is possible to filter on specific geographic locations, networks and sites, or organizational units. Par défaut, seuls les rapports suivants apparaissent dans votre sélecteur de rapports Cloud Discovery :By default, only the following reports appear in your Cloud Discovery report selector:

  • Le rapport global regroupe toutes les informations du portail provenant de toutes les sources de données que vous avez incluses dans vos journaux.The Global report consolidates all the information in the portal from all the data sources you included in your logs.

  • Le rapport spécifique à la source de données affiche uniquement les informations d’une source de données spécifique.The Data source specific report displays only information from a specific data source.

Pour créer un rapport continu :To create a new continuous report:

  1. Dans le portail, sous l’icône Paramètres, sélectionnez Paramètres Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Cliquez sur l’onglet Gérer un rapport continu.Click the Manage continuous report tab.

  3. Cliquez sur le bouton Créer un rapport.Click the Create report button.

  4. Entrez un nom de rapport.Enter a report name.

  5. Sélectionnez les sources de données à inclure (toutes ou certaines).Select the data sources you want to include (all or specific).

  6. Définissez les filtres voulus sur les données, qui peuvent être Unités d’organisation, Balises d’adresse IP ou Plages d’adresses IP.Set the filters you want on the data, these can be Organizational Units, IP address tags or IP address ranges. Pour plus d’informations sur l’utilisation de balises d’adresse IP et de plages d’adresses IP, voir Organiser les données selon vos besoins.For more information on working with IP address tags and IP address ranges, see Organize the data according to your needs.

    créer un rapport continu personnalisé

Suppression de données Cloud DiscoveryDeleting Cloud Discovery data

Plusieurs raisons peuvent vous amener à supprimer vos données Cloud Discovery.There are a number of reasons why you may want to delete your Cloud Discovery data. Nous vous recommandons de les supprimer dans les cas suivants :We recommend deleting it in the following cases:

  • Vous avez chargé manuellement les fichiers journaux, vous avez attendu longtemps avant de mettre à jour le système avec de nouveaux fichiers journaux et vous ne voulez pas que les anciennes données affectent vos résultats.If you manually uploaded log files and a long time passed before you updated the system with new log files and you don't want old data affecting your results.

  • Vous définissez une nouvelle vue de données personnalisée qui s’applique uniquement aux nouvelles données à compter de moment-là, alors vous pouvez effacer les anciennes données, puis charger à nouveau vos fichiers journaux pour permettre à la vue de données personnalisée de sélectionner des événements dans les données de fichiers journaux.When you set a new custom data view, it will apply only to new data from that point forward, so you may want to erase old data, and then upload your log files again to enable the custom data view to pick up events in the log file data.

  • De nombreux utilisateurs ou adresses IP sont à nouveau actifs après une longue période hors connexion. Leur activité est identifiée comme étant anormale et vous risquez d’obtenir de nombreuses violations qui sont en fait des faux positifs.If many users or IP addresses recently started working again after being offline for some time, their activity will be identified as anomalous and you may get many false positive violations.

Pour supprimer des données Cloud Discovery :To delete Cloud Discovery data:

  1. Dans le portail, sous l’icône Paramètres, sélectionnez Paramètres Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Cliquez sur l’onglet Supprimer les données.Click the Delete data tab.

    Il est important d’être sûr de vouloir supprimer les données avant de poursuivre : cette opération ne peut pas être annulée et toutes les données Cloud Discovery dans le système sont alors supprimées.It is important to be sure you want to delete data before continuing - it cannot be undone and it deletes all Cloud Discovery data in the system.

  3. Cliquez sur le bouton Supprimer.Click the Delete button.

    supprimer des donnéesdelete data

    Note

    Le processus de suppression peut prendre quelques minutes et il n’est pas immédiat.The deletion process takes a few minutes and is not immediate.

Voir aussiSee also

Créer des rapports d’instantanés Cloud DiscoveryCreate snapshot Cloud Discovery reports

Configurer le chargement automatique des journaux pour des rapports continusConfigure automatic log upload for continuous reports

Utilisation des données Cloud DiscoveryWorking with Cloud Discovery data