Felderített alkalmazásszűrők és -lekérdezések a Felhőhöz készült Microsoft Defender-alkalmazásokban

  • Cikk

Ha sok felderített alkalmazással rendelkezik, hasznosnak fogja találni a szűrést és a lekérdezést. Ez a cikk ismerteti, hogy milyen szűrők érhetők el, és hogyan kérdezheti le a felderített alkalmazásokat.

Felderített alkalmazásszűrők

A felderített alkalmazások szűrésének két módja van. Az alapszűrő tartalmazza a képen található szűrőket:

Discovered apps.

A Speciális szűrők bekapcsolásakor megjelenik a lehetséges szűrők listája, beleértve a következőket:

  • Alkalmazáscímke: Itt adhatja meg, hogy az alkalmazás engedélyezve lett-e, vagy nincs engedélyezve, vagy nincs címkézve. Emellett létrehozhat egy egyéni címkét az alkalmazáshoz, majd használatával szűrhet bizonyos típusú alkalmazásokra.
  • Alkalmazások és tartományok: Lehetővé teszi adott tartományokban használt alkalmazások vagy alkalmazások keresését.
  • Kategóriák: A lap bal oldalán található kategóriák szűrője lehetővé teszi, hogy alkalmazáskategóriák szerint keressen alkalmazástípusokat. A példakategóriák közé tartoznak a közösségi hálózati alkalmazások, a felhőalapú tárolóalkalmazások és az üzemeltetési szolgáltatások. Egyszerre több kategóriát is kijelölhet, vagy egyetlen kategóriát, majd alkalmazhatja az alapszintű és speciális szűrőket.
  • Megfelelőségi kockázati tényező: Lehetővé teszi egy adott szabvány, tanúsítvány és megfelelőség keresését, amelynek az alkalmazás megfelelhet (HIPAA, ISO 27001, SOC 2, PCI-DSS stb.).
  • Általános kockázati tényező: Általános kockázati tényezőket kereshet, például a fogyasztók népszerűségét, az adatközpont területi beállítását stb.
  • Kockázati pontszám: Lehetővé teszi az alkalmazások kockázati pontszám szerinti szűrését, hogy például csak a kockázatos alkalmazások áttekintésére összpontosíthasson. Felülbírálhatja a Felhőhöz készült Defender Apps által beállított kockázati pontszámot is. További információ: A kockázati pontszám használata.
  • Biztonsági kockázati tényező: Lehetővé teszi bizonyos biztonsági intézkedések (például inaktív titkosítás, többtényezős hitelesítés stb.) alapján történő szűrést.
  • Használat: Lehetővé teszi az alkalmazás használati statisztikái alapján történő szűrést. Olyan alkalmazások használata, mint például a megadott számú adatfeltöltésnél kisebb vagy nagyobb méretű alkalmazások, a megadott számú felhasználónál több vagy kevesebb felhasználóval rendelkező alkalmazások.
    • Tranzakció: Egy naplóhasználati sor két eszköz között.
  • Jogi kockázati tényező: Lehetővé teszi az alkalmazás felhasználóinak adatvédelem és adatvédelem biztosítása érdekében érvényben lévő összes szabályozás és szabályzat alapján történő szűrést. Ilyenek például a GDPR-kész felhőalkalmazások, a DMCA és az adatmegőrzési szabályzat.

Egyéni alkalmazáscímkék létrehozása és kezelése

Létrehozhat egyéni alkalmazáscímkét. Ezek a címkék ezután szűrőkként használhatók a vizsgálandó alkalmazások bizonyos típusainak mélyebb megismeréséhez. Például egyéni óralista, adott üzleti egységhez való hozzárendelés vagy egyéni jóváhagyások, például "jogi jóváhagyás". Az alkalmazáscímkék alkalmazásfelderítési szabályzatokban is használhatók szűrőkben, vagy címkék alkalmazásra való alkalmazásával a szabályzatszabályozási műveletek részeként.

Egyéni alkalmazáscímke létrehozása:

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Cloud Discovery alatt válassza az Alkalmazáscímkék lehetőséget. Ezután válassza a +Hozzáadott alkalmazáscímke lehetőséget.

    create custom app tag.

  2. Az Alkalmazáscímkék táblával megtekintheti, hogy mely alkalmazások vannak jelenleg címkézve az egyes alkalmazáscímkékkel, és törölheti a nem használt alkalmazáscímkéket.

  3. Alkalmazáscímke alkalmazásának alkalmazásba való alkalmazásához a Felderített alkalmazások lapon válassza ki a három elemet az alkalmazásnév jobb szélén. Válassza ki az alkalmazni kívánt alkalmazáscímkét.

Feljegyzés

Új alkalmazáscímkét közvetlenül a Felderített alkalmazások táblában is létrehozhat, ha a kijelölt alkalmazásoktól jobbra található három pont kijelölése után az Alkalmazáscímke létrehozása lehetőséget választja. Amikor létrehozza a címkét a felderített alkalmazásból, alkalmazhatja azt az alkalmazásra. Az Alkalmazáscímkék képernyőt a sarokban található Címkék kezelése hivatkozásra kattintva is elérheti. create custom app tag from app.

Felderített alkalmazás-lekérdezések

A vizsgálat még egyszerűbbé tétele érdekében létrehozhat egyéni lekérdezéseket, és mentheti őket későbbi használatra.

  1. A Felderített alkalmazások lapon a fent leírt szűrőkkel szükség szerint részletezheti az alkalmazásokat.

  2. Miután elérte a kívánt eredményeket, válassza a Szűrők feletti Mentés másként gombot.

  3. A Lekérdezés mentése előugró ablakban nevezze el a lekérdezést.

    new query.

  4. Ha a jövőben is használni szeretné ezt a lekérdezést, görgessen le a Mentett lekérdezések elemre, és válassza ki a lekérdezést.

    open query.

Felhőhöz készült Defender Alkalmazások Javasolt lekérdezések, és lehetővé teszi a gyakran használt egyéni lekérdezések mentését. A javasolt lekérdezések olyan ajánlott vizsgálati lehetőségeket biztosítanak, amelyek szűrik a felderített alkalmazásokat az alábbi választható javasolt lekérdezésekkel:

  • Névtelen használatot lehetővé tevő felhőalkalmazások – szűri az összes felderített alkalmazást, hogy csak olyan alkalmazásokat jelenítsen meg, amelyek biztonsági kockázatot jelentenek, mivel nem igényelnek felhasználói hitelesítést, és lehetővé teszik a felhasználók számára az adatok feltöltését.

  • CSA STAR minősítéssel rendelkező felhőalkalmazások – az összes felderített alkalmazást szűri, hogy csak olyan alkalmazásokat jelenítsen meg, amelyek CSA STAR minősítéssel rendelkeznek önértékelés, minősítés, igazolás vagy folyamatos monitorozás útján.

  • FedRAMP-kompatibilis felhőalkalmazások – az összes felderített alkalmazást szűri, hogy csak olyan alkalmazásokat jelenítsen meg, amelyek FedRAMP-megfelelőségi kockázati tényezője magas, közepes vagy alacsony.

  • Felhasználói adatokkal rendelkező felhőalapú tárolási és együttműködési alkalmazások – az összes felderített alkalmazást arra szűri, hogy csak olyan alkalmazásokat jelenítsen meg, amelyek kockázatosak, mert nem teszik lehetővé, hogy tulajdonjogot biztosítsunk az adatok felett, de megtartják az adatokat.

  • Kockázatos és nem megfelelő felhőalapú tárolási alkalmazások – az összes felderített alkalmazást arra szűri, hogy csak olyan alkalmazásokat jelenítsen meg, amelyekben nem soc 2 vagy HIPAA-kompatibilisek, nem támogatják a PCI DSS-verziót, és 5 vagy annál alacsonyabb kockázati pontszámmal rendelkeznek.

  • Gyenge hitelesítéssel rendelkező vállalati felhőalkalmazások – az összes felderített alkalmazást szűri, hogy csak olyan alkalmazásokat jelenítsen meg, amelyek nem támogatják az SAML-t, nem rendelkeznek jelszóházirenddel, és nem engedélyezik az MFA-t.

  • Gyenge titkosítással rendelkező vállalati felhőalkalmazások – az összes felderített alkalmazást arra szűri, hogy csak olyan alkalmazásokat jelenítsen meg, amelyek kockázatosak, mert nem titkosítják az inaktív adatokat, és nem támogatják a titkosítási protokollt.

  • GDPR-kész felhőalkalmazások – Szűri az összes felderített alkalmazást, hogy csak a GDPR-ra kész alkalmazásokat jelenítsen meg. Mivel a GDPR-megfelelőség a legfontosabb prioritás, ez a lekérdezés segít könnyen azonosítani azokat az alkalmazásokat, amelyek készen állnak a GDPR-ra, és mérsékelheti a fenyegetéseket a nem megfelelő alkalmazások kockázatának felmérésével.

query discovered apps.

Emellett a javasolt lekérdezéseket is használhatja kiindulási pontként egy új lekérdezéshez. Először válassza ki a javasolt lekérdezések egyikét. Ezután szükség szerint végezze el a módosításokat, és végül válassza a Mentés másként lehetőséget egy új mentett lekérdezés létrehozásához.

Következő lépések

Cloud Discovery pillanatkép-jelentések készítése

Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhez

Cloud Discovery-adatok használata