A felhőalkalmazás megkeresése és a kockázati pontszámok kiszámítása

  • Cikk

A Felhőhöz készült Microsoft Defender Apps Cloud alkalmazáskatalógus oldala több mint 31 000 felderíthető felhőalkalmazás teljes listáját tartalmazza. Felhőhöz készült Defender Alkalmazások felderítése a felderíthető felhőalkalmazások forgalmi naplóit elemzi, így folyamatos betekintést nyújt a felhőhasználatba, az árnyékkezelésbe és a szervezet számára jelentett kockázatokba. A Felhőalkalmazások katalógusával azonosíthatja a szervezet biztonsági követelményeihez illeszkedő alkalmazásokat.

Példa:

Screenshot showing the cloud app catalog.

A felhőalapú alkalmazáskatalógusban lévő alkalmazások pontszáma több mint 90 kockázati tényező alapján van értékelve. Ez a cikk bemutatja, hogyan azonosíthatja a katalógus által lefedett alkalmazásokat, és hogyan használhatja és szabhatja testre a felhőalkalmazások kockázati pontszámait.

Tipp.

Alapértelmezés szerint Felhőhöz készült Defender alkalmazások nem tudják felderíteni a katalógusban nem szereplő alkalmazásokat. A katalógusban jelenleg nem szereplő alkalmazások Felhőhöz készült Defender Alkalmazások adatainak megtekintéséhez javasoljuk, hogy tekintse meg az ütemtervet, javasoljon új alkalmazást, vagy hozzon létre egy egyéni alkalmazást.

Kockázatpontozási folyamat

Felhőhöz készült Defender Alkalmazások a szabályozási minősítés, az iparági szabványok és az ajánlott eljárások alapján értékelik a kockázatokat. A pontszám a Felhőhöz készült Defender Alkalmazások értékelése az adott alkalmazás vállalati használatának érettségéről.

Az adott alkalmazások összesített pontszáma az alpontszámok súlyozott átlaga az alábbi kockázati kategóriák esetében, amelyeket Felhőhöz készült Defender Apps a megbízhatóság értékelésekor figyelembe vesz:

Kockázati kategória Leírás
Általános Az alkalmazást gyártó vállalat alapvető adatai, beleértve a tartományát, az alapítási évet és a népszerűséget. Ezek a mezők a vállalat stabilitását a legalapvetőbb szinten mutatják.
Biztonság A felderített alkalmazás által használt adatok biztonságával foglalkozó összes szabványhoz tartozik fiók, és olyan mezőket tartalmaz, mint a többtényezős hitelesítés, a titkosítás, az adatbesorolás és az adatok tulajdonjoga.
Engedékenység Az alkalmazást előállító vállalat által betartott általános ajánlott eljárásokkal kapcsolatos megfelelőségi szabványokat ismerteti. A specifikációk listája olyan szabványokat tartalmaz, mint a HIPAA, a CSA és a PCI-DSS.
Jogi Az alkalmazás felhasználóinak adatvédelem és adatvédelem, például a DMCA és az adatmegőrzési szabályzat biztosítása érdekében a helyi szabályzatok és szabályzatok fiókba kerülnek.

Minden alpont sok más tulajdonságot tartalmaz. Minden tulajdonság 0 és 10 közötti előzetes pontszámot kap az értéktől függően.

  • A valódi/hamis értékek ennek megfelelően 10 vagy 0 értéket kapnak.
  • A folyamatos tulajdonságok, például a tartomány életkora, egy bizonyos értéket kapnak a spektrumon belül.

Az egyes tulajdonságok pontszáma a kategória összes meglévő mezőjével összevetve hozza létre a kategória alpontszámát. Ha pontszámmal nem rendelkező alkalmazással találkozik, az általában olyan alkalmazást jelent, amelynél a tulajdonságok ismeretlenek.

A kockázati pontszámok naprakészek maradnak a következő források használatával:

  • A felhőalkalmazásból automatikusan kinyert adatok olyan attribútumok esetében, mint a SOC 2 megfelelősége, a szolgáltatási feltételek, a bejelentkezési URL-cím, az adatvédelmi szabályzat és a HQ helye.
  • Speciális Felhőhöz készült Defender alkalmazásalgoritmusok használatával automatikusan kinyert adatok attribútumokhoz, például HTTP biztonsági fejlécekhez.
  • Az Felhőhöz készült Defender-alkalmazások elemzési csapatának folyamatos elemzése olyan attribútumok esetében, mint a inaktív titkosítás.
  • Az ügyfél a felhőalapú alkalmazáskatalógus módosításait kéri . A felhőelemző csapatunk minden kérést áttekint, és az eredmények alapján frissít. További információ: Kockázati pontszám frissítésének kérése.

A kockázati pontozás tervezett változásai

Felhőhöz készült Microsoft Defender Az alkalmazások módosításokat végeznek a felhőalapú alkalmazáskatalóguson az alkalmazáskockázati pontozás javítása érdekében.

A változások a következők:

- A következő irreleváns és redundáns mutatók eltávolítása a katalógusból:

  • Fogyasztói népszerűségi index
  • Biztonságos tárolás
  • Jericho Fórum parancsolatok
  • Heartbleed Patched
  • FULLADÁS elleni védelem
  • ISO 27002
  • A PCI-DSS-mutató alábbi értékei: 1, 2, 3, 3,1 és 3,2

– Az alábbi mutatók eltávolítása az alapértelmezett pontszámszámításból. Ezek a mutatók továbbra is megjelennek a katalógusban, és a pontszám-számításokban a pontszámmetrikák konfigurálásával vehetők fel:

  • Alapított
  • Gazdaság
  • Tartományregisztráció
  • FedRAMP szint
  • FISMA

A fent részletezett változások miatt:

– Egyes alkalmazások kockázati pontszáma megváltozhat, és új riasztások aktiválódhatnak, ha felderítési szabályzatokat hozott létre az alkalmazás teljes pontszáma vagy az eltávolított jelzők bármelyike alapján.

– Az eltávolított mutatók alapján létrehozott meglévő szabályzatok le lesznek tiltva.

Azt tervezzük, hogy 2024 későbbi szakaszától fokozatosan módosítjuk a felhőalkalmazás-katalógust. Javasoljuk, hogy tekintse át a meglévő szabályzatokat, és módosítsa őket, vagy szükség szerint hozzon létre új szabályzatokat.

A felhőalkalmazás biztonsági kockázatának megerősítése

Ellenőrizze a felhőalapú alkalmazáskatalógusban, hogy a szervezet által használt alkalmazások megfelelnek-e a szervezet biztonsági követelményeinek. Előfordulhat például, hogy rendszeresen ellenőrizni szeretné, hogy a szervezetben használt CRM-alkalmazások megfelelően biztonságosak-e. Ebben az esetben a következő lépésekkel azonosíthatja az alkalmazásokat:

  1. Jelentkezzen be a Microsoft Defender XDR-be, és válassza a Cloud Apps>Cloud appkatalógusát.

  2. A Tallózás kategória szerint listában válassza a CRM lehetőséget. Ha szükséges, a keresőmezővel kereshet kategóriát.

  3. Válassza a Speciális szűrők kapcsolót a következő speciális szűrő konfigurálásához:

  • Megfelelőségi kockázati tényező>SOC 2>egyenlő Igen>

    • Az ISO 27001 megfelelőségi kockázati tényező>értéke Igen>>
    • Biztonsági kockázati tényező>A data-at-rest titkosítási módszer>nem egyenlő>Nem támogatott, NA
    • Biztonsági kockázati tényező> Rendszergazda naplózási>nyomvonal>értéke Igen
    • Biztonsági kockázati tényező>A felhasználói naplózási>nyomvonal>értéke Igen

    Példa:

    Screenshot showing cloud app catalog filters.

  1. Tekintse át a rácson látható szűrt alkalmazásokat, és ellenőrizze, hogy a használt alkalmazások megfelelő kockázati pontszámokkal rendelkeznek-e a szervezet számára. További részletekért válasszon ki egy alkalmazást.

    Javasoljuk, hogy egy adott alkalmazás pontozása során tekintse át a kockázati tényezőknek és kockázati kategóriáknak adott súlyokat. A kibontott alkalmazás részletei között görgessen le, és az egyes kockázati tényezők neve mellett mutasson egy i gombra, hogy többet tudjon meg. Példa:

    Screenshot showing a risk calculation.

A kockázati pontszám testre szabása

Alapértelmezés szerint az összes kiértékelt paraméter egyenlő súlyt kap. Ha vannak olyan paraméterek, amelyek többé-kevésbé fontosak a szervezet számára, fontos szükség szerint módosítani őket.

Példa:

  1. Jelentkezzen be a Microsoft Defender XDR-be, és válassza a Gépház> Cloud Apps>Cloud Discovery>Score metrikáit.

  2. Az egyes mezők vagy kockázati kategóriák esetében a Fontosság diával módosíthatja a mező vagy a kockázati kategória súlyát. A fontosság beállítható figyelmen kívül hagyva, alacsony, közepes, magas vagy nagyon magas értékre.

  3. Jelölje be az N/A értékek jelölőnégyzetet annak meghatározásához, hogy egy érték nem áll-e rendelkezésre, vagy nem alkalmazható a pontszám kiszámításában. Ahol mégis belefoglalja ezeket, az N/A értékek negatívan befolyásolhatják a kiszámított pontszámot.

A kockázati pontszám felülbírálása

Előfordulhat, hogy felül szeretné bírálni egy adott alkalmazás kockázati pontszámát anélkül, hogy módosítaná a súlyozás módját, hogy azonnali eredményeket kapjon a szervezet számára. Ha például egy olyan alkalmazással rendelkezik, amelyben a kockázati pontszám 8, de az alkalmazást a szervezet engedélyezi és támogatja, előfordulhat, hogy a kockázati pontszámot csak a kiválasztott alkalmazás esetében szeretné 10-esre módosítani.

Egy adott alkalmazás kockázati pontszámának felülbírálása:

  1. Jelentkezzen be a Microsoft Defender XDR-be. A Felhőfelderítés vagy a Felhőalkalmazás-katalógus lapon keresse meg a felülbírálni kívánt alkalmazást.

  2. Válassza a három pont menüt, majd válassza az Alkalmazás pontszámának felülbírálása lehetőséget.

  3. A Pontszám felülbírálása párbeszédpanelen válassza ki az alkalmazni kívánt kockázati pontszámot, és válassza a Mentés lehetőséget.

    A többi rendszergazdára vonatkozó módosítás tisztázásához adjon hozzá egy alkalmazásjegyzetet az üzleti indoklás részleteivel.

Kockázati pontszám frissítésének kérése

Érdemes lehet az Felhőhöz készült Defender Apps biztonsági elemző csapatának véleményét kérni egy új kockázati tényezőről, egy pontszámfrissítésről vagy elavult alkalmazásadatokról.

Kockázati pontszám módosításának kérése:

  1. Jelentkezzen be a Microsoft Defender XDR-be, és válassza a Cloud Apps>Cloud appkatalógusát, és keresse meg a frissíteni kívánt alkalmazást.

  2. A Cloud App Catalog lapon a frissíteni kívánt alkalmazássorban jelölje ki a sor végén található három pontot, és válassza a Pontfrissítés kérése lehetőséget. Példa:

    Screenshot of how to request a risk score update.

  3. A Javaslat a fejlesztésre párbeszédpanelen válassza ki, hogy pontszámfrissítést szeretne-e kérni, javasoljon-e új kockázati tényezőt, vagy frissítse az alkalmazás adatait.

  4. Javasoljuk, hogy válassza az OK gombot, ha kapcsolatba szeretne lépni velem ezzel a lehetőséggel, hogy frissíthessük Önt, ha az elemzés befejeződött, és abban az esetben, ha a csapatnak további információra van szüksége.

Javaslat a felhőalapú alkalmazáskatalógus módosítására

Ha olyan új alkalmazást talál a környezetében, amelyet nem pontozott az Felhőhöz készült Defender Apps, kérje az alkalmazás biztonsági elemzési csapatunk általi felülvizsgálatát. Emellett érdemes lehet felülvizsgálatot kérni az új kockázati tényezőkről, a pontszámfrissítésről vagy az elavult alkalmazásadatokról.

Új alkalmazás ajánlása:

  1. A Cloud Discovery lap Felderített alkalmazások lapján válassza a Műveletek lehetőséget, majd az Új alkalmazás ajánlása lehetőséget.

    Screenshot showing the **Suggest an app** menu item in Defender for Cloud Apps.

  2. Az Új felhőalkalmazás ajánlása előugró ablakban adja meg az új alkalmazás részleteit. Adja meg az alkalmazás nevét és tartományát.

    Screenshot showing the

  3. Javasoljuk, hogy jelölje be a jelölőnégyzetet, hogy Felhőhöz készült Defender alkalmazáselemzők kapcsolatba léphetnek Önnel, ha további információra van szükség az alkalmazásról.

Támogatott szűrők és kategóriák

A Felhőalapú alkalmazáskatalógus lap az oldal tetején felsorolt legördülő listákban elérhető alapvető szűrőket támogatja. Speciális szűrők használatához váltson a jobb felső sarokban található Speciális szűrők beállításra.

A speciális szűrők a következőket tartalmazzák:

Szűrő Leírás
Alkalmazáscímkék Válassza a Jóváhagyott, a Nem engedélyezett vagy a testreszabott szűrőben használandó egyéni címkéket.
Alkalmazások és tartományok Szűrjön adott tartományokban használt alkalmazásokra vagy alkalmazásokra.
Kategóriák Szűrjön alkalmazáskategóriák szerint, a felhőalkalmazás-katalógus oldalának bal oldalán. További információ: Támogatott felhőalapú alkalmazáskatalógus-kategóriák.
Megfelelőségi kockázati tényező Szűrjön konkrét szabványokra, tanúsítványokra és megfelelőségre, amelyeket az alkalmazás teljesíthet. Például: HIPAA, ISO 27001, SOC 2 és PCI-DSS.
Általános kockázati tényező Szűrjön az általános kockázati tényezőkre, például a fogyasztói népszerűségre, az adatközpont területi beállítására és egyebekre.
Jogi kockázati tényező Szűrjön az összes jogi szabályozás és szabályzat alapján, hogy biztosítsa a felhasználói adatok védelmét. Például A DMCA és az adatmegőrzési szabályzatok.
Kockázati pontszám Szűrjön egy adott kockázati pontszám alapján, például csak a kockázatos alkalmazások megtekintéséhez.
Biztonsági kockázati tényező Szűrés adott biztonsági intézkedések, például inaktív titkosítás, többtényezős hitelesítés és egyéb biztonsági intézkedések alapján.

Támogatott felhőalapú alkalmazáskatalógus-kategóriák

Az alábbi táblázat a felhőalapú alkalmazáskatalógus támogatott kategóriáit sorolja fel:

Kategória Leírás
Könyvelés és pénzügy Olyan felhőalkalmazások, amelyek pénzügyi szolgáltatásokat nyújtanak, például biztosítási szolgáltatásokat, banki szolgáltatásokat, részvényeket és egyebeket.
Reklám Hirdetési eszközöket és hirdetési platformokat biztosító felhőalkalmazások.
Üzleti intelligencia Felhőalkalmazások, amelyek segítségével a szervezetek adatvezérelt üzleti döntéseket hozhatnak, és adatalapú jelentéseket és irányítópultokat hozhatnak létre.
Üzletvezetés Felhőalkalmazások, amelyek vállalati erőforrás-tervezésen (ERP) alapuló üzleti felügyeleti megoldásokat biztosítanak.
CRM Olyan felhőalkalmazások, amelyek ügyfélkapcsolat-kezelési eszközöket biztosítanak, segítenek a szervezeteknek erősebb kapcsolatokat kialakítani az ügyfeleikkel, fokozni a beszélgetéseket és növelni a bevételeket.
Felhőalapú számítástechnikai platform Felhőbeli számítástechnikai platformokat biztosító felhőalapú alkalmazások, amelyek felhőalapú tároláshoz, virtuális számítástechnikához, hálózatkezeléshez, elemzéshez stb.
Felhőtárhely Felhőalkalmazások, amelyek adattárolást biztosítanak, beleértve a feltöltést, a letöltést és a megosztást.
Kód üzemeltetése Felhőalkalmazások, amelyek lehetővé teszik a fejlesztők számára kódprojektek létrehozását, futtatását, tárolását, szerkesztését és megosztását.
Együttműködés Felhőalkalmazások, amelyekben több felhasználó vagy szervezet is részt vehet megosztott tevékenységben egy megosztott adatokkal.
Kommunikáció Kommunikációs szolgáltatásokat nyújtó felhőalkalmazások, beleértve a távközlési szolgáltatásokat is.
Tartalomkezelés Olyan felhőalkalmazások, amelyek eszközöket biztosítanak a szervezetek számára a tartalom rendszerezéséhez, kereséséhez és elemzéséhez.
Tartalommegosztás Felhőalkalmazások, amelyek lehetővé teszik a felhasználók számára tartalom feltöltését, letöltését és nyilvános megosztását másokkal.
Ügyfélszolgálat Olyan felhőalkalmazások, amelyek eszközöket biztosítanak az ügyfélproblémák nyomon követéséhez, a segélyszolgálathoz és a termékfelhasználók élő csevegéséhez.
Adatelemzés Olyan felhőalkalmazások, amelyek eszközöket biztosítanak az adatok manipulálására és átalakítására, valamint összetett algoritmusok és logika futtatására.
Fejlesztői eszközök Olyan felhőalkalmazások, amelyek olyan eszközöket biztosítanak, amelyekkel a felhasználók új alkalmazásokat, webhelyeket és online szolgáltatások hozhatnak létre.
E-kereskedelem Olyan felhőalapú alkalmazások, amelyek e-kereskedelmi platformokat és eszközöket biztosítanak termékek vásárlásához vagy értékesítéséhez.
Oktatás Olyan felhőalkalmazások, amelyek oktatási eszközöket és platformokat biztosítanak, például betanítást, tesztelést, tudásbázis, tudásellenőrzést és a tanulási folyamat kezelését magánszemélyek és szervezetek számára.
Fórumok Olyan felhőalapú alkalmazások, amelyek fórumokat és blogokat biztosítanak, segítve a tudás megosztását és a közösségek fenntartását.
Egészségügyi Olyan felhőalkalmazások, amelyek egészségügyi szolgáltatásokat nyújtanak, például fitnesztermékeket, egészségbiztosítást, orvosi találkozók ütemezését, laboratóriumi szolgáltatásokat és egyebeket.
Üzemeltetési szolgáltatások Olyan felhőalkalmazások, amelyek üzemeltetési szolgáltatásokat, például kiszolgálókat és webhelyeket biztosítanak.
Emberierőforrás-kezelés Felhőalkalmazások, amelyek az emberi erőforrások és az üzleti folyamatok kapcsolódó adatainak feldolgozására és kezelésére szolgálnak.
Generatív AI Olyan felhőalkalmazások, amelyek digitális médiatartalmat, például szöveget, képeket, videókat stb. hozhatnak létre generatív AI-modellek használatával.
IT-szolgáltatások A szervezeti informatikai eljárások és műveletek kezelésére használt felhőalkalmazások.
Eszközök internetes hálózata Az internethez csatlakoztatott intelligens fizikai eszközök adatainak gyűjtésére és kezelésére használt felhőalkalmazások.
Marketing A vállalatok által a termékmarketing-stratégia és -műveletek kezelésére használt felhőalkalmazások.
Hírek és szórakozás Felhőalkalmazások, amelyek hírekkel és szórakoztató információkkal szolgálnak.
Online értekezletek Az online hang- és videokonferenciákhoz használt felhőalkalmazások.
Műveletek kezelése Felhőalkalmazások, amelyek a szervezet belső folyamatainak és eljárásainak üzleti eljárásainak kezelésére szolgálnak.
Személyes csevegés Olyan felhőalkalmazások, amelyek valós idejű szöveges levelezést biztosítanak online csevegéssel.
Terméktervezés Olyan felhőalkalmazások, amelyek termékvázlat- és prototípus-készítési eszközöket biztosítanak.
Hatékonyság Az információk és adathordozók létrehozásához, előállításához és módosításához használt felhőalkalmazások.
Projektmenedzsment Projekttervezéshez, projektütemezéshez és projekterőforrás-kezeléshez használt felhőalkalmazások.
Tulajdonságkezelés Az üzleti fizikai erőforrások és a leltár kezeléséhez használt felhőalkalmazások.
Értékesítés Az üzleti termékek értékesítésének nyomon követésére, optimalizálására és gördülékenyebbé tételére szolgáló felhőalkalmazások.
Biztonság A mások által a hálózati vagy végponteszközökön okozott károk azonosítására, megelőzésére, leállítására és kijavítására használt felhőalkalmazások.
Közösségi hálózat Olyan felhőalkalmazások, amelyek lehetővé teszik a hasonló érdeklődésű személyek számára, hogy információkat, megjegyzéseket, üzeneteket és médiatartalmakat tegyenek közzé és osszanak meg egymással, és kommunikáljanak egymással.
Ellátási lánc és logisztika Az ellátási lánc műveleteinek végrehajtására és a szállítói kapcsolatok kezelésére használt felhőalkalmazások.
Szállítás és utazás A személyes vagy üzleti utazással és szállítással kapcsolatos kérdések és megrendelések létrehozásához, nyomon követéséhez és kezeléséhez használt felhőalkalmazások.
Szállítói felügyeleti rendszer Felhőalkalmazások, amelyek lehetővé teszik az üzlet számára a személyzeti és elhelyezési szolgáltatások, valamint a külső szerződéses vagy függő munkaerő kezelését és beszerzését.
Webes elemzés Felhőalkalmazások, amelyek a webhely látogatóinak használati mintáit és viselkedését elemzik. Az ilyen alkalmazások lehetővé teszik, hogy optimalizálja és betekintést nyerjen, hogy több látogatót vonzzon, és javítsa a webhely élményét.
Webmail Felhőalkalmazások, amelyek az e-mailek webböngészőn keresztüli elérésére szolgálnak.
Webhely monitorozása A webhely látogatóinak, teljesítményének és műveleteinek nyomon követésére használt felhőalkalmazások, valamint a webhely a várt módon teljesít, és a probléma kezelése és megoldása folyamatban van

Következő lépések

Ajánlott eljárások a szervezet védelméhez

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.