Microsoft Cloud App Security áttekintéseMicrosoft Cloud App Security overview

A következőkre vonatkozik: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Megjegyzés

További információ az Office 365 Cloud App Securityról: Bevezetés az office 365 Cloud app Security használatába.For information about Office 365 Cloud App Security, see Get started with Office 365 Cloud App Security.

A felhőre való áttérés nagyobb rugalmasságot biztosít az alkalmazottak és a felhasználók számára.Moving to the cloud increases flexibility for employees and IT alike. Ugyanakkor új kihívásokat és bonyodalmakat is bevezet a szervezet biztonságának megőrzése érdekében.However, it also introduces new challenges and complexities for keeping your organization secure. A felhőalapú alkalmazások és szolgáltatások teljes körű kihasználása érdekében az informatikai csapatnak meg kell találnia a megfelelő egyensúlyt a hozzáférés támogatásához, miközben a kritikus fontosságú adat védelme érdekében meg kell őrizni a szabályozást.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while maintaining control to protect critical data.

A Microsoft Cloud App Security egy felhőalapú hozzáférés biztonsági közvetítője, amely különböző telepítési módokat támogat, többek között a naplók gyűjtését, az API-összekötőket és a fordított proxytMicrosoft Cloud App Security is a Cloud Access Security Broker that supports various deployment modes including log collection, API connectors, and reverse proxy. Részletes láthatóságot, az adatutazások vezérlését és a kifinomult elemzéseket biztosít a előforduló kiberfenyegetésekkel kapcsolatban azonosításához és az összes Microsoft és harmadik féltől származó felhőalapú szolgáltatásban való leküzdéséhez.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your Microsoft and third-party cloud services.

A Microsoft Cloud App Security natív módon integrálható a vezető Microsoft-megoldásokkal, és a biztonsági szakemberek szem előtt tartásával lett kialakítva.Microsoft Cloud App Security natively integrates with leading Microsoft solutions and is designed with security professionals in mind. Egyszerű üzembe helyezést, központosított felügyeletet és innovatív automatizálási funkciókat biztosít.It provides simple deployment, centralized management, and innovative automation capabilities.

A licenceléssel kapcsolatos információkért tekintse meg a Microsoft Cloud app Security licencelési adatlapját.For information about licensing, see the Microsoft Cloud App Security licensing datasheet.

A Cloud App Security keretrendszereThe Cloud App Security framework

  • Az Árnyék használatának felderítése és szabályozása: azonosítsa a szervezete által használt Cloud apps-, IaaS-és Pásti-szolgáltatásokat.Discover and control the use of Shadow IT: Identify the cloud apps, IaaS, and PaaS services used by your organization. Vizsgálja meg a használati mintákat, mérje fel több mint 16 000 SaaS-alkalmazás kockázati szintjeit és üzleti készültségét több mint 80 kockázatra.Investigate usage patterns, assess the risk levels and business readiness of more than 16,000 SaaS apps against more than 80 risks. A biztonság és a megfelelőség biztosítása érdekében megkezdheti a felügyeletét.Start managing them to ensure security and compliance.

  • Bizalmas információk védelme a felhőben: a bizalmas információk megismerése, osztályozása és védelme a nyugalmi állapotban.Protect your sensitive information anywhere in the cloud: Understand, classify, and protect the exposure of sensitive information at rest. Kihasználhatja a beépített szabályzatokat és az automatizált folyamatokat, amelyekkel valós időben alkalmazhat vezérlőket az összes felhőalapú alkalmazásban.Leverage out-of-the box policies and automated processes to apply controls in real-time across all your cloud apps.

  • Előforduló kiberfenyegetésekkel kapcsolatban és anomáliák elleni védelem: a Felhőbeli alkalmazások szokatlan viselkedését észlelve azonosíthatja a ransomware, a feltört felhasználókat vagy a rosszindulatú alkalmazásokat, elemezheti a magas kockázatú használatot, és automatikusan szervizelheti a kockázatot a szervezet számára.Protect against cyberthreats and anomalies: Detect unusual behavior across cloud apps to identify ransomware, compromised users or rogue applications, analyze high-risk usage and remediate automatically to limit the risk to your organization.

  • A felhőalapú alkalmazások megfelelőségének felmérése: mérje fel, hogy a felhőalapú alkalmazások megfelelnek-e a vonatkozó megfelelőségi követelményeknek, beleértve a szabályozás megfelelőségét és az iparági szabványokat.Assess the compliance of your cloud apps: Assess if your cloud apps meet relevant compliance requirements including regulatory compliance and industry standards. Megakadályozhatja az adatszivárgást a nem megfelelő alkalmazásokra, és korlátozhatja a hozzáférését a szabályozott értékekhez.Prevent data leaks to non-compliant apps, and limit access to regulated data.

ArchitektúraArchitecture

A Cloud App Security a következőket biztosítja a felhővel való láthatósághoz:Cloud App Security integrates visibility with your cloud by:

  • A Cloud Discovery használatával leképezheti és azonosíthatja a felhőalapú környezetét és a szervezete által használt felhőalapú alkalmazásokat.Using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • A felhőben lévő alkalmazások szankcionálása és visszavonása.Sanctioning and unsanctioning apps in your cloud.
  • Egyszerűen telepíthető alkalmazás-összekötők használatával, amelyek kihasználják a szolgáltatói API-k előnyeit, és megtekintheti és irányíthatja az alkalmazásokat, amelyekhez csatlakozik.Using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • A feltételes hozzáférést biztosító alkalmazás-vezérlő-védelem használatával valós idejű láthatóságot és irányítást érhet el a felhőalapú alkalmazásaiban a hozzáférés és a tevékenységek felett.Using Conditional Access App Control protection to get real-time visibility and control over access and activities within your cloud apps.
  • Ezzel a beállítással folyamatos szabályozást, majd folyamatosan finomhangolást, szabályzatokat is használhat.Helping you have continuous control by setting, and then continually fine-tuning, policies.

A Cloud App Security architektúrájának diagramja

Adatmegőrzési & megfelelőségeData retention & compliance

További információ az adatmegőrzésről és a megfelelőségről Microsoft Cloud App Securityről: az Adatbiztonság és adatvédelem Microsoft Cloud app Security.For more information about Microsoft Cloud App Security data retention and compliance, see Microsoft Cloud App Security data security and privacy.

Cloud DiscoveryCloud Discovery

A Cloud Discovery a forgalmi naplók segítségével dinamikusan felderíti és elemzi a szervezet által használt felhőalkalmazásokat.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Ha szeretne egy pillanatkép-jelentést készíteni a szervezet felhőhasználatáról, töltse fel manuálisan a tűzfalak vagy a proxyk naplófájljait elemezésre.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. A folyamatos jelentések beállításához használja a Cloud App Security naplógyűjtőit, amelyek bizonyos időközönként továbbítják a naplókat.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

A Cloud Discoveryről A Cloud Discovery beállítása című cikkben olvasható további tájékoztatás.For more information about Cloud Discovery, see Set up Cloud Discovery.

Alkalmazások engedélyezése és az engedélyeik visszavonásaSanctioning and unsanctioning an app

A Cloud App Security lehetővé teszi a szervezet alkalmazásainak engedélyezését, illetve az engedélyeik visszavonását a Felhőalkalmazások katalógusával.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. Az elemzők Microsoft-csapatának kiterjedt és folyamatosan bővülő katalógusa több mint 16 000 Felhőbeli alkalmazást tartalmaz, amelyek az iparági szabványokon alapulnak.The Microsoft team of analysts has an extensive and continuously growing catalog of over 16,000 cloud apps that are ranked and scored based on industry standards. A Felhőalkalmazások katalógusával értékelheti a felhőalkalmazások kockázatát a jogszabályban előírt tanúsítványok, az iparági normák és az ajánlott eljárások alapján.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Ezután testre szabhatja a pontszámokat és a különböző paraméterek súlyozását a szervezet igényei szerint.Then, customize the scores and weights of various parameters to your organization's needs. A pontszámok alapján a Cloud App Security segítségével megtudhatja, mennyire kockázatos az alkalmazás.Based on these scores, Cloud App Security lets you know how risky an app is. A pontozás több mint 80 kockázati tényezőn alapul, amelyek hatással lehetnek a környezetre.Scoring is based on over 80 risk factors that might affect your environment.

Alkalmazás-összekötőkApp connectors

Az alkalmazás-összekötők a felhőalkalmazás-szolgáltatók API-jait használják a Cloud App Security-felhő más felhőalkalmazásokkal való integrálásához.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Az alkalmazás-összekötők kiterjesztik az irányítást és a védelmet.App connectors extend control and protection. Emellett közvetlen hozzáférést biztosítanak a felhőalkalmazások adataihoz a Cloud App Security általi elemzéshez.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Egy alkalmazás csatlakoztatásához és védelmének kiterjesztéséhez az adott alkalmazás rendszergazdája engedélyezi a Cloud App Security számára az alkalmazáshoz való hozzáférést.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Ezután a Cloud App Security lekérdezi az alkalmazás tevékenységnaplóit, és átvizsgálja az adatokat, a fiókokat és a felhőbeli tartalmat.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. A Cloud App Security képes szabályzatokat alkalmazni, fenyegetéseket észlelni, illetve irányítási műveletekkel megoldani a problémákat.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

A Cloud App Security a felhőszolgáltató által biztosított API-kat használja.Cloud App Security uses the APIs provided by the cloud provider. Minden alkalmazás saját keretrendszerrel és API-korlátozásokkal rendelkezik.Each app has its own framework and API limitations. A Cloud App Security az API-k használatának optimalizálása érdekében az alkalmazás-szolgáltatókkal együttműködve biztosítja a legjobb teljesítményt.Cloud App Security works with app providers on optimizing the use of APIs to ensure the best performance. A Cloud App Security motorjai figyelembe veszik az alkalmazások által az API-kra alkalmazott korlátozásokat (például a szabályozás, az API-korlátok, a dinamikus időeltolású API-ablakok stb.), és ennek megfelelő kapacitással dolgoznak.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Egyes műveletek, például a bérlő összes fájljának vizsgálata, nagy számú API-t igényelnek, így hosszabb időszakra vannak elosztva.Some operations, like scanning all files in the tenant, require a large number of APIs, so they're spread over a longer period. Egyes házirendek várhatóan több órán, vagy akár több napon át is futhatnak.Expect some policies to run for several hours or several days.

feltételes hozzáférést biztosító alkalmazás-vezérlő védelemConditional Access App Control protection

Microsoft Cloud App Security a feltételes hozzáférést biztosító alkalmazás-vezérlő fordított proxy architektúrát használ, így biztosíthatja a valós idejű láthatóságot és a felhőalapú környezetben végrehajtott tevékenységek hozzáférésének szabályozásához szükséges eszközöket.Microsoft Cloud App Security Conditional Access App Control uses reverse proxy architecture to give you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. A feltételes hozzáférést biztosító alkalmazás-vezérlő segítségével a szervezete védetté teheti:With Conditional Access App Control, you can protect your organization:

  • Elkerülheti az adatszivárgást a letöltések letiltásávalAvoid data leaks by blocking downloads before they happen
  • Olyan szabályok beállítása, amelyek kényszerítik a felhőben tárolt és letöltött adatok titkosítással való védelmétSet rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Ismerje meg a nem védett végpontokat, hogy nyomon követhesse a nem felügyelt eszközökön végzett teendőketGain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • Hozzáférés szabályozása nem vállalati hálózatokból vagy kockázatos IP-címekrőlControl access from non-corporate networks or risky IP addresses

Szabályzatokkal történő vezérlésPolicy control

A szabályzatok segítségével meghatározhatja a felhasználók viselkedését a felhőben.You can use policies to define your users' behavior in the cloud. A szabályzatokkal észlelheti a kockázatos viselkedést, a szabálysértéseket, vagy a gyanús adatpontokat és tevékenységeket a felhőalapú környezetben.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Szükség esetén a teljes kockázatcsökkentés elérése érdekében használhatja a szabályzatokat a szervizelési folyamatok integrálására.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. A szabályzatok típusai a Felhőbeli környezettel kapcsolatos különböző típusú információkra, valamint az esetlegesen elvégezhető szervizelési műveletek típusaira vonatkoznak.Types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

További lépésekNext steps

Az alapokról itt olvashat: Első lépések a Cloud App Securityvel.Read about the basics in Getting started with Cloud App Security.

Ha bármilyen probléma merül fel, segítségre vagyunk itt.If you run into any problems, we're here to help. Ha segítséget szeretne kérni vagy támogatni szeretné a termékkel kapcsolatos problémát, Nyisson meg egy támogatási jegyet.To get assistance or support for your product issue, please open a support ticket..Ha bármilyen probléma merül fel, segítségre vagyunk itt.If you run into any problems, we're here to help. Ha segítséget szeretne kérni vagy támogatni szeretné a termékkel kapcsolatos problémát, Nyisson meg egy támogatási jegyet.To get assistance or support for your product issue, please open a support ticket..