Felderített alkalmazásokkal való munkaWorking with discovered apps

A Cloud Discovery irányítópultjának áttekintéseReview the Cloud Discovery Dashboard

A Cloud Discovery-irányítópult kialakításának köszönhetően nagyobb betekintést kaphat a felhőalapú alkalmazásoknak a szervezetén belüli használatába.The Cloud Discovery dashboard is designed to give you more insight into how cloud apps are being used in your organization. Gyorsan áttekintheti benne, hogy milyen alkalmazások vannak használatban, láthatja a nyitott riasztásokat és a szervezet alkalmazásainak kockázati szintjeit.It provides an at-a-glance overview of what kinds of apps are being used, your open alerts, the risk levels of apps in your organization. Az irányítópult megjeleníti továbbá, hogy kik az alkalmazás legaktívabb felhasználói, és egy térképen az alkalmazás földrajzi eloszlását is megjelöli.It also shows you who your top app users are and provides an App Headquarter location map. A Cloud Discovery irányítópultja számos lehetőséget kínál az adatok szűrésére, ezáltal lehetővé teszi, hogy speciális nézeteket hozzon létre az Önt legjobban érdeklő adatokkal, és könnyen érthető ábrákat készítsen, amelyek egy pillanat alatt teljes képet adnak az alkalmazásokról.The Cloud Discovery Dashboard has many options for filtering the data, to allow you to generate specific views, depending on what you're most interested in, and easy-to-understand graphics to give you the full picture at a glance.

A Cloud Discovery irányítópultja

Ahhoz, hogy általános képet kapjon Cloud Discovery-alkalmazásairól, elsőként a következőket tekintse át a Cloud Discovery irányítópultján:The first thing you should do to get a general picture of your Cloud Discovery apps is to look at the Cloud Discovery Dashboard and review the following:

  1. Először nézze meg az Ön szervezetében általános felhő alkalmazás használatát a magas szintű használati áttekintése.First look at the overall cloud app use in your organization in the High level usage overview.

  2. Ezt követően a mélyebb, amely van egyetlen szinten férhet hozzá a kategóriák felső egyes a különféle használati paraméterek és a használati mekkora szankció az alkalmazás által a szervezeti használatban.Then, dive one level deeper to see which are the top categories being used in your org for each of the different use parameters and how much of this usage is by Sanction apps.

  3. Nyissa meg akkor is a mélyebb, és tekintse meg az adott kategória összes alkalmazást a felderített alkalmazások widget.Go even deeper and see all the apps in a specific category in the Discovered apps widget.

  4. Megtekintheti a legaktívabb felhasználók és a forrás IP-címek azonosítására, hogy mely felhasználók felhőalapú alkalmazások vannak a szervezet leginkább meghatározó felhasználói jelentik.You can see the top users and source IP addresses to identify which users are the most dominant users of cloud apps in your organization.

  5. Ellenőrizze, hogy hogyan a felderített alkalmazásokhoz (megfelelően a HQ) földrajzi helye szerint terjednek szerepel a App központ térkép.Check how the discovered apps spread according to geographic location (according to their HQ) in the App Headquarters map.

  6. Végül, ne feledje tekintse át a kockázati pontszám a felderített alkalmazás a App kockázat áttekintése , és ellenőrizze a felderítési riasztások állapot megtekintéséhez, hogy hány nyitott riasztások kell vizsgálni.Finally, don’t forget to review the risk score of the discovered app in the App risk overview and check the discovery alerts status to see how many open alerts should you investigate.

Részletes bemutatója felderített alkalmazásokbaDeep dive into Discovered apps

Ha szeretné a Cloud Discovery által biztosított adatokká részletes bemutatója a szűrők segítségével tekintse át a kockázatos mely alkalmazások állnak, és a leggyakrabban használt.If you want to deep dive into the data provided by Cloud Discovery use the filters to review which apps are risky and which are commonly used.

Például ha szeretné a gyakran használt kockázatos felhőalapú tároló- és együttműködési alkalmazások azonosítása, segítségével a felderített lap az alkalmazások szűrni kívánt alkalmazásokhoz.For example, if you want to identify commonly used risky cloud storage and collaboration apps, you can use the Discovered apps page to filter for the apps you want. Ezt követően is felhőalkalmazások vagy letiltja a őket, az alábbiak szerint:Afterward you can unsanction or block them, as follows:

Az a felderített alkalmazások lap Keresés kategória szerint lehetőséget is kiválasztja Felhőbeli tárhelyén és együttműködés.In the Discovered apps page, under Browse by category select both Cloud storage and Collaboration. Ezután a speciális szűrők használata, és állítsa be megfelelőségi kockázati tényező való SOC 2 egyenlő hamis; Használati > felhasználók nagyobb, mint 50 felhasználó használhatja; és használati > tranzakciók 100;-nál nagyobb Biztonsági kockázati tényező > inaktív adatok titkosítása adatok egyenlő hamis , majd állítsa be kockázati pontszám egyenlő kisebb, mint a 6.Then, use the Advanced filters and set Compliance risk factor to SOC 2 equals False; Usage > Users to greater than 50 users; and Usage > Transactions to greater than 100; Security risk factor > Data at rest encryption equals False and then set Risk score equals less than 6.

Alkalmazás szűrők felderítése

Miután a rendszer az eredményeket, engedélyek visszavonása, és blokkolja a felhőalkalmazások őket egy műveletben a tömeges művelet jelölőnégyzet segítségével őket.After the results are filtered, you can unsanction and block them by using the bulk action checkbox to unsanction them all in one action. Miután bekerültek a jóvá nem hagyott letiltó parancsfájl segítségével megakadályozza őket a környezetben használt.After they are unsanctioned you can use a blocking script to block them from being used in your environment.

A cloud discovery lehetővé teszi a szervezet felhőhasználat mélyebb még alaposabban, és olyan specifikus példányai, amelyeket használnak a felderített sub tartományok vizsgálatával azonosítja.Cloud discovery enables you to dive even deeper into your organization’s cloud usage, and identify specific instances that are in use by investigating the discovered sub domains.

Például meg tudja különböztetni a különböző SharePoint-webhelyekhez.For example, you can differentiate between different SharePoint sites.

Ez csak a tűzfalak és proxyk cél URL-cím adatokat tartalmazó támogatott.This is supported only in firewalls and proxies that contain target URL data. Lásd a támogatott készülékek támogatott tűzfalak és proxyk.See the list of supported appliances in Supported firewalls and proxies.

altartomány információk

Alkalmazás szűrők felderítéseDiscovered app filters

Nincsenek felderített app alapvető és speciális szűrők.There are basic and advanced Discovered app filters. Egy összetett szűrő (például a fenti példában) eléréséhez használja a speciális beállítás, amely tartalmazza a következő:To achieve a complex filter (such as in the example above) use the advanced option which includes all of the following:

Felderített alkalmazásokhoz

  • Alkalmazás címke: Adja meg, hogy az alkalmazás engedélyezett vagy nem engedélyezett vagy figyelmen kívül.App tag: Select whether the app was sanctioned or unsanctioned or not tagged. Emellett egy egyéni címke létrehozása az alkalmazáshoz, és, amellyel szűrheti az adott típusú alkalmazásokat.In addition, you can create a custom tag for your app and then use it to filter for specific types of apps.
  • Alkalmazások és a tartományok: lehetővé teszi olyan tartományok használt alkalmazások vagy meghatározott alkalmazások kereséséhez.Apps and domains: Enables you to search for specific apps or apps used in specific domains.
  • Kategóriák: A kategóriák szűrő, amely a lap bal oldalon található, lehetővé teszi, hogy az a típusú alkalmazásokat alapján Alkalmazáskategóriák, például a közösségi hálózati alkalmazások, Felhőtár-alkalmazás, stb. Válassza ki egyszerre több kategóriát, vagy egyetlen kategória, és alkalmazhatja a fölött ezeket az alapvető és speciális szűrők.Categories: The categories filter, which is located on the left of the page, enables you to search for types of apps according to app categories, for example Social network apps, Cloud storage apps, etc. You can select multiple categories at a time, or a single category, and then apply the basic and advanced filters on top of these.
  • Megfelelőségi kockázati tényező: megkereshet egy konkrét szabványokkal a hitelesítésszolgáltató és a megfelelőségi, amelyek az alkalmazás előfordulhat, hogy megfelelnek a (HIPAA, ISO 27001, SOC 2, PCI DSS, stb.).Compliance risk factor: Lets you search for a specific standards, certification and compliances that the app may comply with (HIPAA, ISO 27001, SOC 2, PCI-DSS, etc.).
  • Általános kockázati tényező: általános kockázati tényezők fogyasztói időben népszerűvé vált, adatok például megkereshet center nyelv, stb.General risk factor: Lets you search for general risk factors such as Consumer popularity, Data center locale, etc.
  • Kockázati pontszám: lehetővé teszi a alkalmazásokat kockázati pontszám, hogy összpontosíthat, például csak nagyon kockázatos alkalmazások áttekintése.Risk score: Lets you filter apps by risk score so that you can focus on, for example, reviewing only very risky apps. A Cloud App Security által beállított kockázati pontszám is felülbírálható.You can also override the risk score set by Cloud App Security. További információ: használata a kockázati pontszám.For more information see Working with the risk score.
  • Biztonsági kockázati tényező: lehetővé teszi, hogy szűrését alapján meghatározott biztonsági intézkedéseket (például titkosítást rest, többtényezős hitelesítést, stb.).Security risk factor: Enables you to filter based on specific security measures (such as Encryption at rest, multi-factor authentication, etc.).
  • Használati: az alkalmazáshoz, például az alkalmazások kihasználtságának statisztikai adatai alapján lehetővé teszi a kisebb, mint vagy több, mint a megadott mennyiségű adatok feltöltések, alkalmazások vagy kisebb a megadott számú felhasználók.Usage: Lets you filter based on the usage statistics of this app, such as apps with less than or more than a specified amount of data uploads, apps with more than or less than a specified number of Users.

Hozza létre és kezelje az egyéni alkalmazás-címkékCreating and managing custom app tags

Létrehozhat egy egyéni alkalmazás címkét.You can create a custom app tag. Ezekkel a címkékkel felhasználható az adott típusú alkalmazásokat, amelyek a vizsgálni kívánt mélyebb ról szűrőként.These tags can then be used as filters for deeper diving into specific types of apps that you want to investigate. Például egyéni figyelési lista, egy adott üzleti egység vagy egyéni jóváhagyások, például a "jogi jóvá" való hozzárendelést.For example, custom watch list, assignment to a specific business unit, or custom approvals, such as “approved by legal”.

Egyéni alkalmazás címke létrehozásához:To create a custom app tag:

  1. Az a beállítások ikonjára, jelölje be Cloud Discovery és a a app címkék kezelése lapra, kattintson az ikonra plusz ikon.From the Settings cog, select Cloud Discovery and in the Manage app tags tab, click the icon plus icon.

egyéni alkalmazás címke létrehozása

  1. Használhatja a app címkék kezelése megtekintéséhez, mely alkalmazások jelenleg címkézett minden alkalmazás címkével, és hogy a tábla nem használt alkalmazás címkék törlése.You can use the Manage app tags table to view which apps are currently tagged with each app tag and you can delete unused app tags.

  2. Egy alkalmazás címke alkalmaz a felderített alkalmazások lapon kattintson a táblázat jobb három pontra, és válasszon az alkalmazás címkét alkalmazza.To apply an app tag, in the Discovered apps tab, click on the three dots at the far right of the table and select the app tag to apply.

Megjegyzés

Is létrehozhat egy új alkalmazást címke közvetlenül a felderített alkalmazások tábla a app címke létrehozása jobb oldalán a kijelölt alkalmazást a három pont kiválasztása után.You can also create a new app tag directly in the Discovered apps table by clicking Create app tag after selecting the three dots to the right of any selected app. Emellett a app címkék kezelése képernyő sarokban található hivatkozásra kattintva fő a app címke létrehozása előugró.You can also access the Manage app tags screen by clicking the link in the corner fo the Create app tag popup.

Entitások kizárásaExclude entities

Ha különösen zajos vagy kevésbé fontos felhasználók vagy IP-címek, illetve nem releváns alkalmazások találhatók a rendszerben, kizárhatja az adataikat a Cloud Discovery által elemzett adatok köréből.If you have system users or IP addresses that are particularly noisy and uninteresting or apps that are not relevant, you may want to exclude their data from the Cloud Discovery data that is analyzed. Előfordulhat például, hogy a 127.0.0.1 IP-címről vagy egy helyi állomásról érkező adatokat szeretné kizárni.For example, you might want to exclude all information originating from 127.0.0.1 or local host.

Kizárás létrehozása:To create an exclusion:

  1. Kattintson a portál beállítás ikonjára, majd válassza a Cloud Discovery-beállítások lehetőséget.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kattintson az Entitások kizárása lapfülre.Click the Exclude entities tab.

  3. Válassza a Kizárt felhasználók vagy a Kizárt IP-címek lapot, majd a Felhasználó hozzáadása vagy az IP-cím hozzáadása gombra kattintva vegye fel a kívánt felhasználót vagy IP-címet.Choose either the Excluded users or Excluded IP addresses tab and click the button to Add user or Add IP address.

  4. Vegyen fel egy felhasználói aliast vagy IP-címet.Add a user alias or IP address. Javasoljuk, hogy írja le azt is, hogy milyen okból zárta ki a felhasználót vagy az IP-címet.We recommend adding information about why the user or IP address was excluded.

    felhasználó kizárásaexclude user

Folyamatos jelentések kezeléseManage continuous reports

Az egyéni folyamatos jelentések segítségével részletesebben követheti nyomon szervezete Cloud Discovery-naplóadatait.Custom continuous reports provide you more granularity when monitoring your organization's Cloud Discovery log data. Egyéni jelentések létrehozásával adott földrajzi helyek, hálózatok és helyek vagy szervezeti egységek alapján végezhet szűrést.By creating custom reports, it is possible to filter on specific geographic locations, networks and sites, or organizational units. Alapértelmezés szerint csak az alábbi jelentések jelennek meg a Cloud Discovery jelentésválasztójában:By default, only the following reports appear in your Cloud Discovery report selector:

  • A Global report (Globális jelentés) a naplókban szerepeltetett adatforrásokból származó, a portálon található összes információt tartalmazza.The Global report consolidates all the information in the portal from all the data sources you included in your logs.

  • Az Data source specific report (Adatforrás-specifikus jelentés) csak az adott adatforrásból származó információkat jeleníti meg.The Data source specific report displays only information from a specific data source.

Új folyamatos jelentés létrehozása:To create a new continuous report:

  1. Kattintson a portál beállítás ikonjára, majd válassza a Cloud Discovery-beállítások lehetőséget.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kattintson a Folyamatos jelentések kezelése lapfülre.Click the Manage continuous report tab.

  3. Kattintson a Jelentés létrehozása gombra.Click the Create report button.

  4. Adja meg a jelentés nevét.Enter a report name.

  5. Válassza ki a felvenni kívánt adatforrásokat (mind vagy adott források).Select the data sources you want to include (all or specific).

  6. Állítsa be az adatokhoz használni kívánt szűrőket (Szervezeti egységek, IP-címek címkéi, illetve IP-címtartományok).Set the filters you want on the data, these can be Organizational Units, IP address tags or IP address ranges. Az IP-címek címkéivel és az IP-címtartományokkal kapcsolatos munkavégzés további leírását az Adatok rendezése igény szerint című részben tekintheti meg.For more information on working with IP address tags and IP address ranges, see Organize the data according to your needs.

    egyéni folyamatos jelentés létrehozása

Megjegyzés

Minden egyéni jelentések egy legfeljebb 1 GB tömörítetlen adatokhoz.All custom reports are limited to a maximum of 1 GB of uncompressed data. Ha több mint 1 GB adatot, az első 1 GB adatot exportálja mélyebben a jelentést.If there is more than 1 GB of data, the first 1 GB of data will be exported into the report.

Cloud Discovery-adatok törléseDeleting Cloud Discovery data

A Cloud Discovery-adatok törlését számos tényező indokolhatja.There are a number of reasons why you may want to delete your Cloud Discovery data. A következő esetekben ajánljuk az adatok törlését:We recommend deleting it in the following cases:

  • Ha manuálisan töltött fel naplófájlokat, és sok idő telt el a rendszer új naplófájlokkal való frissítése óta, nem szerencsés, ha a régi adatok is hatással vannak az eredményekre.If you manually uploaded log files and a long time passed before you updated the system with new log files and you don't want old data affecting your results.

  • Új egyéni adatnézet beállítása esetén az új adatnézet csak az adott időpont után érkező új adatokra vonatkozik, ezért a régi adatok nyugodtan törölhetők. Ezt követően a naplófájlok ismételten feltölthetők, hogy a naplófájl adatai az egyéni adatnézetben is szerepeljenek.When you set a new custom data view, it will apply only to new data from that point forward, so you may want to erase old data, and then upload your log files again to enable the custom data view to pick up events in the log file data.

  • Ha hosszabb ideig tartó inaktivitás után több felhasználó vagy IP-cím kezdett el ismét dolgozni, ezek tevékenységét a rendszer rendellenes tevékenységként ismeri fel, így téves pozitív eredményeket kaphat.If many users or IP addresses recently started working again after being offline for some time, their activity will be identified as anomalous and you may get many false positive violations.

A Cloud Discovery-adatok törlése:To delete Cloud Discovery data:

  1. Kattintson a portál beállítás ikonjára, majd válassza a Cloud Discovery-beállítások lehetőséget.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kattintson az Adatok törlése lapra.Click the Delete data tab.

    Nagyon fontos, hogy teljesen biztos legyen az adatok törlésében – a művelet nem vonható vissza, és a rendszerben lévő összes Cloud Discovery-adatot törli.It is important to be sure you want to delete data before continuing - it cannot be undone and it deletes all Cloud Discovery data in the system.

  3. Kattintson a Törlés gombra.Click the Delete button.

    adatok törlésedelete data

    Megjegyzés

    A törlési folyamat néhány percet vesz igénybe, nem azonnal történik meg.The deletion process takes a few minutes and is not immediate.

További információSee also

Cloud Discovery pillanatkép-jelentések készítéseCreate snapshot Cloud Discovery reports

Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhezConfigure automatic log upload for continuous reports

Cloud Discovery-adatok használataWorking with Cloud Discovery data