A kockázati pontszám használataWorking with the risk score

A Felhőalkalmazások katalógusaThe Cloud App Catalog

A Felhőalkalmazások katalógusa lehetővé teszi egy teljes képet a Cloud Discovery azonosítja.The Cloud App Catalog gives you a full picture of what Cloud Discovery identifies. A cloud Discovery elemzi a forgalmi naplók Cloud App Security felhőalkalmazások katalógusa a több mint 15 000 felhőalapú alkalmazások, amelyek szerint rangsorolunk és pontozunk alapján több mint 60 kockázati tényezők, adja meg a folyamatban lévő betekinthet a felhőalapú használatakor, FELTÁRÁSÁT, és a kockázati FELTÁRÁSÁT jelent a szervezetbe ellen.Cloud Discovery analyzes your traffic logs against Cloud App Security's cloud app catalog of over 15,000 cloud apps that are ranked and scored based on more than 60 risk factors, to provide you with ongoing visibility into cloud use, Shadow IT, and the risk Shadow IT poses into your organization. A Felhőalkalmazások katalógusa értékeli a felhőalkalmazások kockázatát az előírt tanúsítványok, az iparági normák és a bevett gyakorlatok alapján.The Cloud app catalog rates risk for your cloud apps based on regulatory certification, industry standards, and best practices. A Felhőalkalmazások katalógusát négy kiegészítő folyamat tartja napra készen:Four complementary processes run in the Cloud app catalog to keep it up to date:

  1. Automatizált adatok kinyerése közvetlenül az alkalmazásból felhő (olyan attribútumok esetén, például a megfelelőségi SOC 2, a szolgáltatás, bejelentkezési URL-címe, adatvédelmi és HQ hely feltételeket).Automated data extraction directly from the cloud app (for attributes such as SOC 2 compliance, terms of service, logon URL, privacy policy, and HQ location).
  2. Automatikus bővített adatkinyerés a Cloud App Security algoritmusai által (például a HTTP biztonsági fejlécek esetében).Automated advanced data extraction for data by Cloud App Security's algorithms (for attributes such as HTTP security headers).
  3. A Cloud App Security felhőelemző csoportja által végzett folyamatos elemzés (például a tárolt adatok titkosításának szempontjából).Continuous analysis by the Cloud App Security cloud analyst team (for attributes such as encryption at rest).
  4. Az ügyfelektől érkező felülvizsgálati kérelmek az ügyfelek felhőalkalmazás-katalógust érintő változtatási kérelmei alapján.Customer-based revision requests, based on customer submission requests for changes to the Cloud app catalog. Felhőelemző csoportunk minden kérelmet felülvizsgál, és az eredmények alapján frissíti a működést.All requests are reviewed by our cloud analyst team and updated based on their findings.

Felhőalkalmazások katalógusa

Az igény szerinti üzleti egységek felhőalapú alkalmazásokat változó igényeiknek megoldásként nő.The demand by business units for cloud apps as a solution to their changing needs is growing. A felhőalkalmazások katalógusa lehetővé teszi a georeplikációt kiválaszthatja, melyik alkalmazás elférjen a szervezet biztonsági követelményeinek, és a legújabb biztonsági szabványok, biztonsági réseket és megszegése naprakészen kell.The Cloud app catalog enables you to wisely choose which apps fit your organization's security requirements, and the need to up to date with the latest security standards, vulnerabilities and breaches. Például, ha azt szeretné, összehasonlíthatja a CRM-alkalmazásokat, és győződjön meg arról, hogy megfelelően védett, használhatja a Cloud app katalógus lap lehet szűrni kívánt megfelelő alkalmazások: az a Felhőalkalmazások katalógusa lap Keresés kategória szerint lehetőséget is kiválasztja CRM.For example, if you want to compare CRM apps and make sure they are adequately secured, you can use the Cloud app catalog page to filter for relevant apps you want: In the Cloud app catalog page, under Browse by category select both CRM.

Ezt követően a speciális szűrők és a készlet megfelelőségi kockázati tényező > SOC 2 egyenlő igaz; Megfelelőségi kockázati tényező > ISO 27001 egyenlő igaz; Biztonsági kockázati tényező > inaktív adatok titkosítása adatok egyenlő igaz; Biztonsági kockázati tényező > inaktív adatok titkosítása adatok egyenlő igaz; Biztonsági kockázati tényező > felügyeleti napló egyenlő igaz és biztonsági kockázati tényező > felhasználói napló egyenlő igaz.Then, use the Advanced filters and set Compliance risk factor > SOC 2 equals True; Compliance risk factor > ISO 27001 equals True; Security risk factor > Data at rest encryption equals True; Security risk factor > Data at rest encryption equals True; Security risk factor > Admin audit trail equals True and Security risk factor > User audit trail equals True.

Cloud app katalógus szűrők

Után a rendszer az eredményeket, tekintse át a megfelelő alkalmazásokat, és keresse meg azt, amelyik leginkább megfelel az igényeinek.After the results are filtered, you can review the relevant apps and find the one that best fits your needs.

Felhőalkalmazások katalógusa szűréseCloud App Catalog filters

Nincsenek alapvető és speciális Felhőalkalmazások katalógusa szűrők.There are basic and advanced Cloud App Catalog filters. Eléréséhez, az összetett szűrőt használja a speciális beállítás, amely tartalmazza a következő:To achieve a complex filter use the advanced option which includes all of the following:

  • Alkalmazás címkék: címkék lehetővé teszik a Felhőalkalmazások katalógusa testreszabása.App tags: Tags enable you to customize the Cloud App Catalog. Választhat vagy Sanctioned, Unsanctioned vagy alkalmazásokhoz egyéni címkéket is létrehozhat.You can select from either Sanctioned, Unsanctioned or you can create custom tags for apps. Ezekkel a címkékkel felhasználható az adott típusú alkalmazásokat, amelyek a vizsgálni kívánt mélyebb ról szűrőként.These tags can then be used as filters for deeper diving into specific types of apps that you want to investigate.
  • Alkalmazások és a tartományok: lehetővé teszi olyan tartományok használt alkalmazások vagy meghatározott alkalmazások kereséséhez.Apps and domains: Enables you to search for specific apps or apps used in specific domains.
  • Kategóriák: A kategóriák szűrő, amely a lap bal oldalon található, lehetővé teszi, hogy az a típusú alkalmazásokat alapján Alkalmazáskategóriák, például a közösségi hálózati alkalmazások, Felhőtár-alkalmazás, stb. Válassza ki egyszerre több kategóriát, vagy egyetlen kategória, és alkalmazhatja a fölött ezeket az alapvető és speciális szűrők.Categories: The categories filter, which is located on the left of the page, enables you to search for types of apps according to app categories, for example Social network apps, Cloud storage apps, etc. You can select multiple categories at a time, or a single category, and then apply the basic and advanced filters on top of these.
  • Megfelelőségi kockázati tényező: megkereshet egy konkrét szabványokkal a hitelesítésszolgáltató és a megfelelőségi, amelyek az alkalmazás előfordulhat, hogy megfelelnek a (HIPAA, ISO 27001, SOC 2, PCI DSS, stb.).Compliance risk factor: Lets you search for a specific standards, certification and compliances that the app may comply with (HIPAA, ISO 27001, SOC 2, PCI-DSS, etc.).
  • Általános kockázati tényező: általános kockázati tényezők fogyasztói időben népszerűvé vált, adatok például megkereshet center nyelv, stb.General risk factor: Lets you search for general risk factors such as Consumer popularity, Data center locale, etc.
  • Kockázati pontszám: lehetővé teszi a alkalmazásokat kockázati pontszám, hogy összpontosíthat, például csak nagyon kockázatos alkalmazások áttekintése.Risk score: Lets you filter apps by risk score so that you can focus on, for example, reviewing only very risky apps.
  • Biztonsági kockázati tényező: lehetővé teszi, hogy szűrését alapján meghatározott biztonsági intézkedéseket (például titkosítást rest, többtényezős hitelesítést, stb.).Security risk factor: Enables you to filter based on specific security measures (such as Encryption at rest, multi-factor authentication, etc.).

Javasolhat módosításaSuggesting a change

Ha a környezetben, amely még nem lett pontozza a mennyiségeket Cloud App Security, egy új kockázati tényező vagy a pontszám frissítése, vagy az alkalmazásadatok, amely elavult talál meg egy új alkalmazást, az alkalmazás áttekintése kérhet:If you find a new app in your environment that hasn't been scored by Cloud App Security, a new risk factor, or a score update, or app data that is outdated, you can request a review of the app:

Új alkalmazás javaslat:To suggest a new app:

  1. Felső részén a felderített alkalmazások lapon kattintson a három pontra, és válassza ki javasolt új alkalmazás.At the top of the Discovered apps page, click the three dots and then select Suggest new app.

    Egy alkalmazást, hogy a Cloud App Security javaslat

  2. Az a javasolt új felhőalkalmazás előugró ablak, írja be az új alkalmazás, beleértve a nevét és tartományát, az alkalmazás részleteit.In the Suggest new cloud app popup, fill in details about the new app including the name and domain of the app.

    Egy alkalmazás előugró ablak, és a Cloud App Security javaslat

  3. Azt javasoljuk, hogy kapcsolatba lépni Önnel, abban az esetben, ha az alkalmazással kapcsolatos további információk szükségesek, és így, amikor az elemzést lehet frissíteni a Cloud App Security elemzők engedélyezése jelölőnégyzet bejelölésével.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed, and so that you can be updated when the analysis is complete.

Kockázati tényező, pontszám, frissítésére, vagy az alkalmazás adatainak frissítése:To update a risk factor, score, or update app data:

  1. Az a Felhőalkalmazások katalógusa lapon, az alkalmazás sor szeretne frissíteni, kattintson a három pontra a sor végén, és válassza ki a pontszám frissítési kérelem.In the Cloud App Catalog page, in the app row you want to update, click the three dots at the end of the row and select Request score update.

    Kérelem pontszám frissítése

  2. Az a javítása javaslat előugró ablakban adja meg, hogy kíván igényelni a pontszám frissítés javasolt egy új kockázati tényező vagy frissítés alkalmazásadatok.In the Suggest an improvement popup, select whether you want to request a score update, suggest a new risk factor or update app data.

    javasolja a Cloud App Security fejlesztése

  3. Azt javasoljuk, hogy kapcsolatba lépni Önnel, abban az esetben, ha az alkalmazással kapcsolatos további információk szükségesek, és így, amikor az elemzést lehet frissíteni a Cloud App Security elemzők engedélyezése jelölőnégyzet bejelölésével.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed, and so that you can be updated when the analysis is complete.

A kockázati pontszám testre szabásaCustomizing the risk score

A Cloud Discovery fontos adatokkal látja el a környezetben használt felhőalkalmazások hitelességével és megbízhatóságával kapcsolatban.Cloud Discovery provides you with important data regarding the credibility and reliability of the cloud apps that are used across the environment. A portálon az egyes észlelt alkalmazások mellett egy összesített pontszám is megjelenik, amely azt jelzi, hogy a Cloud App Security szolgáltatás szerint az adott alkalmazás milyen mértékben alkalmas vállalati használatra.Within the portal, each discovered app is displayed along with a total score, representing Cloud App Security's assessment of this particular app's maturity of use for enterprises. Az alkalmazások összpontszáma három olyan alpontszám súlyozott átlaga, amelyet a Cloud App Security figyelembe vesz a megbízhatóság meghatározása során:The total score of any given app is a weighted average of three sub-scores relating to the three sub-categories which Cloud App Security considers when assessing reliability:

  • Általános – Ez a kategória az alkalmazást gyártó vállalattal kapcsolatos információkat tartalmazza, például a gyártó tartományát, alapításának évét és népszerűségét.General - This category refers to basic facts about the company that produces the app, including its domain, founding year and popularity. Ezek a mezők a legalapvetőbb szinten jelzik, hogy mennyire stabil a vállalat.These fields are meant to portray the company's stability on the most basic level.

  • Biztonság – A biztonság kategória az észlelt alkalmazás adatainak fizikai biztonsága érdekében alkalmazott szabványokat veszi számba.Security - The security category takes into account all standards dealing with the physical security of the data utilized by the discovered app. Ez a kategória olyan mezőket tartalmaz, mint például a többtényezős hitelesítés, a titkosítás, az adatbesorolás és az adatok tulajdonjoga.This includes fields such as multi-factor authentication, encryption, data classification and data ownership.

  • Megfelelőség – Ez a kategória azt mutatja, hogy a vállalat az alkalmazás elkészítése során milyen elterjedt ajánlott eljárásokat tartott szem előtt.Compliance - This category displays which common best-practice compliance standards are upheld by the company that produces the app. A specifikációk listája olyan szabványokat tartalmaz, mint például HIPAA, CSA és PCI-DSS.The list of specifications includes standards such as HIPAA, CSA and PCI-DSS.

Az egyes kategóriák számos különböző tulajdonságból tevődnek össze.Each of the categories is comprised of many specific properties. A pontozási algoritmus alapján minden egyes tulajdonság egy előzetes, 0 és 10 közötti pontszámot kap az adott érték alapján.According to our scoring algorithm, each property receives a preliminary score between 0 and 10, depending on the value. Az igaz/hamis értékek esetében az igaz eredmény 10, míg a hamis 0 pontot ér, a folytonos tulajdonságok, mint például a tartomány kora, az értéktartományon belül kapnak egy pontszámot.True/False values will receive 10 or 0 accordingly, whereas continuous properties such as domain age will receive a certain value within the spectrum. Ezt követően az egyes tulajdonságok pontszámát a kategórián belüli többi mező alapján súlyozzuk, ezzel létrehozva a kategória alpontszámát.The score of each property is weighted against all other existing fields in the category, to create the category's sub-score. Ha pontszámmal nem rendelkező alkalmazással találkozik, az általában olyan alkalmazást jelent, amelynél a tulajdonságok ismeretlenek.If you encounter an unscored app, it usually indicates an app whose properties are unknown and is therefore unscored.

Fontos, hogy szánjon néhány percet a Cloud Discovery pontszám konfigurációjában található alapértelmezett súlyozás ellenőrzésére és módosítására.It is important to take a minute to review and modify the default weights given to the Cloud Discovery score configuration. Alapértelmezésként a különböző paraméterek azonos mértékű súlyt kapnak.By default, all the various parameters evaluated are given an equal weight. Ha egyes paramétereket még fontosabbnak vagy kevésbé fontosnak ítél meg szervezete számára, fontos, hogy módosítsa őket. Ezt a következő lépések segítségével teheti meg:If there are certain parameters that are more or less important to your organization, it's important to change them as follows:

  1. Kattintson a portál beállítás ikonjára, majd válassza a Cloud Discovery-beállítások lehetőséget.In the portal, under the settings icon, select Cloud Discovery settings.

  2. A Pontszámmetrika konfigurálása menüpontban húzással állíthatja be a Fontosság paramétert a súlyosság vagy a kockázati kategória alapján. A következő lehetőségek közül választhat: Figyelmen kívül hagyva, Alacsony, Közepes, Magas vagy Nagyon magas.Under Configure score metric, slide the Importance to change the weight of the field or the risk category to Ignored, Low, Medium, High or Very High.

  3. Ezenfelül azt is beállíthatja, hogy egyes értékek ne legyenek elérhetők, illetve alkalmazhatók a pontszám kiszámítása során.In addition, you can set whether certain values are either not available or not applicable in the score calculation. Ahol mégis belefoglalja ezeket, az N/A értékek negatívan befolyásolhatják a kiszámított pontszámot.When included, N/A values have a negative contribution to the calculated score.

    pontszámscore

A Cloud App Security portálján minden információt megtalál arról, hogy mi alapján számítjuk ki a kockázati pontszámot.All the information needed in order to understand how our risk scores are stacking up is available in the Cloud App Security portal. Ha további információt szeretne egy meghatározott kockázati kategórián belüli kockázati tényező súlyosságáról, az alkalmazásprofilban kattintson az egyes mezőnevek jobb oldalán található „i” gombra.)To better understand a risk factor’s weight in specific risk category, use the “i” button to the right of each field name in the app’s profile). Ez információt jelenít meg arról, hogy pontosan miképpen pontozza a Cloud App Security az adott kockázati tényezőt.This provides information about how exactly Cloud App Security scores a specific risk factor. A pontszám a kockázati tényező értéke egy 1-től 10-ig terjedő skálán, valamint a kockázati kategórián belüli súlyossága:The score is the value of the risk factor on a scale of 1-10 + its weight in the risk category:

kockázat számítása

Ha a kockázati kategória súlyosságát szeretné látni egy alkalmazás teljes pontszámán belül, vigye az egérmutatót a kockázati kategória pontszáma fölé:In order to understand a risk category's weight in an app’s total score, hover over the risk category score:

kockázati kategória súlyossága

A kockázati pontszám felülbírálásaOverriding the risk score

A kockázati pontszám egy alkalmazás-jal új módon, hogy azonnali eredmények lekérése a szervezet súlyozható nélkül lehet felülbírálni.You can override the risk score of an app without changing the way it is weighted so that you get immediate results for your organization. Például ha egy LOB-alkalmazás használata a kockázati pontszám 8 és engedélyezett, és a szervezet által támogatni, érdemes módosítani a kockázati pontszám – 10.For example, if the risk score of an LOB app you use is 8 and it is sanctioned and encouraged by your organization, you might want to change the risk score to 10.

A kockázati pontszám felülbírálására a felderített alkalmazások tábla vagy a Felhőalkalmazások katalógusa, kattintson a jobb oldalán bármely alkalmazás három pontra, és válassza ki bírálja felül a kockázati pontszám.To override the risk score, in the Discovered apps table or in the Cloud app catalog, click the three dots to the right of any app and select Override risk score.

bírálja felül a cloud app felderített biztonsági alkalmazás kockázati pontszám

Miután frissítette a pontszám, alkalmazás megjegyzések az üzleti indoklásának a törölje a más rendszergazdák számára az alkalmazás pontszám módosítását annak is megadható.After you update the score, you can include app notes to make your business justification for modifying this app score clear to other administrators.

Ha bárki ellenőrzi, hogy az alkalmazás törlése indoklása, a módosítás végrehajtásához megjegyzések is hozzáadhat.You can also add notes to make the justification of the change clear when anyone reviews the app.

Lásd még:See Also

A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.