Mi a Cloud App Security?What is Cloud App Security

Megjegyzés

Ha további információt szeretne a Speciális biztonságkezelésről és az Office 365-höz készült Cloud App Security szolgáltatásról, olvassa el a Get started with Advanced Security Management (A Speciális biztonságkezelés használatának első lépései) című cikket.For information about Advanced Security Management and Cloud App Security for Office 365, see Get started with Advanced Security Management.

A felhőbe való áthelyezés nagyobb rugalmasságot biztosít az alkalmazottaknak, és az informatikai költségeket is csökkenti, azonban új kihívásokat és problémákat is felvet a szervezet biztonságának megőrzése terén.Moving to the cloud increases flexibility for employees and reduces IT cost, but it also introduces new challenges and complexities for keeping your organization secure. A felhőalkalmazások teljes kiaknázásához az informatikai csapatnak meg kell találnia az egyensúlyt a kritikus adatok védelmének kezelése és a hozzáférés engedélyezése között.To be able to get the full benefit of cloud applications, an IT team must find the right balance of supporting access while maintaining control, to protect critical data.

A Cloud App Security a Microsoft Cloud Security szolgáltatáskészlet kritikus összetevője.Cloud App Security is a critical component of the Microsoft Cloud Security stack. Egy olyan átfogó megoldás, amellyel a szervezet teljes mértékben kihasználhatja a felhőalkalmazások nyújtotta előnyöket, megtartva az irányítást a tevékenységek még magasabb szintű felügyelete által.It's a comprehensive solution that can help your organization as you move to take full advantage of the promise of cloud applications, but keep you in control, through improved visibility into activity. Emellett a felhőalkalmazások kritikus adatainak védelmét is növeli.It also helps increase the protection of critical data across cloud applications. A Cloud App Security eszközeivel könnyebb az informatikai árnyék-infrastruktúra feltárása, a kockázatfelmérés, a szabályzatok kényszerítése, a tevékenységek vizsgálata, valamint a veszélyek megakadályozása. A szervezet így biztonságosan helyezheti át az adatait a felhőbe a kritikus adatok felügyelete mellett.With tools that help uncover shadow IT, assess risk, enforce policies, investigate activities, and stop threats, your organization can more safely move to the cloud while maintaining control of critical data.

A Cloud App Security keretrendszereThe Cloud App Security framework

  • Cloud Discovery: Az összes felhőhasználat felderítése a vállalaton belül, beleértve az árnyék-infrastruktúrához tartozó jelentéskészítést, a felügyeletet és a kockázatértékelést.Cloud Discovery: Discover all cloud use in your organization, including Shadow IT reporting and control and risk assessment.

  • Adatvédelem: A felhőbeli adatok figyelése és felügyelete az információk megjelenítésével, a DLP-szabályzatok kényszerítésével, valamint riasztással és vizsgálattal.Data Protection: Monitor and control your data in the cloud by gaining visibility, enforcing DLP policies, alerting and investigation.

  • Fenyegetések elleni védelem: Rendellenes használat és biztonsági események észlelése.Threat Protection: Detect anomalous use and security incidents. Viselkedésalapú analitikával és korszerű vizsgálati eszközökkel mérsékelheti a kockázatot, valamint a szabályzatok és a riasztások beállításával teljes mértékben átveheti az irányítást a hálózati felhőforgalom felett.Use behavioral analytics and advanced investigation tools to mitigate risk and set policies and alerts to achieve maximum control over network cloud traffic.

ArchitektúraArchitecture

A Cloud App Security integrálja a láthatóságot a felhővelCloud App Security integrates visibility with your cloud by

  • a Cloud Discovery használatával – a felhőalapú környezet, valamint a szervezetben használt felhőalkalmazások leképezéséhez és azonosításához.using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • az alkalmazások engedélyezésével és engedélyeik visszavonásával.sanctioning and unsanctioning apps in your cloud.
  • könnyen telepíthető alkalmazás-összekötők használatával, amelyek kihasználják a szolgáltatói API-k által nyújtott előnyöket, a csatlakoztatott alkalmazások láthatósága és irányítása érdekében.using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • proxy védelem segítségével valós idejű át és szabályozhatja hozzáférés és a felhőalkalmazások belül végzett tevékenységek.using proxy protection to get real-time visibility and control over access and activities performed within your cloud apps.
  • a folyamatos ellenőrzés biztosításának a szabályzatok beállításával és rendszeres finomhangolásával való elősegítésével.helping you have continuous control by setting, and then continually fine-tuning, policies.

A Cloud App Security architektúrájának diagramja

Adatmegőrzés és megfelelőségData retention & Compliance

A Cloud App Security hivatalos minősítései között megtalálható a Microsoft Compliance ISO, a HIPAA, az CSA STAR, az EU mintafeltételei stb.Cloud App Security is officially certified with Microsoft Compliance for ISO, HIPAA, CSA STAR, EU model clauses and more. A tanúsítványok teljes listájának megtekintéséhez nyissa meg a Microsoft megfelelőségi ajánlatok webhelyét, és válassza a Cloud App Security elemet.To see the full list of certifications go to Microsoft Compliance Offerings and select Cloud App Security.

A Cloud App Security a tartalomvizsgálatai során betartja a személyes adatok védelmére vonatkozó előírásokat.When Cloud App Security performs content inspection, data privacy is enforced. A Cloud App Security adatbázisa nem tárolja a fájlok tartalmát, csak a fájlrekordok és az azonosított szabálysértések metaadatait.The file content is not stored in the Cloud App Security database; only the metadata of the file records and any violations that were identified are stored in the Cloud App Security database. Az adatmegőrzéssel kapcsolatos további információkat az adatvédelmi szabályzatunkat, illetve a Microsoft Adatvédelmi központban találhat.For more information about data retention, see our privacy policy and the Microsoft Trust Center. A Cloud App Security az alábbi módon őrzi meg az adatokat:Cloud App Security retains data as follows:

  • Műveletnapló: 180 napActivity log: 180 days
  • Felderítési adatok: 90 napDiscovery data: 90 days
  • Riasztások: 180 napAlerts: 180 days

Miután az adatgyűjtés e forrásokból, a Cloud App Security egy kifinomult heurisztikus anomáliadetektálási észlelési motor, amely a környezet profilokat, és értesítést kaphat az rendellenes tevékenységek tekintetében az alapkonfiguráció megtanulta, fut-e, és magas szintű láthatóságot biztosít a felhőalapú környezetben.After data is collected from these sources, Cloud App Security runs a sophisticated heuristic anomaly detection engine that profiles your environment and alerts you about anomalous activities with respect to the baseline learned, and gives you deep visibility into your cloud environment. A Cloud App Security szolgáltatásban konfigurálhat egy szabályzatot, amellyel megvédheti a teljes felhőalapú környezetet.You can configure a policy in Cloud App Security and use it to protect everything in your cloud environment.

Cloud DiscoveryCloud Discovery

A Cloud Discovery a forgalmi naplók segítségével dinamikusan felderíti és elemzi a szervezet által használt felhőalkalmazásokat.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Ha szeretne egy pillanatkép-jelentést készíteni a szervezet felhőhasználatáról, töltse fel manuálisan a tűzfalak vagy a proxyk naplófájljait elemezésre.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. A folyamatos jelentések beállításához használja a Cloud App Security naplógyűjtőit, amelyek bizonyos időközönként továbbítják a naplókat.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

A Cloud Discoveryről A Cloud Discovery beállítása című cikkben olvasható további tájékoztatás.For more information about Cloud Discovery, see Set up Cloud Discovery.

Alkalmazások engedélyezése és az engedélyeik visszavonásaSanctioning and unsanctioning an app

A Cloud App Security lehetővé teszi a szervezet alkalmazásainak engedélyezését, illetve az engedélyeik visszavonását a Felhőalkalmazások katalógusával.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. A Microsoft elemzői csapatának van egy, és több mint 15 000 felhőalapú alkalmazások, amelyek szerint rangsorolunk és pontozunk vannak catalog folyamatosan növekvő ipari szabványok alapján.The Microsoft team of analysts has an extensive and continuously growing catalog of over 15,000 cloud apps that are ranked and scored based on industry standards. A Felhőalkalmazások katalógusával értékelheti a felhőalkalmazások kockázatát a jogszabályban előírt tanúsítványok, az iparági normák és az ajánlott eljárások alapján.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Ezután testre szabhatja a pontszámokat és a különböző paraméterek súlyozását a szervezet igényei szerint.Then, customize the scores and weights of various parameters to your organization's needs. A pontok alapján, a Cloud App Security értesíti Önt arról, hogyan kockázatos alkalmazások azon alapul, több mint 60 kockázati tényezőket, amelyek hatással lehetnek a környezetben.Based on these scores, Cloud App Security lets you know how risky an app is based on over 60 risk factors that might affect your environment.

Alkalmazás-összekötőkApp connectors

Az alkalmazás-összekötők a felhőalkalmazás-szolgáltatók API-jait használják a Cloud App Security-felhő más felhőalkalmazásokkal való integrálásához.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Az alkalmazás-összekötők kiterjesztik az irányítást és a védelmet.App connectors extend control and protection. Emellett közvetlen hozzáférést biztosítanak a felhőalkalmazások adataihoz a Cloud App Security általi elemzéshez.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Egy alkalmazás csatlakoztatásához és védelmének kiterjesztéséhez az adott alkalmazás rendszergazdája engedélyezi a Cloud App Security számára az alkalmazáshoz való hozzáférést.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Ezután a Cloud App Security lekérdezi az alkalmazás tevékenységnaplóit, és átvizsgálja az adatokat, a fiókokat és a felhőbeli tartalmat.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. A Cloud App Security képes szabályzatokat alkalmazni, fenyegetéseket észlelni, illetve irányítási műveletekkel megoldani a problémákat.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

A Cloud App Security a felhőszolgáltató által biztosított API-kat használja.Cloud App Security uses the APIs provided by the cloud provider. Minden alkalmazás saját keretrendszerrel és API-korlátozásokkal rendelkezik.Each app has its own framework and API limitations. A Cloud App Security az alkalmazásszolgáltatókkal együttműködve optimalizálja az API-k használatát, így a legjobb teljesítményt garantálja.Cloud App Security works with app providers to optimize the use of APIs, and to ensure the best performance. A Cloud App Security motorjai figyelembe veszik az alkalmazások által az API-kra alkalmazott korlátozásokat (például a szabályozás, az API-korlátok, a dinamikus időeltolású API-ablakok stb.), és ennek megfelelő kapacitással dolgoznak.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Egyes műveletekhez, például a bérlő összes fájljának beolvasásához nagy mennyiségű API szükséges, így ezek több időt vesznek igénybe.Some operations, like scanning all files in the tenant, require a large number of APIs, so they are spread over a longer period. Egyes házirendek várhatóan több órán, vagy akár több napon át is futhatnak.Expect some policies to run for several hours or several days.

Proxy védelmeProxy protection

A Cloud App Security proxy biztosítja az eszközöket kell rendelkeznie a valós idejű át és szabályozhatja a hozzáférést és a felhőalapú környezetben végzett tevékenységek.The Cloud App Security proxy gives you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. A proxy megvédheti a szervezet:With the proxy, you can protect your organization:

  • Ahhoz, azok fordulhat elő letöltések blokkolásával adatszivárgások elkerüléseAvoid data leaks by blocking downloads before they happen
  • Szabályok, amelyek adat titkosításának kikényszerítése tárolja, és le olyan titkosítással védett felhő:Set rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Hogy a nem védett végpontok lássák, mi történik-e a nem felügyelt eszközökön is figyelhetiGain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • A nem vállalati hálózatokhoz vagy kockázatos IP-címek elérésControl access from non-corporate networks or risky IP addresses

Szabályzatokkal történő vezérlésPolicy control

A szabályzatok segítségével meghatározhatja a felhasználók viselkedését a felhőben.You can use policies to define your users' behavior in the cloud. A szabályzatokkal észlelheti a kockázatos viselkedést, a szabálysértéseket, vagy a gyanús adatpontokat és tevékenységeket a felhőalapú környezetben.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Szükség esetén a teljes kockázatcsökkentés elérése érdekében használhatja a szabályzatokat a szervizelési folyamatok integrálására.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. A felhőalapú környezetről gyűjteni kívánt információtípusokhoz, valamint a végrehajtani kívánt javítási műveletek típusaihoz többfajta szabályzattípus kapcsolható.Multiple types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Lásd még:See Also

Az alapokról itt olvashat: Első lépések a Cloud App Securityvel.Read about the basics in Getting started with Cloud App Security.
Technikai támogatást a Cloud App Security személyes támogatási oldalán kaphat.For technical support, go to the Cloud App Security assisted support page.
A Premier-ügyfelek a Premier portálon közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers also can choose Cloud App Security directly from the Premier portal.