Alkalmazások kockázati pontszámának használata

  • Cikk
  • 7 perc alatt elolvasható

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

  • Microsoft Defender for Cloud Apps Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozása és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

A Cloud App Catalog teljes képet nyújt a Cloud Discovery azonosításáról. A Cloud Discovery több mint 25 000 felhőalkalmazás Microsoft Defender for Cloud Apps felhőalkalmazás-katalógusában elemzi a forgalmi naplókat. Az alkalmazások rangsorolása és pontszáma több mint 80 kockázati tényező alapján van megosztva, így folyamatos betekintést nyújt a felhőhasználatba, az árnyék informatikába és a szervezetet fenyegető kockázatba. Ez a cikk útmutatást nyújt a Felhőhöz készült Defender Apps alkalmazás kockázati pontszámának használatához és testreszabásához.

A cloud appkatalógus

A Felhőalkalmazások katalógusa értékeli a felhőalkalmazások kockázatát az előírt tanúsítványok, az iparági normák és a bevett gyakorlatok alapján. A felhőalkalmazás-katalógusban négy egymást kiegészítő folyamat fut a naprakészen tartásához:

  1. Automatizált adatkinyerés közvetlenül a felhőalkalmazásból. A kinyerés olyan attribútumokra vonatkozik, mint a SOC 2 megfelelősége, a szolgáltatási feltételek, a bejelentkezési URL-cím, az adatvédelmi szabályzat és a HQ helye.
  2. Automatizált fejlett adatkinyerés az adatokhoz a Felhőhöz készült Defender Apps-algoritmusokkal (például HTTP-biztonsági fejlécekhez).
  3. A Felhőhöz készült Defender Apps felhőelemző csapatának folyamatos elemzése (olyan attribútumok esetében, mint az inaktív titkosítás).
  4. Az ügyfelektől érkező felülvizsgálati kérelmek az ügyfelek felhőalkalmazás-katalógust érintő változtatási kérelmei alapján. Felhőelemző csoportunk minden kérelmet felülvizsgál, és az eredmények alapján frissíti a működést.

Screenshot showing the cloud app catalog.

Egyre nagyobb az igény a felhőalkalmazások üzleti egységei részéről a változó igények kielégítésére. A felhőalkalmazás-katalógus lehetővé teszi, hogy bölcsen válassza ki, mely alkalmazások felelnek meg a szervezet biztonsági követelményeinek. A katalógus naprakészen tartja a legújabb biztonsági szabványokat, biztonsági réseket és biztonsági réseket.

Tegyük fel például, hogy össze szeretné hasonlítani a CRM-alkalmazásokat, és meg szeretné győződni arról, hogy megfelelő védelem alatt állnak. A Felhőalkalmazás-katalógus lapon szűrhet a kívánt releváns alkalmazásokra:

  1. A Cloud appkatalógus oldalán a Tallózás kategória alatt válassza a CRM lehetőséget.
  2. Használja a Speciális szűrőket, és állítsa be a megfelelőségi kockázati tényezőt a SOC 2értéke True (Igaz) értékre.
  3. Állítsa be a megfelelőségi kockázati tényezőt az ISO 27001 értéke True (Igaz) értékre.
  4. Válassza ki a biztonsági kockázati tényezőt az inaktív adatok titkosításához nem egyenlő Nem támogatott és hiányzik.
  5. Állítsa be a biztonsági kockázati tényezőt az Rendszergazda auditnapló true (Igaz) értékű naplózási naplóhoz.
  6. Válassza ki a biztonsági kockázati tényezőt , ha a felhasználói naplózási naplóértéke True (Igaz).

Screenshot showing cloud app catalog filters.

Az eredmények szűrése után áttekintheti a releváns alkalmazásokat, és megtalálhatja az igényeinek leginkább megfelelőt.

Felhőalkalmazás-katalógus szűrői

A Cloud App Catalog alapszintű és speciális szűrői vannak. Összetett szűrő létrehozásához használja a speciális beállítást, amely az alábbi szűrők mindegyikét tartalmazza:

  • Alkalmazáscímkék: A címkék lehetővé teszik a felhőalkalmazás-katalógus testreszabását. Választhat a Engedélyezett, a Nem engedélyezett, vagy az alkalmazások egyéni címkéi közül. Ezek a címkék ezután szűrőkként használhatók. A szűrőkkel részletesebben is megismerkedhet a vizsgálni kívánt alkalmazástípusokkal.
  • Alkalmazások és tartományok: Lehetővé teszi adott tartományokban használt alkalmazások vagy alkalmazások keresését.
  • Kategóriák: A lap bal oldalán található kategóriák szűrője lehetővé teszi az alkalmazástípusok keresését az alkalmazáskategóriák szerint. Például közösségi hálózati alkalmazások, felhőtárhely-alkalmazások és más típusú alkalmazások. Egyszerre több kategóriát is kijelölhet, vagy egyetlen kategóriát. Ezután alkalmazza az alapszintű vagy speciális szűrőket a kategóriákra.
  • Megfelelőségi kockázati tényező: Lehetővé teszi, hogy olyan szabványokat, tanúsítványokat és megfelelőséget keressen, amelyeknek az alkalmazás megfelelhet. Ilyen például a HIPAA, az ISO 27001, a SOC 2 és a PCI-DSS.
  • Általános kockázati tényező: Lehetővé teszi olyan általános kockázati tényezők keresését, mint a fogyasztók népszerűsége, az adatközpont területi beállítása stb.
  • Jogi kockázati tényező: Lehetővé teszi a szűrést a helyben érvényben lévő összes szabályozás és szabályzat alapján. A jogi kockázati tényezők használata segít biztosítani az alkalmazás felhasználóinak adatvédelemét és adatvédelmét, például a GDPR-t, a DMCA-t és az adatmegőrzési szabályzatot.
  • Kockázati pontszám: Lehetővé teszi, hogy az alkalmazásokat kockázati pontszám alapján szűrje, amelyekre összpontosíthat. Például csak a kockázatos alkalmazások áttekintése.
  • Biztonsági kockázati tényező: Lehetővé teszi adott biztonsági intézkedések alapján történő szűrést. A mértékek közé tartozik az inaktív adatok titkosítása, a többtényezős hitelesítés és mások.

Javaslat a módosításra

Ha olyan új alkalmazást talál a környezetben, amelyet nem pontozott az Felhőhöz készült Defender Apps, kérheti az alkalmazás felülvizsgálatát. Kérhet felülvizsgálatot egy új kockázati tényezőről, egy pontszámfrissítésről vagy az elavult alkalmazásadatokról is.

Új alkalmazás ajánlása:

  1. A Felderített alkalmazások lap tetején kattintson a három pontra, majd válassza az Új alkalmazás ajánlása lehetőséget.

    Screenshot showing the Suggest an app menu item in Defender for Cloud Apps.

  2. Az Új felhőalkalmazás ajánlása előugró ablakban adja meg az új alkalmazás részleteit. Adja meg az alkalmazás nevét és tartományát.

    Screenshot showing the Suggest new cloud app pop-up box in Defender for Cloud Apps.

  3. Javasoljuk, hogy jelölje be a jelölőnégyzetet, hogy Felhőhöz készült Defender Apps-elemzők kapcsolatba léphessenek Önnel, ha további információra van szükség az alkalmazásról.

Kockázati tényező, pontszám vagy alkalmazásadatok frissítése:

  1. A Cloud App Catalog lapon a frissíteni kívánt alkalmazássorban kattintson a sor végén található három pontra, és válassza a Pontfrissítés kérése lehetőséget.

    Request score update.

  2. A Javaslat a fejlesztésre előugró ablakban válassza ki, hogy szeretne-e pontszámfrissítést kérni, javasoljon új kockázati tényezőt vagy frissítse az alkalmazás adatait.

    suggest and improvement to Defender for Cloud Apps.

  3. Javasoljuk, hogy jelölje be a jelölőnégyzetet, hogy Felhőhöz készült Defender Apps-elemzők kapcsolatba léphessenek Önnel, ha további információra van szükség az alkalmazásról. A kapcsolattartási adatok kitöltése lehetővé teszi, hogy az elemzés befejezésekor frissüljön.

A kockázati pontszám testre szabása

A Cloud Discovery fontos adatokkal látja el a környezetben használt felhőalkalmazások hitelességével és megbízhatóságával kapcsolatban. A portálon minden felderített alkalmazás megjelenik a teljes pontszámmal együtt. A pontszám a Felhőhöz készült Defender Alkalmazások felmérése az adott alkalmazás vállalati használatra való felkészültségéről. Egy adott alkalmazás összesített pontszáma a négy alkategóriához tartozó négy alpont súlyozott átlaga, amelyet Felhőhöz készült Defender Apps a megbízhatóság értékelésekor figyelembe veszi:

  • Általános – Ez a kategória az alkalmazást előállító vállalat alapvető adataira hivatkozik, beleértve a tartományát, az alapítási évet és a népszerűséget. Ezek a mezők a vállalat legalapvetőbb szintű stabilitásának szemléltetésére szolgálnak.

  • Biztonság – A biztonsági kategória a felderített alkalmazás által használt adatok fizikai biztonságával foglalkozó összes szabványt kezeli. Ez a kategória olyan mezőket tartalmaz, mint a többtényezős hitelesítés, a titkosítás, az adatbesorolás és az adatok tulajdonjoga.

  • Megfelelőség – Ez a kategória azt mutatja, hogy a vállalat az alkalmazás elkészítése során milyen elterjedt ajánlott eljárásokat tartott szem előtt. A specifikációk listája olyan szabványokat tartalmaz, mint a HIPAA, a CSA és a PCI-DSS.

  • Jogi – Ez a kategória azt jeleníti meg, hogy mely alkalmazások rendelkeznek az alkalmazás felhasználóinak (például GDPR, DMCA és adatmegőrzési szabályzat) védelmének és adatmegőrzési szabályzatának biztosításához szükséges helyi szabályozásokkal és szabályzatokkal.

Az egyes kategóriák számos konkrét tulajdonságból állnak. A Felhőhöz készült Defender Apps pontozási algoritmusa szerint minden tulajdonság 0 és 10 közötti előzetes pontszámot kap az értéktől függően. Az igaz/hamis értékek ennek megfelelően 10 vagy 0 értéket kapnak. A folyamatos tulajdonságok, például a tartomány életkora azonban bizonyos értéket kap a spektrumon belül. A kategória alpontszámának létrehozásához az egyes tulajdonságok pontszáma a kategória összes meglévő mezőjével van súlyozottan. Ha pontszámmal nem rendelkező alkalmazással találkozik, az általában olyan alkalmazást jelent, amelynél a tulajdonságok ismeretlenek.

Fontos, hogy egy percet vesz igénybe a Cloud Discovery pontszámkonfigurációjának alapértelmezett súlyozásának áttekintése és módosítása. Alapértelmezés szerint az összes kiértékelt paraméter egyenlő súlyt kap. Ha egyes paramétereket még fontosabbnak vagy kevésbé fontosnak ítél meg szervezete számára, fontos, hogy módosítsa őket. Ezt a következő lépések segítségével teheti meg:

  1. A portál beállítások ikonja alatt válassza a Gépház lehetőséget.

  2. A Cloud Discovery területen válassza a Pontszám metrikák lehetőséget. A fontosság csúsztatásával módosíthatja a mező vagy a kockázati kategória súlyát. A fontosság beállítható figyelmen kívül hagyva, alacsony, közepes, magas vagy nagyon magas értékre.

  3. Emellett beállíthatja, hogy bizonyos értékek nem érhetők el, vagy nem alkalmazhatók-e a pontszám kiszámításában. Ahol mégis belefoglalja ezeket, az N/A értékek negatívan befolyásolhatják a kiszámított pontszámot.

    Screenshot showing score metrics.

A Felhőhöz készült Defender-alkalmazások kockázati pontszámainak halmozásához szükséges összes információ elérhető az Felhőhöz készült Defender Alkalmazások portálon. Ha jobban meg szeretné érteni egy kockázati tényező súlyát egy adott kockázati kategóriában, használja az alkalmazás profiljában az egyes mezőnevek jobb oldalán található "i" gombot. Ez arról nyújt információt, hogy az Felhőhöz készült Defender Apps pontosan hogyan pontez egy adott kockázati tényezőt. A pontszám a kockázati tényező értéke egy 1-től 10-ig terjedő skálán, valamint a kockázati kategórián belüli súlyossága:

Screenshot showing a risk calculation.

Ha meg szeretné érteni egy kockázati kategória súlyát egy alkalmazás összesített pontszámában, vigye az egérmutatót a kockázati kategória pontszámára:

Screenshot showing a risk category weight.

A kockázati pontszám felülírása

A kockázati pontszám felülbírálásához a Felderített alkalmazások táblában vagy a Felhőalkalmazás-katalógusban kattintson az alkalmazás jobb oldalán található három pontra, és válassza az Alkalmazás pontszámának felülbírálása lehetőséget. Az alkalmazás kockázati pontszámát anélkül felülbírálhatja, hogy módosítaná annak súlyozási módját, hogy azonnali eredményeket kapjon a szervezet számára. Egy használt üzletági alkalmazás kockázati pontszáma például 8. Az alkalmazást azonban a szervezete támogatja és támogatja. Előfordulhat, hogy a kockázati pontszámot 10-esre szeretné módosítani az üzletági alkalmazás esetében.

Screenshot of overriding a risk score in Defender for Cloud Apps.

Miután frissítette a pontszámot, alkalmazásjegyzeteket is hozzáadhat, hogy üzleti indoklást adjon az alkalmazás pontszámának más rendszergazdák számára történő módosítására.

Megjegyzéseket is hozzáadhat, hogy egyértelművé tegye a módosítás indoklását, amikor valaki áttekinti az alkalmazást.

Következő lépések

A felhőkörnyezet védelmét célzó mindennapi tevékenységek

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.