Bekerja dengan aplikasi yang dicari

  • Artikel
  • 7 menit untuk membaca

Catatan

  • Kami telah mengganti nama Microsoft Cloud App Security. Sekarang disebut Microsoft Defender for Cloud Apps. Dalam beberapa minggu mendatang, kami akan memperbarui cuplikan layar dan instruksi di sini dan di halaman terkait. Untuk informasi selengkapnya tentang perubahan tersebut, lihat pengumuman ini. Untuk mempelajari selengkapnya tentang penggantian nama layanan keamanan Microsoft baru-baru ini, lihat blog Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps sekarang menjadi bagian dari Pertahanan Microsoft 365. Portal Pertahanan Microsoft 365 memungkinkan admin keamanan untuk melakukan tugas keamanan mereka di satu lokasi. Ini akan menyederhanakan alur kerja, dan menambahkan fungsionalitas layanan Pertahanan Microsoft 365 lainnya. Pertahanan Microsoft 365 akan menjadi rumah bagi pemantauan dan pengelolaan keamanan di seluruh identitas, data, perangkat, aplikasi, dan infrastruktur Microsoft Anda. Untuk informasi selengkapnya tentang perubahan ini, lihat Microsoft Defender for Cloud Apps di Pertahanan Microsoft 365.

Dasbor Cloud Discovery dirancang untuk memberi Anda lebih banyak wawasan tentang bagaimana aplikasi cloud digunakan di organisasi Anda. Ini memberikan gambaran sekilas tentang jenis aplikasi apa yang digunakan, pemberitahuan terbuka Anda, dan tingkat risiko aplikasi di organisasi Anda. Ini juga menunjukkan kepada Anda siapa pengguna aplikasi teratas Anda dan menyediakan peta lokasi App Headquarter. Dasbor Cloud Discovery memiliki banyak opsi untuk memfilter data. Pemfilteran memungkinkan Anda menghasilkan tampilan tertentu tergantung pada apa yang paling Anda minati dalam menggunakan grafik yang mudah dipahami untuk memberi Anda gambaran lengkap secara sekilas. Untuk informasi selengkapnya, lihat Filter aplikasi yang ditemukan.

cloud discovery dashboard.

Tinjau Dasbor Cloud Discovery

Hal pertama yang harus dilakukan untuk mendapatkan gambaran umum dari aplikasi Cloud Discovery Anda adalah meninjau informasi berikut pada Dasbor Cloud Discovery:

  1. Pertama-tama lihat keseluruhan penggunaan aplikasi cloud di organisasi Anda di Gambaran umum penggunaan tingkat tinggi.

  2. Kemudian, seluk-beluk satu tingkat lebih dalam untuk melihat kategori teratas mana yang digunakan dalam organisasi Anda untuk setiap parameter penggunaan yang berbeda. Anda dapat melihat jumlah penggunaan melalui aplikasi Sanction.

  3. Masuk lebih dalam dan lihat semua aplikasi dalam kategori tertentu di tab Aplikasi yang ditemukan .

  4. Anda dapat melihat pengguna teratas dan alamat IP sumber untuk mengidentifikasi pengguna mana yang merupakan pengguna aplikasi cloud yang paling dominan di organisasi Anda.

  5. Periksa bagaimana aplikasi yang ditemukan tersebar sesuai dengan lokasi geografis (menurut HQ mereka) di peta Kantor Pusat Aplikasi.

  6. Terakhir, jangan lupa untuk meninjau skor risiko aplikasi yang ditemukan di Gambaran umum risiko aplikasi. Periksa status pemberitahuan penemuan untuk melihat berapa banyak pemberitahuan terbuka yang harus Anda selidiki.

Mendalami aplikasi yang Ditemukan

Jika Anda ingin mendalami data yang disediakan Cloud Discovery, gunakan filter untuk meninjau aplikasi mana yang berisiko dan yang umumnya digunakan.

Misalnya, jika Anda ingin mengidentifikasi penyimpanan cloud berisiko dan aplikasi kolaborasi yang umum digunakan, Anda dapat menggunakan halaman Aplikasi yang ditemukan untuk memfilter aplikasi yang Anda inginkan. Kemudian Anda dapat membatalkan atau memblokirnya sebagai berikut:

  1. Di halaman Aplikasi yang ditemukan , di bawah Telusuri menurut kategori pilih Penyimpanan cloud dan Kolaborasi.

  2. Kemudian, gunakan filter Tingkat Lanjut dan atur faktor risiko Kepatuhan ke SOC 2 sama dengan False

  3. Untuk Penggunaan, atur Pengguna ke lebih dari 50 pengguna dan Penggunaan untuk Transaksi ke lebih dari 100.

  4. Atur Faktor risiko keamanan untuk Enkripsi data tidak aktif sama dengan Tidak didukung. Kemudian atur Skor risiko sama dengan 6 atau lebih rendah.

Discovered app filters.

Setelah hasilnya difilter, Anda dapat membatalkan dan memblokirnya dengan menggunakan kotak centang tindakan massal untuk membatalkan semuanya dalam satu tindakan. Setelah tidak disanksi, Anda dapat menggunakan skrip pemblokiran untuk memblokirnya agar tidak digunakan di lingkungan Anda.

Cloud Discovery memungkinkan Anda menyelam lebih dalam ke dalam penggunaan cloud organisasi Anda. Anda dapat mengidentifikasi instans tertentu yang sedang digunakan dengan menyelidiki subdomain yang ditemukan.

Misalnya, Anda dapat membedakan antara situs SharePoint yang berbeda.

Ini hanya didukung di firewall dan proksi yang berisi data URL target. Untuk informasi selengkapnya, lihat daftar appliance yang didukung di Firewall dan proksi yang didukung.

subdomain information.

Menemukan sumber daya dan aplikasi kustom

Cloud Discovery juga memungkinkan Anda untuk mendalami sumber daya IaaS dan PaaS Anda. Anda dapat menemukan aktivitas di seluruh platform hosting sumber daya Anda, melihat akses ke data di seluruh aplikasi dan sumber daya yang dihost sendiri termasuk akun penyimpanan, infrastruktur, dan aplikasi kustom yang dihosting di Azure, Google Cloud Platform, dan AWS. Anda tidak hanya dapat melihat penggunaan keseluruhan dalam solusi IaaS Anda, tetapi Anda bisa mendapatkan visibilitas ke sumber daya tertentu yang dihosting di masing-masing, dan penggunaan keseluruhan sumber daya, untuk membantu mengurangi risiko per sumber daya.

Misalnya, dari aplikasi Defender untuk Cloud Anda dapat memantau aktivitas seperti jika banyak data diunggah, Anda dapat menemukan sumber daya apa yang diunggah dan menelusuri paling detail untuk melihat siapa yang melakukan aktivitas.

Catatan

Ini hanya didukung di firewall dan proksi yang berisi data URL target. Untuk informasi selengkapnya, lihat daftar appliance yang didukung di Firewall dan proksi yang didukung.

Untuk melihat sumber daya yang ditemukan:

  1. Di portal Defender untuk Cloud Apps, pilih Temukan lalu Temukan sumber daya.

    Discovered resources menu.

  2. Di halaman Sumber daya yang ditemukan, Anda dapat menelusuri paling detail setiap sumber daya untuk melihat jenis transaksi apa yang terjadi, siapa yang mengaksesnya, lalu menelusuri paling detail untuk menyelidiki pengguna lebih lanjut.

    Discovery resources.

  3. Untuk aplikasi kustom, Anda dapat mengklik tiga tombol di akhir baris dan memilih Tambahkan aplikasi kustom. Ini akan membuka jendela Tambahkan aplikasi kustom yang memungkinkan Anda memberi nama dan mengidentifikasi aplikasi sehingga dapat disertakan di dasbor Cloud Discovery.

Membuat laporan eksekutif Cloud Discovery

Cara terbaik untuk mendapatkan gambaran umum penggunaan SHADOW IT di seluruh organisasi Anda adalah dengan membuat laporan eksekutif Cloud Discovery. Laporan ini mengidentifikasi potensi risiko teratas dan membantu Anda merencanakan alur kerja untuk mengurangi dan mengelola risiko hingga diselesaikan.

Untuk membuat laporan eksekutif Cloud Discovery:

  1. Dari dasbor Cloud Discovery, klik tiga titik di sudut kanan atas dasbor, lalu pilih Hasilkan laporan eksekutif Cloud Discovery.

  2. Secara opsional, ubah nama laporan.

  3. Pilih Hasilkan.

Mengecualikan entitas

Jika Anda memiliki pengguna sistem, alamat IP, atau perangkat yang berisik tetapi tidak tertarik, atau entitas yang seharusnya tidak disajikan dalam laporan SHADOW IT, Anda mungkin ingin mengecualikan data mereka dari data Cloud Discovery yang dianalisis. Misalnya, Anda mungkin ingin mengecualikan semua informasi yang berasal dari host lokal.

Untuk membuat pengecualian:

  1. Di portal, di bawah ikon pengaturan, pilih Pengaturan.

  2. Di bawah Cloud Discovery, pilih tab Kecualikan entitas .

  3. Pilih tab Pengguna yang dikecualikan, Grup pengguna, alamat IP, atau Perangkat yang dikecualikan dan pilih tombol + untuk menambahkan pengecualian Anda.

  4. Tambahkan alias pengguna, alamat IP, atau nama perangkat. Sebaiknya tambahkan informasi tentang mengapa pengecualian dibuat.

    exclude user.

Catatan

Pengecualian entitas apa pun berlaku untuk data yang baru diterima. Data historis entitas yang dikecualikan akan tetap berada selama periode retensi (90 hari).

Mengelola laporan berkelanjutan

Laporan berkelanjutan kustom memberi Anda lebih banyak granularitas saat memantau data log Cloud Discovery organisasi Anda. Dengan membuat laporan kustom, dimungkinkan untuk memfilter lokasi geografis, jaringan, dan situs tertentu, atau unit organisasi. Secara default, hanya laporan berikut yang muncul di pemilih laporan Cloud Discovery Anda:

  • Laporan Global mengonsolidasikan semua informasi di portal dari semua sumber data yang Anda sertakan dalam log Anda. Laporan global tidak menyertakan data dari Pertahanan Microsoft untuk Titik Akhir.

  • Laporan spesifik Sumber data hanya menampilkan informasi dari sumber data tertentu.

Untuk membuat laporan berkelanjutan baru:

  1. Di portal, di bawah ikon pengaturan, pilih Pengaturan.

  2. Di bawah Cloud Discovery, pilih Laporan berkelanjutan.

  3. Pilih tombol Buat laporan .

  4. Masukkan nama laporan.

  5. Pilih sumber data yang ingin Anda sertakan (semua atau spesifik).

  6. Atur filter yang Anda inginkan pada data. Filter ini dapat berupa Grup pengguna, tag alamat IP, atau rentang alamat IP. Untuk informasi selengkapnya tentang bekerja dengan tag alamat IP dan rentang alamat IP, lihat Mengatur data sesuai dengan kebutuhan Anda.

    create custom continuous report.

Catatan

Semua laporan kustom dibatasi hingga maksimum 1 GB data yang tidak dikompresi. Jika ada lebih dari 1 GB data, 1 GB data pertama akan diekspor ke dalam laporan.

Menghapus data Cloud Discovery

Ada sejumlah alasan mengapa Anda mungkin ingin menghapus data Cloud Discovery Anda. Sebaiknya hapus dalam kasus berikut:

  • Jika Anda mengunggah file log secara manual dan waktu yang lama berlalu sebelum memperbarui sistem dengan file log baru dan Anda tidak ingin data lama memengaruhi hasil Anda.

  • Saat Anda mengatur tampilan data kustom baru, tampilan tersebut hanya akan berlaku untuk data baru dari titik tersebut ke depan. Jadi, Anda mungkin ingin menghapus data lama lalu mengunggah file log Anda lagi untuk mengaktifkan tampilan data kustom untuk mengambil peristiwa dalam data file log.

  • Jika banyak pengguna atau alamat IP yang baru-baru ini mulai bekerja lagi setelah offline selama beberapa waktu, aktivitas mereka akan diidentifikasi sebagai anomali dan dapat memberi Anda pelanggaran positif palsu.

Untuk menghapus data Cloud Discovery:

  1. Di portal, di bawah ikon pengaturan, pilih Pengaturan.

  2. Di bawah Cloud Discovery, pilih tab Hapus data .

    Penting untuk memastikan Anda ingin menghapus data sebelum melanjutkan - data tidak dapat dibatalkan dan menghapus semua data Cloud Discovery dalam sistem.

  3. Pilih tombol Haus.

    delete data.

    Catatan

    Proses penghapusan membutuhkan waktu beberapa menit dan tidak segera.

Langkah berikutnya

Membuat laporan Cloud Discovery rekam jepret

Mengonfigurasi unggahan log otomatis untuk laporan berkelanjutan

Bekerja dengan data Cloud Discovery

Menemukan aplikasi menggunakan integrasi Pertahanan Microsoft untuk Titik Akhir