Menyiapkan Cloud Discovery
Catatan
Kami telah mengganti nama Microsoft Cloud App Security. Sekarang disebut Microsoft Defender for Cloud Apps. Dalam beberapa minggu mendatang, kami akan memperbarui cuplikan layar dan instruksi di sini dan di halaman terkait. Untuk informasi selengkapnya tentang perubahan tersebut, lihat pengumuman ini. Untuk mempelajari selengkapnya tentang penggantian nama layanan keamanan Microsoft baru-baru ini, lihat blog Microsoft Ignite Security.
Microsoft Defender for Cloud Apps sekarang menjadi bagian dari Pertahanan Microsoft 365. Portal Pertahanan Microsoft 365 memungkinkan admin keamanan untuk melakukan tugas keamanan mereka di satu lokasi. Ini akan menyederhanakan alur kerja, dan menambahkan fungsionalitas layanan Pertahanan Microsoft 365 lainnya. Pertahanan Microsoft 365 akan menjadi rumah bagi pemantauan dan pengelolaan keamanan di seluruh identitas, data, perangkat, aplikasi, dan infrastruktur Microsoft Anda. Untuk informasi selengkapnya tentang perubahan ini, lihat Microsoft Defender for Cloud Apps di Pertahanan Microsoft 365.
Cloud Discovery menganalisis log lalu lintas Anda terhadap katalog Microsoft Defender for Cloud Apps lebih dari 25.000 aplikasi cloud. Aplikasi diberi peringkat dan diberi skor berdasarkan lebih dari 90 faktor risiko untuk memberi Anda visibilitas berkelanjutan ke dalam penggunaan cloud, Shadow IT, dan risiko yang ditimbulkan TI Bayangan ke organisasi Anda.
Rekam jepret dan laporan penilaian risiko berkelanjutan
Anda dapat membuat jenis laporan berikut:
Laporan rekam jepret - Menyediakan visibilitas ad-hoc pada set pada log lalu lintas yang Anda unggah secara manual dari firewall dan proksi Anda.
Laporan berkelanjutan - Menganalisis semua log yang diteruskan dari jaringan Anda menggunakan Defender untuk Cloud Apps. Mereka memberikan visibilitas yang ditingkatkan atas semua data, dan secara otomatis mengidentifikasi penggunaan anomali menggunakan mesin deteksi anomali Pembelajaran Mesin atau dengan menggunakan kebijakan kustom yang Anda tentukan. Laporan ini dapat dibuat dengan menyambungkan dengan cara berikut:
- integrasi Pertahanan Microsoft untuk Titik Akhir: Defender untuk Cloud Apps terintegrasi dengan Defender for Endpoint secara asli, untuk menyederhanakan peluncuran Cloud Discovery, memperluas kemampuan Cloud Discovery di luar jaringan perusahaan Anda, dan memungkinkan penyelidikan berbasis mesin.
- Pengumpul log: Pengumpul log memungkinkan Anda mengotomatiskan pengunggah log dengan mudah dari jaringan Anda. Pengumpul log berjalan di jaringan Anda dan menerima log melalui Syslog atau FTP.
- Secure Web Gateway (SWG): Jika Anda bekerja dengan aplikasi Defender untuk Cloud dan salah satu SWG berikut, Anda dapat mengintegrasikan produk untuk meningkatkan pengalaman Cloud Discovery keamanan Anda. Bersama-sama, Defender untuk Cloud Apps dan SWG menyediakan penyebaran Cloud Discovery yang mulus, pemblokiran otomatis aplikasi yang tidak berizin, dan penilaian risiko langsung di portal SWG.
Cloud Discovery API – Gunakan DEFENDER UNTUK CLOUD Apps Cloud Discovery API untuk mengotomatiskan unggahan log lalu lintas dan mendapatkan laporan Cloud Discovery otomatis dan penilaian risiko. Anda juga dapat menggunakan API untuk menghasilkan skrip blok dan menyederhanakan kontrol aplikasi langsung ke appliance jaringan Anda.
Alur proses log: Dari data mentah hingga penilaian risiko
Proses pembuatan penilaian risiko terdiri dari langkah-langkah berikut. Proses ini memakan waktu antara beberapa menit hingga beberapa jam tergantung pada jumlah data yang diproses.
Upload – Log lalu lintas web dari jaringan Anda diunggah ke portal.
Uraikan – Defender untuk Cloud Apps mengurai dan mengekstrak data lalu lintas dari log lalu lintas dengan pengurai khusus untuk setiap sumber data.
Analisis – Data lalu lintas dianalisis terhadap Katalog Aplikasi Cloud untuk mengidentifikasi lebih dari 25.000 aplikasi cloud dan untuk menilai skor risiko mereka. Pengguna aktif dan alamat IP juga diidentifikasi sebagai bagian dari analisis.
Hasilkan laporan - Laporan penilaian risiko data yang diekstrak dari file log dibuat.
Catatan
Data penemuan dianalisis dan diperbarui empat kali sehari.
Firewall dan proksi yang didukung
- Barracuda - Web App Firewall (W3C)
- Blue Coat Proxy SG - Log akses (W3C)
- Check Point
- Cisco ASA dengan FirePOWER
- Cisco ASA Firewall (Untuk firewall Cisco ASA, perlu untuk mengatur tingkat informasi ke 6)
- Cisco Cloud Web Security
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki – Log URL
- Clavister NGFW (Syslog)
- ContentKeeper
- Corrata
- Digital Arts i-FILTER
- Forcepoint
- Fortinet Fortigate
- Gateway Cloud Aman iboss
- Juniper SRX
- Juniper SSG
- Gateway Web Aman McAfee
- Menlo Security (CEF)
- Microsoft Forefront Threat Management Gateway (W3C)
- Buka Sistem Secure Web Gateway
- Firewall seri Palo Alto
- Sonicwall (sebelumnya Dell)
- Sophos Cyberoam
- Sophos SG
- Sophos XG
- Cumi -cumi (Umum)
- Cumi-cumi (Asli)
- Stormshield
- Wandera
- WatchGuard
- Websense - Solusi Keamanan Web - Log aktivitas Internet (CEF)
- Websense - Solusi Keamanan Web - Laporan detail investigasi (CSV)
- Zscaler
Catatan
Cloud Discovery mendukung alamat IPv4 dan IPv6.
Jika log Anda tidak didukung, atau jika Anda menggunakan format log yang baru dirilis dari salah satu sumber data yang didukung dan pengunggahan gagal, pilih Lainnya sebagai Sumber data dan tentukan appliance dan log yang coba Anda unggah. Log Anda akan ditinjau oleh tim analis cloud Defender untuk Cloud Apps dan Anda akan diberi tahu jika dukungan untuk jenis log Anda ditambahkan. Atau, Anda dapat menentukan pengurai kustom yang cocok dengan format Anda. Untuk informasi selengkapnya, lihat Menggunakan pengurai log kustom.
Catatan
Daftar appliance yang didukung berikut mungkin tidak berfungsi dengan format log yang baru dirilis. Jika Anda menggunakan format yang baru dirilis dan unggahan gagal, gunakan pengurai log kustom dan jika diperlukan, buka kasus dukungan.
Atribut data (sesuai dengan dokumentasi vendor):
| Sumber data | URL Aplikasi Target | IP Aplikasi Target | Nama Pengguna | IP Asal | Total lalu lintas | Byte yang diunggah |
|---|---|---|---|---|---|---|
| Barracuda | Ya | Ya | Ya | Ya | Tidak | Tidak |
| Lapisan Biru | Ya | Tidak | Ya | Ya | Ya | Ya |
| Check Point | Tidak | Ya | Tidak | Ya | Tidak | Tidak |
| Cisco ASA (Syslog) | Tidak | Ya | Tidak | Ya | Ya | Tidak |
| Cisco ASA dengan FirePOWER | Ya | Ya | Ya | Ya | Ya | Ya |
| Cisco Cloud Web Security | Ya | Ya | Ya | Ya | Ya | Ya |
| Cisco FWSM | Tidak | Ya | Tidak | Ya | Ya | Tidak |
| Cisco Ironport WSA | Ya | Ya | Ya | Ya | Ya | Ya |
| Cisco Meraki | Ya | Ya | Tidak | Ya | Tidak | Tidak |
| Clavister NGFW (Syslog) | Ya | Ya | Ya | Ya | Ya | Ya |
| ContentKeeper | Ya | Ya | Ya | Ya | Ya | Ya |
| Corrata | Ya | Ya | Ya | Ya | Ya | Ya |
| Digital Arts i-FILTER | Ya | Ya | Ya | Ya | Ya | Ya |
| ForcePoint LEEF | Ya | Ya | Ya | Ya | Ya | Ya |
| ForcePoint Web Security Cloud* | Ya | Ya | Ya | Ya | Ya | Ya |
| Fortinet Fortigate | Tidak | Ya | Ya | Ya | Ya | Ya |
| FortiOS | Ya | Ya | Tidak | Ya | Ya | Ya |
| iboss | Ya | Ya | Ya | Ya | Ya | Ya |
| Juniper SRX | Tidak | Ya | Tidak | Ya | Ya | Ya |
| Juniper SSG | Tidak | Ya | Ya | Ya | Ya | Ya |
| McAfee SWG | Ya | Tidak | Tidak | Ya | Ya | Ya |
| Menlo Security (CEF) | Ya | Ya | Ya | Ya | Ya | Ya |
| MS TMG | Ya | Tidak | Ya | Ya | Ya | Ya |
| Buka Sistem Secure Web Gateway | Ya | Ya | Ya | Ya | Ya | Ya |
| Jaringan Palo Alto | Tidak | Ya | Ya | Ya | Ya | Ya |
| SonicWall (sebelumnya Dell) | Ya | Ya | Tidak | Ya | Ya | Ya |
| Sophos | Ya | Ya | Ya | Ya | Ya | Tidak |
| Cumi -cumi (Umum) | Ya | Tidak | Ya | Ya | Ya | Tidak |
| Cumi-cumi (Asli) | Ya | Tidak | Ya | Ya | Tidak | Tidak |
| Stormshield | Tidak | Ya | Ya | Ya | Ya | Ya |
| Wandera | Ya | Ya | Ya | Ya | Ya | Ya |
| WatchGuard | Ya | Ya | Ya | Ya | Ya | Ya |
| Websense - Log aktivitas internet (CEF) | Ya | Ya | Ya | Ya | Ya | Ya |
| Websense - Laporan detail investigasi (CSV) | Ya | Ya | Ya | Ya | Ya | Ya |
| Zscaler | Ya | Ya | Ya | Ya | Ya | Ya |
* Versi 8.5 dan yang lebih baru dari ForcePoint Web Security Cloud tidak didukung