Cloud Discovery の設定
Cloud Discovery は、31,000 を超えるクラウド アプリが掲載された Microsoft Defender for Cloud Apps カタログに照らしてトラフィック ログを分析します。 このアプリは 90 を超えるリスク要因に基づいてランクおよびスコア付けされ、クラウドの使用状況、シャドウ IT の状況、およびシャドウ IT の組織に対するリスクを継続して把握できるようになります。
ヒント
既定では、Defender for Cloud Apps はカタログに含まれていないアプリを検出できません。
現在カタログに含まれていないアプリの Defender for Cloud Apps データを確認するには、ロードマップをチェックするか、カスタム アプリを作成することをお勧めします。
スナップショットと継続的なリスク評価レポート
次の種類のレポートを生成できます。
スナップショット レポート: ファイアウォールやプロキシから手動でアップロードするトラフィック ログのセットに対するアドホックな可視性を提供します。
継続的レポート - Defender for Cloud Apps を使用してネットワークから転送されるすべてのログが分析されます。 これらはすべてのデータの可視性を向上させ、機械学習異常検出エンジンまたは定義したカスタム ポリシーを使用して、異常な使用を自動的に識別します。 これらのレポートは、次の方法で接続して作成できます。
- Microsoft Defender for Endpoint の統合: Defender for Cloud Apps は、Cloud Discovery のロールアウトを簡素化し、企業ネットワークを超えて Cloud Discovery の機能を拡張し、コンピューターベースの調査を可能にする Defender for Endpoint とネイティブに統合されています。
- ログ コレクター: ログ コレクターを使用すると、ネットワークからのログのアップロードを簡単に自動化することができます。 ログ コレクターはネットワーク上で実行され、Syslog または FTP を使用してログを受信します。
- セキュア Web ゲートウェイ (SWG): Defender for Cloud Apps と次の SWG のいずれかの両方を使用している場合は、製品を統合して、お使いの Cloud Discovery のセキュリティを強化することができます。 Defender for Cloud Apps と SWG を一緒に使用すると、Cloud Discovery のシームレスなデプロイ、承認されていないアプリの自動的なブロック、SWG のポータルでの直接のリスク評価を実行できます。
Cloud Discovery API – Defender for Cloud Apps の Cloud Discovery API を使用すると、トラフィック ログのアップロードを自動化し、Cloud Discovery のレポートとリスク評価を自動で取得できます。 また、API を使用して、ブロック スクリプトを生成し、アプリ コントロールをネットワーク アプライアンスに直接合理化することもできます。
ログ プロセス フロー: 生データからリスク評価まで
リスク評価を生成するプロセスは、次の手順で構成されます。 このプロセスには、処理されるデータの量に応じて数分から数時間かかります。
アップロード – ネットワークの Web トラフィック ログがポータルにアップロードされます。
解析 – Defender for Cloud Apps は、トラフィック ログからデータ ソースごとに専用のパーサーを使用してトラフィック データを抽出し、解析します。
分析 – トラフィック データをクラウド アプリ カタログと比較して分析することで、31,000 以上のクラウド アプリを識別できるほか、アプリのリスク スコアを評価することもできます。 アクティブなユーザーと IP アドレスも分析の一部として識別されます。
レポートの生成 – ログ ファイルから抽出されたデータのリスク評価レポートが生成されます。
Note
検出データは、1 日に 4 回分析され、更新されます。
サポートされているファイアウォールとプロキシ
- Barracuda - Web App Firewall (W3C)
- Blue Coat Proxy SG - Access ログ (W3C)
- Check Point
- Cisco ASA with FirePOWER
- Cisco ASA Firewall (Cisco ASA Firewall では、情報レベルを 6 に設定する必要があります)
- Cisco クラウド Web セキュリティ
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki - URL ログ
- Clavister NGFW (Syslog)
- ContentKeeper
- Corrata
- Digital Arts i-FILTER
- Forcepoint
- Fortinet Fortigate
- iboss Secure Cloud Gateway
- Juniper SRX
- Juniper SSG
- McAfee Secure Web Gateway
- Menlo Security (CEF)
- Microsoft Forefront Threat Management Gateway (W3C)
- Open Systems の Secure Web Gateway
- Palo Alto Firewall シリーズ
- Sonicwall (旧称 Dell)
- Sophos Cyberoam
- Sophos SG
- Sophos XG
- Squid (共通)
- Squid (ネイティブ)
- Stormshield
- Wandera
- WatchGuard
- Websense - Web Security Solutions - インターネットのアクティビティ ログ (CEF)
- Websense - Web Security Solutions - 調査の詳細レポート (CSV)
- Zscaler
Note
Cloud Discovery では、IPv4 と IPv6 の両方のアドレスをサポートします。
ログがサポートされていない場合、または、サポートされているいずれかのデータ ソースから新しくリリースされたログ形式を使用して、アップロードが失敗した場合は、[データ ソース] として [その他] を選択し、アップロードしようとしているアプライアンスとログを指定します。 Defender for Cloud Apps クラウド アナリスト チームがお使いのログを確認し、お使いのログの種類が追加サポートされたら通知されます。 また、書式に合うカスタム パーサーを定義することもできます。 詳細については、「カスタム ログ パーサーの使用」を参照してください。
Note
次のサポートされているアプライアンスの一覧は、新しくリリースされたログ形式では機能しない可能性があります。 新しくリリースされた形式を使用していて、アップロードに失敗した場合は、カスタム ログ パーサーを使用し、必要に応じてサポート ケースを開きます。 サポート ケースを開く場合は、ケースに関連するファイアウォールのドキュメントを必ず提供してください。
データ属性 (ベンダーのドキュメントに従う)
| データ ソース | ターゲット アプリの URL | ターゲット アプリの IP | ユーザー名 | 送信元の IP | 総トラフィック | アップロードされたバイト数 |
|---|---|---|---|---|---|---|
| Barracuda | はい | あり | あり | はい | いいえ | いいえ |
| Blue Coat | はい | いいえ | はい | あり | あり | はい |
| Check Point | いいえ | はい | いいえ | はい | いいえ | いいえ |
| Cisco ASA (Syslog) | いいえ | はい | いいえ | はい | はい | いいえ |
| Cisco ASA with FirePOWER | はい | あり | あり | あり | あり | はい |
| Cisco クラウド Web セキュリティ | はい | あり | あり | あり | あり | はい |
| Cisco FWSM | いいえ | はい | いいえ | はい | はい | いいえ |
| Cisco IronPort WSA | はい | あり | あり | あり | あり | はい |
| Cisco Meraki | はい | はい | いいえ | はい | いいえ | いいえ |
| Clavister NGFW (Syslog) | はい | あり | あり | あり | あり | はい |
| ContentKeeper | はい | あり | あり | あり | あり | はい |
| Corrata | はい | あり | あり | あり | あり | はい |
| Digital Arts i-FILTER | はい | あり | あり | あり | あり | はい |
| ForcePoint LEEF | はい | あり | あり | あり | あり | はい |
| ForcePoint Web Security Cloud* | はい | あり | あり | あり | あり | はい |
| Fortinet Fortigate | いいえ | はい | あり | あり | あり | はい |
| FortiOS | はい | はい | いいえ | はい | あり | はい |
| iboss | はい | あり | あり | あり | あり | はい |
| Juniper SRX | いいえ | はい | いいえ | はい | あり | はい |
| Juniper SSG | いいえ | はい | あり | あり | あり | はい |
| McAfee SWG | はい | いいえ | 番号 | はい | あり | はい |
| Menlo Security (CEF) | はい | あり | あり | あり | あり | はい |
| MS TMG | はい | いいえ | はい | あり | あり | はい |
| Open Systems の Secure Web Gateway | はい | あり | あり | あり | あり | はい |
| Palo Alto Networks | いいえ | はい | あり | あり | あり | はい |
| SonicWall (旧称 Dell) | はい | はい | いいえ | はい | あり | はい |
| Sophos | はい | あり | あり | あり | はい | いいえ |
| Squid (共通) | はい | いいえ | はい | あり | はい | いいえ |
| Squid (ネイティブ) | はい | いいえ | はい | はい | いいえ | いいえ |
| Stormshield | いいえ | はい | あり | あり | あり | はい |
| Wandera | はい | あり | あり | あり | あり | はい |
| WatchGuard | はい | あり | あり | あり | あり | はい |
| Websense: インターネットのアクティビティ ログ (CEF) | はい | あり | あり | あり | あり | はい |
| Websense: 調査の詳細レポート (CSV) | はい | あり | あり | あり | あり | はい |
| Zscaler | はい | あり | あり | あり | あり | はい |
* ForcePoint Web Security Cloud のバージョン 8.5 以降はサポートされていません
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示