Cloud Discovery instellenSet up Cloud Discovery

Van toepassing op: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Belangrijk

Product namen van beveiligings Risico's van micro soft worden gewijzigd.Threat protection product names from Microsoft are changing. Lees hiermeer over deze en andere updates.Read more about this and other updates here. De namen in de producten en in de documenten in de nabije toekomst worden bijgewerkt.We'll be updating names in products and in the docs in the near future.

Cloud Discovery analyseert uw verkeers logboeken op basis van de Cloud-app-catalogus van Microsoft Cloud App Security van meer dan 16.000 cloud-apps.Cloud Discovery analyzes your traffic logs against Microsoft Cloud App Security's cloud app catalog of over 16,000 cloud apps. De apps worden geclassificeerd en gescoord op basis van meer dan 80 risico factoren om u te laten zien hoe u gebruik kunt maken van de Cloud, schaduw IT en de risico schaduw in uw organisatie.The apps are ranked and scored based on more than 80 risk factors to provide you with ongoing visibility into cloud use, Shadow IT, and the risk Shadow IT poses into your organization.

Momentopname- en doorlopende risicoanalyserapportenSnapshot and continuous risk assessment reports

U kunt de volgende typen rapporten genereren:You can generate the following types of reports:

  • Momentopname rapporten : biedt ad-hoc zicht baarheid voor een set met verkeers logboeken die u hand matig uploadt van uw firewalls en proxy's.Snapshot reports - Provides ad-hoc visibility on a set on traffic logs you manually upload from your firewalls and proxies.

  • Doorlopende rapporten : Analyseer alle logboeken die worden doorgestuurd vanuit uw netwerk met behulp van Cloud app Security.Continuous reports - Analyze all logs that are forwarded from your network using Cloud App Security. Deze rapporten bieden betere zichtbaarheid over alle gegevens en met de rapporten wordt afwijkend gebruik automatisch geïdentificeerd met de Machine Learning-anomaliedetectie of via aangepaste beleidsregels die u definieert.They provide improved visibility over all data, and automatically identify anomalous use using either the Machine Learning anomaly detection engine or by using custom policies that you define. Deze rapporten kunnen worden gemaakt door op de volgende manieren verbinding te maken:These reports can be created by connecting in the following ways:

    • Micro soft Defender voor endpoint Integration: Cloud app Security integreert met Defender voor eind punt, om de implementatie van Cloud Discovery te vereenvoudigen, Cloud Discovery mogelijkheden buiten uw bedrijfs netwerk uit te breiden en op computers gebaseerd onderzoek in te scha kelen.Microsoft Defender for Endpoint integration: Cloud App Security integrates with Defender for Endpoint natively, to simplify rollout of Cloud Discovery, extend Cloud Discovery capabilities beyond your corporate network, and enable machine-based investigation.
    • Log Collector: met logboek verzamelaars kunt u eenvoudig uploaden van Logboeken vanaf uw netwerk automatiseren.Log collector: Log collectors enable you to easily automate log upload from your network. De logboekverzamelaar wordt uitgevoerd op uw netwerk en ontvangt logboeken via Syslog of FTP.The log collector runs on your network and receives logs over Syslog or FTP.
    • Beveiligde webgateway (SWG): als u met zowel Cloud app Security als een van de volgende SWGs werkt, kunt u de producten integreren om uw beveiligings Cloud Discovery ervaring te verbeteren.Secure Web Gateway (SWG): If you work with both Cloud App Security and one of the following SWGs, you can integrate the products to enhance your security Cloud Discovery experience. Cloud App Security en SWGs bieden een naadloze implementatie van Cloud Discovery, automatische blok kering van niet-goedgekeurde apps en de risico beoordeling rechtstreeks in de portal van SWG.Together, Cloud App Security and SWGs provide seamless deployment of Cloud Discovery, automatic blocking of unsanctioned apps, and risk assessment directly in the SWG's portal.
  • Cloud Discovery-API : gebruik de api van Cloud app Security Cloud Discovery om het uploaden van het verkeers logboek te automatiseren en geautomatiseerd Cloud Discovery rapport en risico analyse te ontvangen.Cloud Discovery API – Use Cloud App Security's Cloud Discovery API to automate traffic log upload and get automated Cloud Discovery report and risk assessment. U kunt ook de API gebruiken om blok scripts te genereren en app-besturings elementen rechtstreeks naar uw netwerk apparaat te stroom lijnen.You can also use the API to generate block scripts and streamline app controls directly to your network appliance.

Logboekprocesstroom: van ruwe gegevens naar risicoanalyseLog process flow: From raw data to risk assessment

Het proces voor het genereren van een risico analyse bestaat uit de volgende stappen.The process of generating a risk assessment consists of the following steps. Het proces duurt enkele minuten tot enkele uren, afhankelijk van de hoeveelheid verwerkte gegevens.The process takes between a few minutes to several hours depending on the amount of data processed.

  • Uploaden – De logboeken over webverkeer van het netwerk worden naar de portal geüpload.Upload – Web traffic logs from your network are uploaded to the portal.

  • Parseren – Cloud App Security parseert en extraheert met een specifieke parser voor elke gegevensbron verkeersgegevens uit de verkeerslogboeken.Parse – Cloud App Security parses and extracts traffic data from the traffic logs with a dedicated parser for each data source.

  • Analyseren : verkeers gegevens worden geanalyseerd op basis van de catalogus met Cloud-apps om meer dan 16.000 cloud-apps te identificeren en hun risico score te beoordelen.Analyze – Traffic data is analyzed against the Cloud App Catalog to identify more than 16,000 cloud apps and to assess their risk score. Tijdens de analyse worden actieve gebruikers en IP-adressen ook geïdentificeerd.Active users and IP addresses are also identified as part of the analysis.

  • Rapport genereren - Hiermee wordt een risicoanalyserapport gegenereerd met gegevens die worden geëxtraheerd uit logboekbestanden.Generate report - A risk assessment report of the data extracted from log files is generated.

Notitie

Doorlopende rapport gegevens worden vier keer per dag geanalyseerd.Continuous report data is analyzed four times a day.

Ondersteunde firewalls en proxy's Supported firewalls and proxies

  • Barracuda - Web App Firewall (W3C)Barracuda - Web App Firewall (W3C)
  • Blue Coat Proxy SG - toegangslogboek (W3C)Blue Coat Proxy SG - Access log (W3C)
  • Check PointCheck Point
  • Cisco ASA met FirePOWERCisco ASA with FirePOWER
  • Cisco ASA-Firewall (voor Cisco ASA-firewalls is het nodig om het informatie niveau in te stellen op 6)Cisco ASA Firewall (For Cisco ASA firewalls, it's necessary to set the information level to 6)
  • Cisco Cloud Web SecurityCisco Cloud Web Security
  • Cisco FWSMCisco FWSM
  • Cisco IronPort WSACisco IronPort WSA
  • Cisco Meraki - URL-logboekCisco Meraki – URLs log
  • Clavister NGFW (Syslog)Clavister NGFW (Syslog)
  • ContentKeeperContentKeeper
  • CorrataCorrata
  • Digital kunst i-FILTERDigital Arts i-FILTER
  • Force PointForcepoint
  • Fortinet FortigateFortinet Fortigate
  • Beveiligde Cloud gateway ibossiboss Secure Cloud Gateway
  • Juniper SRXJuniper SRX
  • Juniper SSGJuniper SSG
  • McAfee beveiligde webgatewayMcAfee Secure Web Gateway
  • Menlo-beveiliging (CEF)Menlo Security (CEF)
  • Microsoft Forefront Threat Management Gateway (W3C)Microsoft Forefront Threat Management Gateway (W3C)
  • Firewall Palo Alto-reeksPalo Alto series Firewall
  • SonicWall (voorheen Dell)Sonicwall (formerly Dell)
  • Sophos SGSophos SG
  • Sophos XGSophos XG
  • Sophos CyberoamSophos Cyberoam
  • Squid (algemeen)Squid (Common)
  • Squid (systeemeigen)Squid (Native)
  • StormshieldStormshield
  • Websense - oplossingen voor webbeveiliging - gedetailleerd onderzoeksrapport (CSV)Websense - Web Security Solutions - Investigative detail report (CSV)
  • Websense - oplossingen voor webbeveiliging - activiteitenlogboek internet (CEF)Websense - Web Security Solutions - Internet activity log (CEF)
  • WatchGuardWatchGuard
  • ZscalerZscaler

Notitie

Cloud Discovery ondersteunt IPv4-en IPv6-adressen.Cloud Discovery supports both IPv4 and IPv6 addresses.

Als uw logboek niet wordt ondersteund, of als u een pas gepubliceerde logboek indeling van een van de ondersteunde gegevens bronnen gebruikt en de upload mislukt, selecteert u andere als de gegevens bron en geeft u het apparaat en logboek op dat u wilt uploaden.If your log isn't supported, or if you are using a newly released log format from one of the supported data sources and the upload is failing, select Other as the Data source and specify the appliance and log you're trying to upload. Uw logboek wordt gecontroleerd door het Cloud App Security Cloud analist-team en u wordt gewaarschuwd als ondersteuning voor uw logboek type is toegevoegd.Your log will be reviewed by the Cloud App Security cloud analyst team and you'll be notified if support for your log type is added. U kunt ook een aangepaste parser definiëren die overeenkomt met de indeling.Alternatively, you can define a custom parser that matches your format. Zie een aangepaste log parser gebruikenvoor meer informatie.For more information, see Use a custom log parser.

Notitie

De volgende lijst met ondersteunde apparaten werkt mogelijk niet met nieuw uitgebrachte logboek indelingen.The following list of supported appliances may not work with newly released log formats. Als u een onlangs uitgebrachte indeling gebruikt en de upload mislukt, gebruikt u een aangepaste logboek-parser en opent u indien nodig een ondersteunings aanvraag.If you are using a newly released format and the upload is failing, use a custom log parser and if required, open a support case.

De gegevenskenmerken (volgens de documentatie van de leverancier):Data attributes (according to vendor documentation):

GegevensbronData source URL van de doel-appTarget App URL IP-adres van de doel-appTarget App IP GebruikersnaamUsername IP-adres van bronOrigin IP Totaal verkeerTotal traffic Geüploade bytesUploaded bytes
BarracudaBarracuda JaYes JaYes JaYes JaYes NeeNo NeeNo
Blue CoatBlue Coat JaYes NeeNo JaYes JaYes JaYes JaYes
Check PointCheck Point NeeNo JaYes NeeNo JaYes NeeNo NeeNo
Cisco ASA (syslog)Cisco ASA (Syslog) NeeNo JaYes NeeNo JaYes JaYes NeeNo
Cisco ASA met FirePOWERCisco ASA with FirePOWER JaYes JaYes JaYes JaYes JaYes JaYes
Cisco Cloud Web SecurityCisco Cloud Web Security JaYes JaYes JaYes JaYes JaYes JaYes
Cisco FWSMCisco FWSM NeeNo JaYes NeeNo JaYes JaYes NeeNo
Cisco Ironport WSACisco Ironport WSA JaYes JaYes JaYes JaYes JaYes JaYes
Cisco MerakiCisco Meraki JaYes JaYes NeeNo JaYes NeeNo NeeNo
Clavister NGFW (Syslog)Clavister NGFW (Syslog) JaYes JaYes JaYes JaYes JaYes JaYes
ContentKeeperContentKeeper JaYes JaYes JaYes JaYes JaYes JaYes
CorrataCorrata JaYes JaYes JaYes JaYes JaYes JaYes
SonicWall (voorheen Dell)SonicWall (formerly Dell) JaYes JaYes NeeNo JaYes JaYes JaYes
Digital kunst i-FILTERDigital Arts i-FILTER JaYes JaYes JaYes JaYes JaYes JaYes
Force Point LEEFForcePoint LEEF JaYes JaYes JaYes JaYes JaYes JaYes
Force Point Web Security-Cloud*ForcePoint Web Security Cloud* JaYes JaYes JaYes JaYes JaYes JaYes
Fortinet FortigateFortinet Fortigate NeeNo JaYes NeeNo JaYes JaYes JaYes
FortiOSFortiOS JaYes JaYes NeeNo JaYes JaYes JaYes
ibossiboss JaYes JaYes JaYes JaYes JaYes JaYes
Juniper SRXJuniper SRX NeeNo JaYes NeeNo JaYes JaYes JaYes
Juniper SSGJuniper SSG NeeNo JaYes JaYes JaYes JaYes JaYes
McAfee SWGMcAfee SWG JaYes NeeNo NeeNo JaYes JaYes JaYes
Menlo-beveiliging (CEF)Menlo Security (CEF) JaYes JaYes JaYes JaYes JaYes JaYes
MS TMGMS TMG JaYes NeeNo JaYes JaYes JaYes JaYes
Palo Alto NetworksPalo Alto Networks NeeNo JaYes JaYes JaYes JaYes JaYes
SophosSophos JaYes JaYes JaYes JaYes JaYes NeeNo
Squid (algemeen)Squid (Common) JaYes NeeNo JaYes JaYes JaYes NeeNo
Squid (systeemeigen)Squid (Native) JaYes NeeNo JaYes JaYes NeeNo NeeNo
StormshieldStormshield NeeNo JaYes JaYes JaYes JaYes JaYes
Websense - gedetailleerd onderzoeksrapport (CSV)Websense - Investigative detail report (CSV) JaYes JaYes JaYes JaYes JaYes JaYes
Websense - internetactiviteitenlogboek (CEF)Websense - Internet activity log (CEF) JaYes JaYes JaYes JaYes JaYes JaYes
WatchGuardWatchGuard JaYes JaYes JaYes JaYes JaYes JaYes
ZscalerZscaler JaYes JaYes JaYes JaYes JaYes JaYes

* Versies 8,5 en hoger van de Force Point Web Security-Cloud worden niet ondersteund* Versions 8.5 and later of Forcepoint Web Security Cloud are not supported

Volgende stappenNext steps