Cloud Discovery instellen

Notitie

De naam van de Microsoft Cloud App Security. Het heet nu Microsoft Defender for Cloud Apps. In de komende weken werken we de schermopnamen en instructies hier en op gerelateerde pagina's bij. Zie deze aankondiging voor meer informatie over de wijziging. Zie de Microsoft Ignite-beveiligingsblog voor meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

Cloud Discovery analyseert uw verkeerslogboeken aan de hand van Microsoft Defender for Cloud Apps catalogus met meer dan 25.000 cloud-apps. De apps worden geclassificeerd en geclassificeerd op basis van meer dan 90 risicofactoren om u continu inzicht te geven in cloudgebruik, Shadow IT en het risico dat Shadow IT in uw organisatie vormt.

Momentopname- en doorlopende risicoanalyserapporten

U kunt de volgende typen rapporten genereren:

  • Momentopnamerapporten : biedt ad-hoczichtbaarheid in een set verkeerslogboeken die u handmatig uploadt vanuit uw firewalls en -proxies.

  • Doorlopende rapporten: analyseer alle logboeken die vanuit uw netwerk worden doorgestuurd met behulp Defender voor Cloud Apps. Deze rapporten bieden betere zichtbaarheid over alle gegevens en met de rapporten wordt afwijkend gebruik automatisch geïdentificeerd met de Machine Learning-anomaliedetectie of via aangepaste beleidsregels die u definieert. Deze rapporten kunnen worden gemaakt door op de volgende manieren verbinding te maken:

    • Microsoft Defender voor Eindpunt-integratie: Defender voor Cloud Apps kan systeemeigen worden geïntegreerd met Defender for Endpoint om de implementatie van Cloud Discovery te vereenvoudigen, Cloud Discovery-mogelijkheden buiten uw bedrijfsnetwerk uit te breiden en onderzoek op basis van machines mogelijk te maken.
    • Logboekverzamelaar: met logboekverzamelaars kunt u eenvoudig het uploaden van logboeken vanuit uw netwerk automatiseren. De logboekverzamelaar wordt uitgevoerd op uw netwerk en ontvangt logboeken via Syslog of FTP.
    • Secure Web Gateway (SWG) : als u met zowel Defender voor Cloud Apps als een van de volgende SWG's werkt, kunt u de producten integreren om uw beveiligingservaring Cloud Discovery verbeteren. Samen bieden Defender voor Cloud Apps en SWG's naadloze implementatie van Cloud Discovery, automatisch blokkeren van niet-geanctioneerde apps en risicoanalyse rechtstreeks in de portal van SWG.
  • Cloud Discovery API: gebruik de Defender voor Cloud Apps Cloud Discovery-API om het uploaden van verkeerslogboek te automatiseren en automatische Cloud Discovery en risicoanalyse op te halen. U kunt de API ook gebruiken om blokscripts te genereren en app-besturingselementen rechtstreeks naar uw netwerkapparaat te stroomlijnen.

Logboekprocesstroom: van ruwe gegevens naar risicoanalyse

Het proces voor het genereren van een risicoanalyse bestaat uit de volgende stappen. Het proces duurt enkele minuten tot enkele uren, afhankelijk van de hoeveelheid verwerkte gegevens.

  • Uploaden – De logboeken over webverkeer van het netwerk worden naar de portal geüpload.

  • Parseren: Defender voor Cloud Apps parseert en extraheert verkeersgegevens uit de verkeerslogboeken met een toegewezen parser voor elke gegevensbron.

  • Analyseren : verkeersgegevens worden geanalyseerd op basis van de Cloud App Catalog om meer dan 25.000 cloud-apps te identificeren en de risicoscore te beoordelen. Tijdens de analyse worden actieve gebruikers en IP-adressen ook geïdentificeerd.

  • Rapport genereren - Hiermee wordt een risicoanalyserapport gegenereerd met gegevens die worden geëxtraheerd uit logboekbestanden.

Notitie

Detectiegegevens worden vier keer per dag geanalyseerd en bijgewerkt.

Ondersteunde firewalls en -proxies

  • Barracuda - Web App Firewall (W3C)
  • Blue Coat Proxy SG - toegangslogboek (W3C)
  • Check Point
  • Cisco ASA met FirePOWER
  • Cisco ASA firewall (voor Cisco ASA firewalls is het nodig om het informatieniveau in te stellen op 6)
  • Cisco Cloud Web Security
  • Cisco FWSM
  • Cisco IronPort WSA
  • Cisco Meraki - URL-logboek
  • Clavister NGFW (Syslog)
  • ContentKeeper
  • Corrata
  • Digital Arts i-FILTER
  • Forcepoint
  • Fortinet Fortigate
  • iboss Secure Cloud Gateway
  • Juniper SRX
  • Juniper SSG
  • McAfee beveiligde webgateway
  • Menlo Security (CEF)
  • Microsoft Forefront Threat Management Gateway (W3C)
  • Open Systems Secure Web Gateway
  • Firewall Palo Alto-reeks
  • Sonicwall (voorheen Dell)
  • Sophos Cyberoam
  • Sophos SG
  • Sophos XG
  • Squid (algemeen)
  • Squid (systeemeigen)
  • Stormshield
  • Wandera
  • WatchGuard
  • Websense - oplossingen voor webbeveiliging - activiteitenlogboek internet (CEF)
  • Websense - oplossingen voor webbeveiliging - gedetailleerd onderzoeksrapport (CSV)
  • Zscaler

Notitie

Cloud Discovery ondersteunt zowel IPv4- als IPv6-adressen.

Als uw logboek niet wordt ondersteund of als u een nieuw uitgebrachte logboekindeling van een van de ondersteunde gegevensbronnen gebruikt en het uploaden mislukt, selecteert u Overige als gegevensbron en geeft u het apparaat en logboek op dat u wilt uploaden. Uw logboek wordt gecontroleerd door het cloudanalistenteam Defender voor Cloud Apps en u krijgt een melding als er ondersteuning voor uw logboektype is toegevoegd. U kunt ook een aangepaste parser definiëren die overeenkomt met de indeling. Zie Een aangepaste logboekparser gebruiken voor meer informatie.

Notitie

De volgende lijst met ondersteunde apparaten werkt mogelijk niet met nieuw uitgebrachte logboekindelingen. Als u een nieuw uitgebrachte indeling gebruikt en het uploaden mislukt, gebruikt u een aangepaste logboekparser en opent u indien nodig een ondersteuningscase.

De gegevenskenmerken (volgens de documentatie van de leverancier):

Gegevensbron URL van de doel-app IP-adres van de doel-app Gebruikersnaam IP-adres van bron Totaal verkeer Geüploade bytes
Barracuda Ja Ja Ja Ja Nee Nee
Blue Coat Ja Nee Ja Ja Ja Ja
Check Point Nee Ja Nee Ja Nee Nee
Cisco ASA (Syslog) Nee Ja Nee Ja Ja Nee
Cisco ASA met FirePOWER Ja Ja Ja Ja Ja Ja
Cisco Cloud Web Security Ja Ja Ja Ja Ja Ja
Cisco FWSM Nee Ja Nee Ja Ja Nee
Cisco Ironport WSA Ja Ja Ja Ja Ja Ja
Cisco Meraki Ja Ja Nee Ja Nee Nee
Clavister NGFW (Syslog) Ja Ja Ja Ja Ja Ja
ContentKeeper Ja Ja Ja Ja Ja Ja
Corrata Ja Ja Ja Ja Ja Ja
Digital Arts i-FILTER Ja Ja Ja Ja Ja Ja
ForcePoint BEKRACHT Ja Ja Ja Ja Ja Ja
ForcePoint Web Security Cloud* Ja Ja Ja Ja Ja Ja
Fortinet Fortigate Nee Ja Ja Ja Ja Ja
FortiOS Ja Ja Nee Ja Ja Ja
iboss Ja Ja Ja Ja Ja Ja
Juniper SRX Nee Ja Nee Ja Ja Ja
Juniper SSG Nee Ja Ja Ja Ja Ja
McAfee SWG Ja Nee Nee Ja Ja Ja
Menlo Security (CEF) Ja Ja Ja Ja Ja Ja
MS TMG Ja Nee Ja Ja Ja Ja
Beveiligde webgateway van Open Systems Ja Ja Ja Ja Ja Ja
Palo Alto Networks Nee Ja Ja Ja Ja Ja
SonicWall (voorheen Dell) Ja Ja Nee Ja Ja Ja
Sophos Ja Ja Ja Ja Ja Nee
Squid (algemeen) Ja Nee Ja Ja Ja Nee
Squid (systeemeigen) Ja Nee Ja Ja Nee Nee
Stormshield Nee Ja Ja Ja Ja Ja
Wandera Ja Ja Ja Ja Ja Ja
WatchGuard Ja Ja Ja Ja Ja Ja
Websense - internetactiviteitenlogboek (CEF) Ja Ja Ja Ja Ja Ja
Websense - gedetailleerd onderzoeksrapport (CSV) Ja Ja Ja Ja Ja Ja
Zscaler Ja Ja Ja Ja Ja Ja

* Versies 8.5 en hoger van ForcePoint Web Security Cloud worden niet ondersteund

Volgende stappen