Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Odnaleziona aplikacja filtry i zapytaniaDiscovered app filters and queries

Odnalezione filtrów aplikacjiDiscovered app filters

Brak filtrów aplikacji odnalezionej podstawowe i zaawansowane.There are basic and advanced Discovered app filters. Aby uzyskać złożonych filtru (takich jak w powyższym przykładzie) należy użyć opcji zaawansowanych, która zawiera wszystkie z następujących czynności:To achieve a complex filter (such as in the example above) use the advanced option which includes all of the following:

Odnalezionych aplikacji

  • Tag aplikacji: Określ, czy aplikacja została zaakceptowane oficjalnie niezatwierdzona lub nie jest oznakowany.App tag: Select whether the app was sanctioned or unsanctioned or not tagged. Ponadto można utworzyć tag niestandardowe dla aplikacji, a następnie użyć go do filtrowania dla określonych typów aplikacji.In addition, you can create a custom tag for your app and then use it to filter for specific types of apps.
  • Aplikacje i domen: umożliwia wyszukiwanie określonych aplikacji lub aplikacje używane w określonych domenach.Apps and domains: Enables you to search for specific apps or apps used in specific domains.
  • Kategorie: Filtr kategorii, który znajduje się po lewej stronie, umożliwia wyszukiwanie dla typów aplikacji zgodnie z kategorii aplikacji, na przykład aplikacje sieci społecznościowych, aplikacji do magazynowania, itp. Można wybrać wiele kategorii w czasie lub jednej kategorii, a następnie Zastosuj filtry podstawowe i zaawansowane, na podstawie tych.Categories: The categories filter, which is located on the left of the page, enables you to search for types of apps according to app categories, for example Social network apps, Cloud storage apps, etc. You can select multiple categories at a time, or a single category, and then apply the basic and advanced filters on top of these.
  • Czynnik ryzyka zgodności: umożliwia wyszukiwanie określiła standardy, certyfikacji i compliances, których aplikacja może spełniać (HIPAA, ISO 27001, SOC 2, PCI-DSS itp.).Compliance risk factor: Lets you search for a specific standards, certification and compliances that the app may comply with (HIPAA, ISO 27001, SOC 2, PCI-DSS, etc.).
  • Ogólne czynnik ryzyka: umożliwia wyszukiwanie ogólne czynników ryzyka, takich jak popularne konsumenta, danych Centrum ustawień regionalnych itp.General risk factor: Lets you search for general risk factors such as Consumer popularity, Data center locale, etc.
  • Oceny ryzyka: umożliwia odfiltruj aplikacje według oceny ryzyka, dzięki czemu można skupić się na, na przykład przeglądanie tylko bardzo ryzykowne aplikacje.Risk score: Lets you filter apps by risk score so that you can focus on, for example, reviewing only very risky apps. Możesz też przesłonić oceny ryzyka ustawione przez Cloud App Security.You can also override the risk score set by Cloud App Security. Aby uzyskać więcej informacji, zobacz Praca z oceny ryzyka.For more information see Working with the risk score.
  • Czynnik ryzyka zabezpieczeń: włącza można filtrować na podstawie zabezpieczeń miar (na przykład szyfrowanie rest, uwierzytelnianie wieloskładnikowe, itp.).Security risk factor: Enables you to filter based on specific security measures (such as Encryption at rest, multi-factor authentication, etc.).
  • Użycie: umożliwia filtrowanie oparte na statystyki użycia tej aplikacji, takich jak aplikacje z mniej niż lub więcej niż określoną ilość przekazywania danych, aplikacje z większa lub mniejsza niż określona liczba użytkowników.Usage: Lets you filter based on the usage statistics of this app, such as apps with less than or more than a specified amount of data uploads, apps with more than or less than a specified number of Users.

Tworzenie i zarządzanie nimi tagi aplikacji niestandardowejCreating and managing custom app tags

Można utworzyć tag aplikacji niestandardowej.You can create a custom app tag. Tagi te można następnie jako filtry dla bardziej rozpoczęciem pracy określonych typów aplikacji, które chcesz zbadać.These tags can then be used as filters for deeper diving into specific types of apps that you want to investigate. Na przykład niestandardowe czujki listy przypisania do określonej jednostki biznesowej lub zatwierdzenia niestandardowe, takie jak "zatwierdzone przez prawne".For example, custom watch list, assignment to a specific business unit, or custom approvals, such as “approved by legal”.

Aby utworzyć tag niestandardowych aplikacji:To create a custom app tag:

  1. Z ustawienia koło zębate, wybierz opcję Cloud Discovery i w Zarządzanie tagi aplikacji kliknij ikonę plus ikona.From the Settings cog, select Cloud Discovery and in the Manage app tags tab, click the icon plus icon.

Tworzenie niestandardowych aplikacji tag

  1. Można użyć Zarządzanie tagi aplikacji tabeli, aby wyświetlić aplikacje, które są obecnie oznaczone tagami aplikacji i możesz usunąć tagów nieużywane aplikacji.You can use the Manage app tags table to view which apps are currently tagged with each app tag and you can delete unused app tags.

  2. Aby zastosować tag aplikacji w odnalezione aplikacje , kliknij trzy kropki znajdujące się po prawej tabeli i wybierz tag aplikacji do zastosowania.To apply an app tag, in the Discovered apps tab, click on the three dots at the far right of the table and select the app tag to apply.

Uwaga

Można również utworzyć nowy znacznik aplikacji bezpośrednio w odnalezione aplikacje w tabeli utwórz tag aplikacji po wybraniu trzy kropki na prawo od dowolnej wybranej aplikacji.You can also create a new app tag directly in the Discovered apps table by clicking Create app tag after selecting the three dots to the right of any selected app. Można także przejść do Zarządzanie tagi aplikacji ekranu, klikając łącze w prawym górnym rogu fo utwórz tag aplikacji menu podręczne.You can also access the Manage app tags screen by clicking the link in the corner fo the Create app tag popup.

Zapytania odnalezionych aplikacjiDiscovered app queries

Aby dochodzenia nawet prostszy, można tworzyć zapytania niestandardowe i zapisane w celu późniejszego użycia.To make investigation even simpler, you can now create custom queries and save them for later use.

  1. W odnalezione aplikacje Użyj filtrów, jak opisano powyżej, aby przejść do aplikacji w razie potrzeby.In the Discovered apps page, use the filters as described above to drill down into your apps as necessary.

  2. Po zostały osiągnięte zakładanych wyników, kliknij przycisk Zapisz jako przycisk w prawym górnym rogu filtrów.After you have achieved the desired results, click the Save as button in the top right corner of the filters.

  3. W Zapisz zapytanie menu podręczne, nazwę zapytania.In the Save query popup, name your query.

    nowe zapytanie

  4. Aby użyć tej kwerendy ponownie w przyszłości, w obszarze zapytania, przewiń w dół do zapisane kwerendy i wybierz zapytanie.To use this query again in the future, under Queries, scroll down to Saved queries and select your query.

    Otwórz zapytanie

Usługa cloud App Security zapewnia sugerowane zapytania i umożliwia zapisywanie zapytań niestandardowych, które są często używane.Cloud App Security also provides you with Suggested queries and enables you to save custom queries you frequently use. Sugerowane zapytania dostarczyć zalecane możliwości ataku postępowania, które filtrować odnalezionych aplikacji przy użyciu następujących zapytań sugerowane opcjonalne:Suggested queries provide you with recommended avenues of investigation that filter your discovered apps by using the following optional suggested queries:

  • Aplikacje w chmurze, zezwalających na użycie anonimowe - filtry wszystkich odnalezionych aplikacji do wyświetlenia tylko te aplikacje, które są zagrożenia bezpieczeństwa, ponieważ nie wymaga uwierzytelniania użytkowników i Zezwalaj użytkownikom na przekazywanie danych.Cloud apps that allow anonymous use - filters all your discovered apps to display only apps that are security risks because they don't require user authentication and allow users to upload data.

  • Aplikacje w chmurze będące GWIAZDKĘ CSA certyfikowane — filtry wszystkich odnalezionych aplikacji do wyświetlenia tylko aplikacje, które mają certyfikacji GWIAZDKĘ CSA samodzielnej oceny, certyfikacji, zaświadczania lub ciągłego monitorowania.Cloud apps that are CSA STAR certified - filters all your discovered apps to display only apps that have CSA STAR certification either by self-assessment, certification, attestation or continuous monitoring.

  • Aplikacje w chmurze, które są zgodne - FedRAMP filtry wszystkich odnalezionych aplikacji do wyświetlenia tylko aplikacje, których czynnik ryzyka zgodności FedRAMP jest wysoki, średni lub niski.Cloud apps that are FedRAMP compliant - filters all your discovered apps to display only apps whose FedRAMP compliance risk factor is high, medium or low.

  • Magazyn i współpracy aplikacji, które posiadają filtry danych użytkownika wszystkich odnalezionych aplikacji do wyświetlenia tylko te aplikacje, które są ryzykowne, ponieważ nie umożliwiają posiadanego za pośrednictwem danych, ale zachowują dane w chmurze.Cloud storage and collaboration apps that own user data- filters all your discovered apps to display only apps that are risky because they don't allow you to have ownership over your data but they do retain your data.

  • Aplikacje w chmurze magazynu ryzykowne i niezgodnych — filtry wszystkich odnalezionych aplikacji do wyświetlenia tylko aplikacje, w których nie mają poświadczenia SOC 2 lub nie obsługują wersji PCI DSS i mają oceny ryzyka, 5 lub niższej zgodna z ustawą HIPAA.Cloud storage apps that are risky and non-compliant - filters all your discovered apps to display only apps in which they are not SOC 2 or HIPAA compliant, they do not support PCI DSS version and they have a risk score of 5 or lower.

  • Aplikacje chmury przedsiębiorstwa, które mają słaby uwierzytelnianie — filtry wszystkich odnalezionych aplikacji do wyświetlenia tylko te aplikacje, które nie obsługują SAML, nie zasady haseł, a nie włączasz usługi MFA.Enterprise cloud apps that have weak authentication - filters all your discovered apps to display only apps that don't support SAML, have no password policy and don't enable MFA.

  • Aplikacje w chmurze Enterprise mających słabe szyfrowanie — filtry wszystkich odnalezionych aplikacji do wyświetlenia tylko te aplikacje, które są ryzykowne, ponieważ nie szyfruj danych na rest i nie obsługuje protokołów szyfrowania.Enterprise cloud apps that have weak encryption - filters all your discovered apps to display only apps that are risky because they don't encrypt data-at-rest and don't support any encryption protocol.

Zapytanie odnalezione aplikacje

Ponadto można użyć zapytania sugerowane jako punkt początkowy dla nowego zapytania.In addition, you can use the suggested queries as a starting point for a new query. Najpierw wybierz sugerowane zapytania.First, select one of the suggested queries. Następnie wprowadź wymagane zmiany i na koniec kliknij Zapisz jako do tworzenia nowego zapisane kwerendy.Then, make changes as needed and finally click Save as to create a new Saved query.

Zobacz teżSee also

Tworzenie raportów migawek usługi Cloud DiscoveryCreate snapshot Cloud Discovery reports

Konfigurowanie automatycznego przekazywania dzienników na potrzeby raportów ciągłychConfigure automatic log upload for continuous reports

Praca z danymi rozwiązania Cloud DiscoveryWorking with Cloud Discovery data