Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Praca z odnalezionymi aplikacjamiWorking with discovered apps

Przegląd pulpitu nawigacyjnego rozwiązania Cloud DiscoveryReview the Cloud Discovery Dashboard

Pulpit nawigacyjny rozwiązania Cloud Discovery został zaprojektowany, aby umożliwiał lepszy wgląd w sposób używania aplikacji w chmurze w organizacji.The Cloud Discovery dashboard is designed to give you more insight into how cloud apps are being used in your organization. Zapewnia on natychmiastowy przegląd rodzajów używanych aplikacji, otwartych alertów oraz poziomów ryzyka związanych z aplikacjami w organizacji.It provides an at-a-glance overview of what kinds of apps are being used, your open alerts, the risk levels of apps in your organization. Przedstawia on również głównych użytkowników aplikacji i udostępnia mapę lokalizacji centrum aplikacji.It also shows you who your top app users are and provides an App Headquarter location map. Pulpit nawigacyjny rozwiązania Cloud Discovery ma wiele opcji filtrowania danych, które umożliwiają generowanie określonych widoków, w zależności od zainteresowań, a także czytelne grafiki, które natychmiast pozwalają uzyskać pełen obraz.The Cloud Discovery Dashboard has many options for filtering the data, to allow you to generate specific views, depending on what you're most interested in, and easy-to-understand graphics to give you the full picture at a glance.

pulpit nawigacyjny rozwiązania Cloud Discovery

Aby uzyskać ogólny obraz aplikacji rozwiązania Cloud Discovery, należy w pierwszej kolejności zapoznać się z pulpitem nawigacyjnym rozwiązania Cloud Discovery. Następnie wykonaj następujące czynności:The first thing you should do to get a general picture of your Cloud Discovery apps is to look at the Cloud Discovery Dashboard and review the following:

  1. Pierwsze spojrzenie na ogólną użycia aplikacji w chmurze w Twojej organizacji w przeglądu wysokiego poziomu użycia.First look at the overall cloud app use in your organization in the High level usage overview.

  2. Następnie zapoznaj z następnym poziomem, aby zobaczyć, które są Najpopularniejsze kategorie używany w Twojej organizacji, dla każdego z innych parametrów użycia i jaki stopień tego użycia jest generowany przez zaakceptowane aplikacje.Then, dive one level deeper to see which are the top categories being used in your org for each of the different use parameters and how much of this usage is by Sanction apps.

  3. Przejdź nawet dalej i są widoczne wszystkie aplikacje w określonych kategoriach w odnalezione aplikacje elementu widget.Go even deeper and see all the apps in a specific category in the Discovered apps widget.

  4. Możesz zobaczyć pierwszych użytkowników i źródłowych adresów IP do identyfikacji użytkowników, którzy są najbardziej dominujący użytkownicy aplikacji w chmurze w Twojej organizacji.You can see the top users and source IP addresses to identify which users are the most dominant users of cloud apps in your organization.

  5. Sprawdź sposób rozprzestrzeniania się odnalezionych aplikacji według lokalizacji geograficznej (zgodnie z ich Centralą) w folderze mapie centrale aplikacji.Check how the discovered apps spread according to geographic location (according to their HQ) in the App Headquarters map.

  6. Nie zapomnieć o przeglądzie oceny ryzyka związanego z odnalezionymi aplikacjami w Przegląd czynników ryzyka aplikacji i sprawdź odnajdywania alerty stanu aby zobaczyć, ile otwartych alertów należy zbadać.Finally, don’t forget to review the risk score of the discovered app in the App risk overview and check the discovery alerts status to see how many open alerts should you investigate.

Szczegółowo omówi odnalezione aplikacjeDeep dive into Discovered apps

Jeśli chcesz, aby zagłębić się w danych dostarczanych przez rozwiązanie Cloud Discovery Użyj filtrów, aby zapoznać się z aplikacji, które są ryzykowne i które są często używane.If you want to deep dive into the data provided by Cloud Discovery use the filters to review which apps are risky and which are commonly used.

Na przykład jeśli chcesz zidentyfikować aplikacje współpracy i magazynu często używane stwarzającą ryzyko w chmurze, służy stronę odnalezionych aplikacji można filtrować aplikacje, które chcesz.For example, if you want to identify commonly used risky cloud storage and collaboration apps, you can use the Discovered apps page to filter for the apps you want. Później możesz odrzucać lub blokować je w następujący sposób:Afterward you can unsanction or block them, as follows:

W odnalezione aplikacje w obszarze Przeglądaj wg kategorii zaznacz oba magazyn w chmurze i współpracy.In the Discovered apps page, under Browse by category select both Cloud storage and Collaboration. Następnie należy użyć filtrów zaawansowanych i ustaw czynnik ryzyka zgodności do SOC 2 jest równa False; Użycia > użytkowników do ponad 50 użytkowników; i użycia > transakcji do większa niż 100; Czynnik ryzyka dla bezpieczeństwa > danych szyfrowanie rest jest równa False , a następnie ustaw ryzyka równa się mniej niż 6.Then, use the Advanced filters and set Compliance risk factor to SOC 2 equals False; Usage > Users to greater than 50 users; and Usage > Transactions to greater than 100; Security risk factor > Data at rest encryption equals False and then set Risk score equals less than 6.

Odnalezione filtry aplikacji

Po wyniki są filtrowane, możesz odrzucać i blokowanie je za pomocą pola wyboru akcji zbiorczej odrzucać je wszystkie w jednej akcji.After the results are filtered, you can unsanction and block them by using the bulk action checkbox to unsanction them all in one action. Po umieszczeniu ich niezaakceptowane oficjalnie umożliwia skryptu blokowania blokowanie ich użycia w danym środowisku.After they are unsanctioned you can use a blocking script to block them from being used in your environment.

Rozwiązanie cloud discovery pozwala na szczegółowe nawet użycia chmury w organizacji i zidentyfikować określone wystąpienia, które są używane, badając odnalezionych domen podrzędnych.Cloud discovery enables you to dive even deeper into your organization’s cloud usage, and identify specific instances that are in use by investigating the discovered sub-domains.

Na przykład można odróżnić różnych witrynach programu SharePoint.For example, you can differentiate between different SharePoint sites.

Jest to obsługiwane tylko w zapór i serwerów proxy, które zawierają dane docelowego adresu URL.This is supported only in firewalls and proxies that contain target URL data. Zobacz listę obsługiwanych urządzeń w obsługiwanych zapór i serwerów proxy.See the list of supported appliances in Supported firewalls and proxies.

informacje dotyczące domeny podrzędnej

Generowanie raportu wykonawczego rozwiązania Cloud DiscoveryGenerate Cloud Discovery executive report

Najlepszym sposobem, aby uzyskać przegląd użycia niezatwierdzonych przez dział IT w organizacji jest generowania raportu wykonawczego rozwiązania Cloud Discovery.The best way to get an overview of Shadow IT use across your organization is by generating a Cloud Discovery executive report. Ten raport określa najważniejsze potencjalnych zagrożeń i pomoże Ci w planowaniu przepływu pracy do złagodzenia i zarządzania ryzykiem, dopóki nie zostaną rozwiązane.This report identifies the top potential risks and helps you plan a workflow to mitigate and manage risks until they are resolved.

Aby wygenerować raport wykonawczego rozwiązania Cloud Discovery:To generate a Cloud Discovery executive report:

Na pulpicie nawigacyjnym rozwiązania Cloud Discovery, kliknij przycisk z wielokropkiem w prawym górnym rogu menu, a następnie wybierz pozycję raportu wykonawczego Generowanie rozwiązania Cloud Discovery.From the Cloud Discovery dashboard, click the three dots in the upper right corner of the menu and select Generate Cloud Discovery executive report.

Wykluczanie jednostekExclude entities

Jeśli istnieją użytkownicy systemu lub adresy IP, które generują szczególnie dużo nieciekawych danych, lub aplikacje, które nie są istotne, można wykluczyć ich dane z analizy rozwiązania Cloud Discovery.If you have system users or IP addresses that are particularly noisy and uninteresting or apps that are not relevant, you may want to exclude their data from the Cloud Discovery data that is analyzed. Na przykład można wykluczyć wszystkie informacje pochodzące z adresu 127.0.0.1 lub hosta lokalnego.For example, you might want to exclude all information originating from 127.0.0.1 or local host.

Aby utworzyć wykluczenie:To create an exclusion:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij kartę Wykluczanie jednostek.Click the Exclude entities tab.

  3. Wybierz kartę Wykluczeni użytkownicy lub Wykluczone adresy IP i kliknij odpowiedni przycisk, Dodaj użytkownika lub Dodaj adres IP.Choose either the Excluded users or Excluded IP addresses tab and click the button to Add user or Add IP address.

  4. Dodaj alias użytkownika lub adres IP.Add a user alias or IP address. Zalecamy podanie informacji o tym, dlaczego dany użytkownik lub adres IP został wykluczony.We recommend adding information about why the user or IP address was excluded.

    wykluczanie użytkownikaexclude user

Zarządzanie raportami ciągłymiManage continuous reports

Niestandardowe raporty ciągłe zapewniają większą szczegółowość podczas monitorowania danych dziennika w rozwiązaniu Cloud Discovery.Custom continuous reports provide you more granularity when monitoring your organization's Cloud Discovery log data. Tworząc raporty niestandardowe, można filtrować dane według położenia geograficznego, sieci i witryn lub jednostek organizacyjnych.By creating custom reports, it is possible to filter on specific geographic locations, networks and sites, or organizational units. Domyślnie w selektorze raportów rozwiązania Cloud Discovery wyświetlane są tylko następujące raporty:By default, only the following reports appear in your Cloud Discovery report selector:

  • Raport globalny zawiera wszystkie informacje w portalu pochodzące ze wszystkich źródeł danych, które zostały zawarte w dziennikach.The Global report consolidates all the information in the portal from all the data sources you included in your logs.

  • Raport specyficzny dla źródła danych zawiera tylko informacje z określonego źródła danych.The Data source specific report displays only information from a specific data source.

Aby utworzyć nowy raport ciągły:To create a new continuous report:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij kartę Zarządzanie raportem ciągłym.Click the Manage continuous report tab.

  3. Kliknij przycisk Utwórz raport.Click the Create report button.

  4. Wprowadź nazwę raportu.Enter a report name.

  5. Wybierz źródła danych, które chcesz dołączyć (wszystkie lub tylko określone).Select the data sources you want to include (all or specific).

  6. Ustaw żądane filtry danych. Może to być filtr Jednostki organizacyjne, Tagi adresów IP lub Zakresy adresów IP.Set the filters you want on the data, these can be Organizational Units, IP address tags or IP address ranges. Aby uzyskać więcej informacji o pracy z tagami i zakresami adresów IP, zobacz Organizowanie danych zgodnie z potrzebami.For more information on working with IP address tags and IP address ranges, see Organize the data according to your needs.

    tworzenie niestandardowego raportu ciągłego

Uwaga

Wszystkie raporty niestandardowe są ograniczone do maksymalnie 1 GB nieskompresowanych danych.All custom reports are limited to a maximum of 1 GB of uncompressed data. Jeśli istnieje więcej niż 1 GB danych, pierwszy 1 GB danych zostaną wyeksportowane do raportu.If there is more than 1 GB of data, the first 1 GB of data will be exported into the report.

Usuwanie danych rozwiązania Cloud DiscoveryDeleting Cloud Discovery data

Istnieje wiele możliwych powodów, dla których może być konieczne usunięcie danych rozwiązania Cloud Discovery.There are a number of reasons why you may want to delete your Cloud Discovery data. Zalecamy usuwanie ich w następujących przypadkach:We recommend deleting it in the following cases:

  • Jeśli ręcznie przekazano pliki dzienników, a następnie zaktualizowano je nowymi plikami dzienników po długim czasie, przez co stare dane mogą wpływać na nowe wyniki, a nie jest to pożądane.If you manually uploaded log files and a long time passed before you updated the system with new log files and you don't want old data affecting your results.

  • Nowo ustawiony niestandardowy widok danych dotyczy tylko nowych danych (czyli tych, które pojawią się po jego utworzeniu), zatem może być konieczne usunięcie starych danych i ponowne przekazanie plików dzienników, dzięki czemu niestandardowy widok danych będzie mógł pobrać zdarzenia z pliku dziennika.When you set a new custom data view, it will apply only to new data from that point forward, so you may want to erase old data, and then upload your log files again to enable the custom data view to pick up events in the log file data.

  • Jeśli wielu użytkowników lub wiele adresów IP wznowiło ostatnio pracę po dłuższym okresie przebywania w trybie offline, ich aktywność zostanie oznaczona jako anomalia i może wystąpić wiele fałszywie dodatnich naruszeń.If many users or IP addresses recently started working again after being offline for some time, their activity will be identified as anomalous and you may get many false positive violations.

Aby usunąć dane rozwiązania Cloud Discovery:To delete Cloud Discovery data:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij kartę Usuwanie danych.Click the Delete data tab.

    Przed kontynuowaniem koniecznie upewnij się, że chcesz usunąć dane — tej operacji nie można cofnąć, a usuwane są wszystkie dane rozwiązania Cloud Discovery w systemie.It is important to be sure you want to delete data before continuing - it cannot be undone and it deletes all Cloud Discovery data in the system.

  3. Kliknij przycisk Usuń.Click the Delete button.

    usuwanie danychdelete data

    Uwaga

    Proces usuwania zajmuje kilka minut i nie jest procesem natychmiastowym.The deletion process takes a few minutes and is not immediate.

Zobacz takżeSee also

Tworzenie raportów migawek usługi Cloud DiscoveryCreate snapshot Cloud Discovery reports

Konfigurowanie automatycznego przekazywania dzienników na potrzeby raportów ciągłychConfigure automatic log upload for continuous reports

Praca z danymi rozwiązania Cloud DiscoveryWorking with Cloud Discovery data