Praca z odnalezionych aplikacjiWorking with discovered apps

Przegląd pulpitu nawigacyjnego rozwiązania Cloud DiscoveryReview the Cloud Discovery Dashboard

Pulpit nawigacyjny rozwiązania Cloud Discovery został zaprojektowany, aby umożliwiał lepszy wgląd w sposób używania aplikacji w chmurze w organizacji.The Cloud Discovery dashboard is designed to give you more insight into how cloud apps are being used in your organization. Zapewnia on natychmiastowy przegląd rodzajów używanych aplikacji, otwartych alertów oraz poziomów ryzyka związanych z aplikacjami w organizacji.It provides an at-a-glance overview of what kinds of apps are being used, your open alerts, the risk levels of apps in your organization. Przedstawia on również głównych użytkowników aplikacji i udostępnia mapę lokalizacji centrum aplikacji.It also shows you who your top app users are and provides an App Headquarter location map. Pulpit nawigacyjny rozwiązania Cloud Discovery ma wiele opcji filtrowania danych, które umożliwiają generowanie określonych widoków, w zależności od zainteresowań, a także czytelne grafiki, które natychmiast pozwalają uzyskać pełen obraz.The Cloud Discovery Dashboard has many options for filtering the data, to allow you to generate specific views, depending on what you're most interested in, and easy-to-understand graphics to give you the full picture at a glance.

pulpit nawigacyjny rozwiązania Cloud Discovery

Aby uzyskać ogólny obraz aplikacji rozwiązania Cloud Discovery, należy w pierwszej kolejności zapoznać się z pulpitem nawigacyjnym rozwiązania Cloud Discovery. Następnie wykonaj następujące czynności:The first thing you should do to get a general picture of your Cloud Discovery apps is to look at the Cloud Discovery Dashboard and review the following:

  1. Pierwsze spojrzenie na ogólną użyciem aplikacji w chmurze w Twojej organizacji w omówienie wysokiego poziomu użycia.First look at the overall cloud app use in your organization in the High level usage overview.

  2. Następnie Dowiedz się o jeden poziom głębiej, aby zobaczyć, które są Najpopularniejsze kategorie używane dla każdego z parametrów Użyj różnych i stopień użycia jest oficjalnie akceptować aplikacji w Twojej organizacji.Then, dive one level deeper to see which are the top categories being used in your org for each of the different use parameters and how much of this usage is by Sanction apps.

  3. Przejść trudniejsze i sprawdzić wszystkie aplikacje w danej kategorii w odnalezione aplikacje elementu widget.Go even deeper and see all the apps in a specific category in the Discovered apps widget.

  4. Widać pierwszych użytkowników i adresy IP źródła do identyfikowania użytkowników, którzy są najbardziej dominującą użytkownicy aplikacji w chmurze w Twojej organizacji.You can see the top users and source IP addresses to identify which users are the most dominant users of cloud apps in your organization.

  5. Sprawdź, jak rozprzestrzeniają się odnalezionych aplikacji według lokalizacji geograficznej (zgodnie z ich kg) mapy centrali aplikacji.Check how the discovered apps spread according to geographic location (according to their HQ) in the App Headquarters map.

  6. Na koniec należy pamiętać o Przejrzyj oceny ryzyka odnalezionych aplikacji w omówienie ryzyka aplikacji i sprawdź odnajdywania alerty stanu Aby wyświetlić liczbę otwartych alertów należy zbadać.Finally, don’t forget to review the risk score of the discovered app in the App risk overview and check the discovery alerts status to see how many open alerts should you investigate.

Szczegółowe informacje na temat do odnalezionej aplikacjiDeep dive into Discovered apps

Jeśli chcesz nowości w dane dostarczone przez rozwiązanie Cloud Discovery użyć filtrów w celu przeglądu aplikacje, które są ryzykowne i które są często używane.If you want to deep dive into the data provided by Cloud Discovery use the filters to review which apps are risky and which are commonly used.

Na przykład, jeśli chcesz zidentyfikować aplikacje magazynu i współpracy najczęściej używanymi stwarzającą ryzyko w chmurze, odnalezionej aplikacji strona służy do filtrowania dla aplikacji, które mają.For example, if you want to identify commonly used risky cloud storage and collaboration apps, you can use the Discovered apps page to filter for the apps you want. Później można oficjalnie odrzucone lub Blokuj je w następujący sposób:Afterward you can unsanction or block them, as follows:

W odnalezione aplikacje w obszarze Przeglądaj według kategorii wybierz oba magazynu w chmurze i współpracy.In the Discovered apps page, under Browse by category select both Cloud storage and Collaboration. Następnie należy zastosować filtry zaawansowane i ustaw czynnik ryzyka zgodności do SOC 2 jest równe False; Użycia > użytkowników większej niż 50 użytkowników; i użycia > transakcji na wartość większą niż 100; Czynnik ryzyka zabezpieczeń > danych szyfrowania rest jest równe False , a następnie ustaw oceny ryzyka jest równe mniej niż 6.Then, use the Advanced filters and set Compliance risk factor to SOC 2 equals False; Usage > Users to greater than 50 users; and Usage > Transactions to greater than 100; Security risk factor > Data at rest encryption equals False and then set Risk score equals less than 6.

Odnalezione filtrów aplikacji

Po wyniki są filtrowane, możesz oficjalnie odrzucone i Zablokuj je za pomocą wyboru akcji zbiorczo do odrzucania je w jedną akcję.After the results are filtered, you can unsanction and block them by using the bulk action checkbox to unsanction them all in one action. Po ich niezatwierdzone służy blokowania skryptu do blokowania ich użycia w danym środowisku.After they are unsanctioned you can use a blocking script to block them from being used in your environment.

Rozwiązania cloud discovery umożliwia trudniejsze Poznaj użycia chmury w organizacji i zidentyfikować określonych wystąpień, które są używane przez badanie odnalezionych domenami podrzędnymi.Cloud discovery enables you to dive even deeper into your organization’s cloud usage, and identify specific instances that are in use by investigating the discovered sub-domains.

Na przykład można odróżnić różnych witrynach programu SharePoint.For example, you can differentiate between different SharePoint sites.

Jest to obsługiwane tylko w zapory i serwery proxy, które zawierają dane, docelowy adres URL.This is supported only in firewalls and proxies that contain target URL data. Zobacz listę obsługiwanych urządzeń w obsługiwanych zapór i serwerów proxy.See the list of supported appliances in Supported firewalls and proxies.

informacje o domenie podrzędnej

Wykluczanie jednostekExclude entities

Jeśli istnieją użytkownicy systemu lub adresy IP, które generują szczególnie dużo nieciekawych danych, lub aplikacje, które nie są istotne, można wykluczyć ich dane z analizy rozwiązania Cloud Discovery.If you have system users or IP addresses that are particularly noisy and uninteresting or apps that are not relevant, you may want to exclude their data from the Cloud Discovery data that is analyzed. Na przykład można wykluczyć wszystkie informacje pochodzące z adresu 127.0.0.1 lub hosta lokalnego.For example, you might want to exclude all information originating from 127.0.0.1 or local host.

Aby utworzyć wykluczenie:To create an exclusion:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij kartę Wykluczanie jednostek.Click the Exclude entities tab.

  3. Wybierz kartę Wykluczeni użytkownicy lub Wykluczone adresy IP i kliknij odpowiedni przycisk, Dodaj użytkownika lub Dodaj adres IP.Choose either the Excluded users or Excluded IP addresses tab and click the button to Add user or Add IP address.

  4. Dodaj alias użytkownika lub adres IP.Add a user alias or IP address. Zalecamy podanie informacji o tym, dlaczego dany użytkownik lub adres IP został wykluczony.We recommend adding information about why the user or IP address was excluded.

    wykluczanie użytkownikaexclude user

Zarządzanie raportami ciągłymiManage continuous reports

Niestandardowe raporty ciągłe zapewniają większą szczegółowość podczas monitorowania danych dziennika w rozwiązaniu Cloud Discovery.Custom continuous reports provide you more granularity when monitoring your organization's Cloud Discovery log data. Tworząc raporty niestandardowe, można filtrować dane według położenia geograficznego, sieci i witryn lub jednostek organizacyjnych.By creating custom reports, it is possible to filter on specific geographic locations, networks and sites, or organizational units. Domyślnie w selektorze raportów rozwiązania Cloud Discovery wyświetlane są tylko następujące raporty:By default, only the following reports appear in your Cloud Discovery report selector:

  • Raport globalny zawiera wszystkie informacje w portalu pochodzące ze wszystkich źródeł danych, które zostały zawarte w dziennikach.The Global report consolidates all the information in the portal from all the data sources you included in your logs.

  • Raport specyficzny dla źródła danych zawiera tylko informacje z określonego źródła danych.The Data source specific report displays only information from a specific data source.

Aby utworzyć nowy raport ciągły:To create a new continuous report:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij kartę Zarządzanie raportem ciągłym.Click the Manage continuous report tab.

  3. Kliknij przycisk Utwórz raport.Click the Create report button.

  4. Wprowadź nazwę raportu.Enter a report name.

  5. Wybierz źródła danych, które chcesz dołączyć (wszystkie lub tylko określone).Select the data sources you want to include (all or specific).

  6. Ustaw żądane filtry danych. Może to być filtr Jednostki organizacyjne, Tagi adresów IP lub Zakresy adresów IP.Set the filters you want on the data, these can be Organizational Units, IP address tags or IP address ranges. Aby uzyskać więcej informacji o pracy z tagami i zakresami adresów IP, zobacz Organizowanie danych zgodnie z potrzebami.For more information on working with IP address tags and IP address ranges, see Organize the data according to your needs.

    tworzenie niestandardowego raportu ciągłego

Uwaga

Wszystkie raporty niestandardowe są ograniczone do maksymalnie 1 GB kompresji danych.All custom reports are limited to a maximum of 1 GB of uncompressed data. Jeśli istnieje więcej niż 1 GB danych, pierwszy 1 GB danych zostaną wyeksportowane do raportu.If there is more than 1 GB of data, the first 1 GB of data will be exported into the report.

Usuwanie danych rozwiązania Cloud DiscoveryDeleting Cloud Discovery data

Istnieje wiele możliwych powodów, dla których może być konieczne usunięcie danych rozwiązania Cloud Discovery.There are a number of reasons why you may want to delete your Cloud Discovery data. Zalecamy usuwanie ich w następujących przypadkach:We recommend deleting it in the following cases:

  • Jeśli ręcznie przekazano pliki dzienników, a następnie zaktualizowano je nowymi plikami dzienników po długim czasie, przez co stare dane mogą wpływać na nowe wyniki, a nie jest to pożądane.If you manually uploaded log files and a long time passed before you updated the system with new log files and you don't want old data affecting your results.

  • Nowo ustawiony niestandardowy widok danych dotyczy tylko nowych danych (czyli tych, które pojawią się po jego utworzeniu), zatem może być konieczne usunięcie starych danych i ponowne przekazanie plików dzienników, dzięki czemu niestandardowy widok danych będzie mógł pobrać zdarzenia z pliku dziennika.When you set a new custom data view, it will apply only to new data from that point forward, so you may want to erase old data, and then upload your log files again to enable the custom data view to pick up events in the log file data.

  • Jeśli wielu użytkowników lub wiele adresów IP wznowiło ostatnio pracę po dłuższym okresie przebywania w trybie offline, ich aktywność zostanie oznaczona jako anomalia i może wystąpić wiele fałszywie dodatnich naruszeń.If many users or IP addresses recently started working again after being offline for some time, their activity will be identified as anomalous and you may get many false positive violations.

Aby usunąć dane rozwiązania Cloud Discovery:To delete Cloud Discovery data:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij kartę Usuwanie danych.Click the Delete data tab.

    Przed kontynuowaniem koniecznie upewnij się, że chcesz usunąć dane — tej operacji nie można cofnąć, a usuwane są wszystkie dane rozwiązania Cloud Discovery w systemie.It is important to be sure you want to delete data before continuing - it cannot be undone and it deletes all Cloud Discovery data in the system.

  3. Kliknij przycisk Usuń.Click the Delete button.

    usuwanie danychdelete data

    Uwaga

    Proces usuwania zajmuje kilka minut i nie jest procesem natychmiastowym.The deletion process takes a few minutes and is not immediate.

Zobacz teżSee also

Tworzenie raportów migawek usługi Cloud DiscoveryCreate snapshot Cloud Discovery reports

Konfigurowanie automatycznego przekazywania dzienników na potrzeby raportów ciągłychConfigure automatic log upload for continuous reports

Praca z danymi rozwiązania Cloud DiscoveryWorking with Cloud Discovery data