Korzystanie z wyniku pomiaru ryzykaWorking with the risk score

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Wykaz aplikacji w chmurze zapewnia pełny obraz identyfikuje rozwiązania Cloud Discovery.The Cloud App Catalog gives you a full picture of what Cloud Discovery identifies. Rozwiązanie cloud Discovery analizuje dzienniki ruchu względem wykazu aplikacji w chmurze Microsoft Cloud App Security ponad 16 000 aplikacji w chmurze.Cloud Discovery analyzes your traffic logs against Microsoft Cloud App Security's cloud app catalog of over 16,000 cloud apps. Aplikacje są pozycjonowane i oceniane na podstawie na ponad 70 czynników ryzyka, aby zapewnić ciągły wgląd w użycie chmury, niezatwierdzonych przez dział IT i stanowi niezatwierdzonych przez dział IT o podwyższonym ryzyku w organizacji.The apps are ranked and scored based on more than 70 risk factors to provide you with ongoing visibility into cloud use, Shadow IT, and the risk Shadow IT poses to your organization. Ten artykuł zawiera instrukcje dotyczące sposobu używania i dostosowywania aplikacji usługa Cloud App Security ryzyka.This article provides instructions for how to use and customize the Cloud App Security app risk score.

Wykaz aplikacji w chmurzeThe Cloud App Catalog

Wykaz aplikacji w chmurze ocenia ryzyko dla Twoich aplikacji w chmurze na podstawie certyfikacji prawnych, standardów branżowych i najlepszych rozwiązań.The Cloud app catalog rates risk for your cloud apps based on regulatory certification, industry standards, and best practices. Cztery procesy uzupełniające są uruchamiane w wykazie aplikacji w chmurze, aby zapewnić jego aktualność:Four complementary processes run in the Cloud app catalog to keep it up-to-date:

  1. Automatyczne wyodrębnianie danych bezpośrednio z aplikacji w chmurze.Automated data extraction directly from the cloud app. Wyodrębnianie dotyczy atrybutów, takich jak zgodność SOC 2, warunki użytkowania usługi, zaloguj się adres URL, zasady zachowania poufności informacji i lokalizacja Centrali.The extraction is for attributes such as SOC 2 compliance, terms of service, sign in URL, privacy policy, and HQ location.
  2. Automatyczne zaawansowane wyodrębnianie danych dla danych przez algorytmy usługi Cloud App Security (w przypadku atrybutów, takich jak nagłówki zabezpieczeń protokołu HTTP).Automated advanced data extraction for data by Cloud App Security's algorithms (for attributes such as HTTP security headers).
  3. Ciągła analiza przez zespół analityków chmury usługi Cloud App Security (w przypadku atrybutów, takich jak szyfrowanie danych magazynowanych).Continuous analysis by the Cloud App Security cloud analyst team (for attributes such as encryption at rest).
  4. Żądania poprawek od klientów w oparciu o żądania zmian w wykazie aplikacji w chmurze przekazywane przez klientów.Customer-based revision requests, based on customer submission requests for changes to the Cloud app catalog. Wszystkie żądania są przeglądane przez zespół analityków chmury i aktualizowane na podstawie ich ustaleń.All requests are reviewed by our cloud analyst team and updated based on their findings.

Wykaz aplikacji w chmurze

Rośnie zapotrzebowanie według jednostek biznesowych aplikacji w chmurze jako rozwiązanie do ich zmieniających się potrzeb.The demand by business units for cloud apps as a solution to their changing needs is growing. Wykaz aplikacji w chmurze umożliwia uważnie Wybierz aplikacje, które spełniają wymagania zabezpieczeń Twojej organizacji.The Cloud app catalog enables you to wisely choose which apps fit your organization's security requirements. Katalog powiadamia Cię z najnowszych standardów zabezpieczeń, luk w zabezpieczeniach i naruszeń.The catalog keeps you up-to-date with the latest security standards, vulnerabilities, and breaches.

Na przykład załóżmy, że chcesz porównać aplikacje CRM i upewnij się, że są one odpowiednio zabezpieczone.For example, say you want to compare CRM apps and make sure they're adequately secured. Strony katalogu aplikacji w chmurze umożliwia odfiltrowanie odpowiednich aplikacji, które mają:You can use the Cloud app catalog page to filter for relevant apps you want:

  1. W wykazu aplikacji w chmurze w obszarze Przeglądaj wg kategorii wybierz CRM.In the Cloud app catalog page, under Browse by category select CRM.
  2. Użyj zaawansowane filtry i ustaw czynnik ryzyka zgodności dla SOC 2 jest równa True.Use the Advanced filters and set Compliance risk factor for SOC 2 equals True.
  3. Ustaw czynnik ryzyka zgodności dla ISO 27001 jest równa True.Set Compliance risk factor for ISO 27001 equals True.
  4. Wybierz czynnik ryzyka dla bezpieczeństwa dla danych na rest szyfrowania nie równa się nieobsługiwane i n/d.Select Security risk factor for Data-at-rest-encryption doesn't equal Not supported and N/A.
  5. Ustaw czynnik ryzyka dla bezpieczeństwa dla dziennik inspekcji administracyjnych jest równa True.Set Security risk factor for Admin audit trail equals True.
  6. Wybierz czynnik ryzyka dla bezpieczeństwa dla dziennik inspekcji użytkownika jest równa True.Select Security risk factor for User audit trail equals True.

Filtry wykazu aplikacji w chmurze

Po wyniki są filtrowane, można przejrzeć odpowiednich aplikacji i znajdź ten, który najlepiej spełnia Twoje potrzeby.After the results are filtered, you can review the relevant apps and find the one that best fits your needs.

Filtry wykazu aplikacji w chmurzeCloud App Catalog filters

Znajdują się podstawowe i zaawansowane filtry wykazu aplikacji w chmurze.There are basic and advanced Cloud App Catalog filters. Aby utworzyć złożony filtr, użyj opcji zaawansowanych, która obejmuje wszystkie z następujących filtrów:To build a complex filter, use the advanced option, which includes all of the following filters:

  • Tagi aplikacji: Tagi umożliwiają konfigurowanie wykaz aplikacji w chmurze.App tags: Tags enable you to customize the Cloud App Catalog. Możesz wybrać opcję zaakceptowane oficjalnie, niezaakceptowana oficjalnie, lub utworzyć niestandardowe tagi dla aplikacji.You can select from either Sanctioned, Unsanctioned, or create custom tags for apps. Tagi te można następnie służyć jako filtry.These tags can then be used as filters. Filtry są przydatne w przypadku bardziej zagłębieniem się w określonych typów aplikacji, które chcesz zbadać.Filters are useful for deeper diving into specific types of apps that you want to investigate.
  • Aplikacje i domeny: Umożliwia wyszukiwanie określonych aplikacji lub aplikacje używane w konkretnych domenach.Apps and domains: Enables you to search for specific apps or apps used in specific domains.
  • Kategorie: Filtr kategorii, który znajduje się w lewej części strony, można wyszukiwać typy aplikacji według kategorii aplikacji.Categories: The categories filter, which is located on the left of the page, enables you to search for types of apps according to app categories. Na przykład sieci społecznościowych, aplikacji, aplikacje magazynu w chmurze i większą liczbę typów aplikacji.For example Social network apps, Cloud storage apps, and more types of apps. Można wybrać więcej niż jednej kategorii w danym momencie lub jednej kategorii.You can select more than one category at a time or a single category. Następnie Zastosuj filtry podstawowego lub zaawansowanego, na podstawie kategorii.Then, apply the basic or advanced filters on top of the categories.
  • Czynnik ryzyka zgodności: Umożliwia wyszukiwanie określonego standardów, certyfikacji i zgodności, które aplikacja może spełniać.Compliance risk factor: Lets you search for a specific standards, certification, and compliance that the app may comply with. Przykłady obejmują HIPAA, ISO 27001, SOC 2 i PCI-DSS.Examples include HIPAA, ISO 27001, SOC 2, and PCI-DSS.
  • Ogólny czynnik ryzyka: Umożliwia wyszukiwanie ogólne czynników ryzyka, takich jak popularność klienta, ustawienia regionalne centrum danych i nie tylko.General risk factor: Lets you search for general risk factors such as consumer popularity, data center locale, and more.
  • Czynnik ryzyka prawne: Umożliwia filtrowanie na podstawie przepisów i zasady, które są w miejscu.Legal risk factor: Lets you filter based on all the regulations and policies that are in-place. Za pomocą prawne czynników ryzyka zapewnia ochronę danych i zachowania użytkowników aplikacji, takich jak GDPR, ustawą DMCA i dane zasad przechowywania.Using legal risk factors helps ensure data protection and privacy of the app's users, such as GDPR, DMCA, and data retention policy.
  • Ocena ryzyka: Umożliwia aplikacji można filtrować według oceny ryzyka, które mogą skoncentrować się na.Risk score: Lets you filter apps by risk score that you can focus on. Na przykład przeglądając tylko ryzykowne aplikacje.For example, reviewing only risky apps.
  • Czynnik ryzyka dla bezpieczeństwa: Włącza można filtrować na podstawie zabezpieczeń miar.Security risk factor: Enables you to filter based on specific security measures. Środki obejmują szyfrowania nieużywanych danych, uwierzytelnianie wieloskładnikowe i inne.Measures include encryption at rest, multi-factor authentication, and others.

Sugerowanie zmianySuggesting a change

Jeśli znajdziesz nową aplikację w środowisku, które nie zostały ocenione przez usługę Cloud App Security można zażądać przeglądu aplikacji.If you find a new app in your environment that hasn't been scored by Cloud App Security, you can request a review of the app. Możesz również poprosić o przegląd dla nowy czynnik ryzyka aktualizacji wyniku, lub dane aplikacji, które są nieaktualne.You can also request a review for a new risk factor, a score update, or app data that is outdated.

Aby Zaproponuj nową aplikację:To suggest a new app:

  1. W górnej części odnalezione aplikacje stronie, kliknij przycisk z wielokropkiem, a następnie wybierz sugerowanej nową aplikację.At the top of the Discovered apps page, click the three dots and then select Suggest new app.

    Proponowanie aplikacji do usługi Cloud App Security

  2. W sugerowanej Nowa aplikacja w chmurze okienku wyskakującym Wypełnij szczegóły dotyczące nowego.In the Suggest new cloud app popup, fill in details about the new . Zawiera nazwę i domeny aplikacji.Include the name and domain of the app.

    Zaproponuj popup aplikacji do usługi Cloud App Security

  3. Firma Microsoft zaleca, zaznaczając pole wyboru, aby umożliwić usłudze Cloud App Security analityków się z Tobą skontaktować w przypadku, gdy potrzebne są dodatkowe informacje o aplikacji.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed. Wypełnianie informacje kontaktowe umożliwia zostanie zaktualizowany po zakończeniu analizy.Filling in contact information allows you to be updated when the analysis is complete.

Aby zaktualizować czynnik ryzyka, oceny, lub dane aplikacji:To update a risk factor, score, or update app data:

  1. W wykazu aplikacji w chmurze strony w wierszu aplikacji, które chcesz zaktualizować, kliknij trzy kropki na końcu wiersza i wybierz Zażądaj aktualizacji wyniku.In the Cloud App Catalog page, in the app row you want to update, click the three dots at the end of the row and select Request score update.

    Zażądaj aktualizacji wyniku

  2. W propozycja ulepszenia okna podręcznego, wybierz, czy Zażądaj aktualizacji wyniku Zaproponuj nowy czynnik ryzyka lub aktualizacji danych aplikacji.In the Suggest an improvement popup, select whether you want to request a score update, suggest a new risk factor or update app data.

    Zaproponuj i poprawy usługą Cloud App Security

  3. Firma Microsoft zaleca, zaznaczając pole wyboru, aby umożliwić usłudze Cloud App Security analityków się z Tobą skontaktować w przypadku, gdy potrzebne są dodatkowe informacje o aplikacji.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed. Wypełnianie informacje kontaktowe umożliwia zostanie zaktualizowany po zakończeniu analizy.Filling in contact information allows you to be updated when the analysis is complete.

Dostosowywanie oceny ryzykaCustomizing the risk score

Rozwiązanie Cloud Discovery udostępnia ważne dane dotyczące wiarygodności i niezawodności aplikacji w chmurze, które są używane w całym środowisku.Cloud Discovery provides you with important data regarding the credibility and reliability of the cloud apps that are used across the environment. W portalu każda odnaleziona aplikacja jest wyświetlana wraz z wynikiem.Within the portal, each discovered app is displayed along with a total score. Wynik reprezentuje Cloud App Security ocena dojrzałości Użyj tej konkretnej aplikacji dla przedsiębiorstw.The score represents Cloud App Security's assessment of this particular app's maturity of use for enterprises. Łączny wynik danej aplikacji jest średnią ważoną trzech częściowe odnoszących się do trzech podkategorii, które usługa Cloud App Security uwzględnia przy ocenie niezawodności:The total score of any given app is a weighted average of three subscores relating to the three subcategories which Cloud App Security considers when assessing reliability:

  • Ogólne — ta kategoria odwołuje się do podstawowych informacji o firmie, która tworzy aplikację, takich jak jej domena, rok założenia i popularność.General - This category refers to basic facts about the company that produces the app, including its domain, founding year, and popularity. Te pola są przeznaczone do pokazania stabilność firmy na najbardziej podstawowym poziomie.These fields are meant to show the company's stability on the most basic level.

  • Zabezpieczenia -kategorii zabezpieczeń konta dla wszystkich standardów dotyczących zabezpieczeń fizycznych z danymi używanymi przez odnaleziona aplikacja.Security - The security category accounts for all standards dealing with the physical security of the data used by the discovered app. Ta kategoria zawiera pola, takie jak uwierzytelnianie wieloskładnikowe, szyfrowania, klasyfikacji danych i praw własności do danych.This category includes fields such as multi-factor authentication, encryption, data classification, and data ownership.

  • Zgodność — ta kategoria zawiera informacje o standardach zgodności z najlepszymi rozwiązaniami, które są przestrzegane przez producenta aplikacji.Compliance - This category displays which common best-practice compliance standards are upheld by the company that produces the app. Lista specyfikacji zawiera takie standardy, takie jak HIPAA, CSA i PCI-DSS.The list of specifications includes standards such as HIPAA, CSA, and PCI-DSS.

  • Prawne: Ta kategoria zawiera, która ma aplikacje, które regulacjami i zasadami w miejscu do zapewnienia ochrony danych i prywatności użytkowników aplikacji, takich jak GDPR, ustawą DMCA i dane zasad przechowywania.Legal: This category displays which apps have which regulations and policies in-place to ensure data protection and privacy of the app's users such as GDPR, DMCA, and data retention policy.

Każda z tych kategorii składa się z wielu konkretnych właściwości.Each of the categories is composed of many specific properties. Zgodnie z algorytmem oceniania Cloud App Security każda właściwość odbiera wstępny wynik zakresu od 0 do 10, w zależności od wartości.According to the Cloud App Security scoring algorithm, each property receives a preliminary score between 0 and 10, depending on the value. Wartości true/False zostanie wyświetlony w związku z tym 10 lub 0.True/False values will receive 10 or 0 accordingly. Jednak właściwości ciągłym, takim jak wiek domeny, zostanie wyświetlony określona wartość należąca do tego spektrum.However, continuous properties, such as domain age, will receive a certain value within the spectrum. Wynik każdej właściwości jest ważony względem wszystkich innych pól istniejących w danej kategorii, tworzenia kategorii częściowy.The score of each property is weighted against all other existing fields in the category to create the category's subscore. W przypadku napotkania aplikacji bez oceny należy przyjąć, że jej właściwości nie są znane, i dlatego nie została ona oceniona.If you encounter an unscored app, it usually indicates an app whose properties are unknown and is therefore unscored.

Jest ważne poświęcić chwilę na przejrzenie i zmodyfikowanie domyślnych wag w konfiguracji oceny funkcji Cloud Discovery.It's important to take a minute to review and modify the default weights given to the Cloud Discovery score configuration. Domyślnie wszystkim ocenianym parametrom przypisywana jest ta sama waga.By default, all the various parameters evaluated are given an equal weight. Jeśli niektóre parametry są mniej lub bardziej ważne dla danej organizacji, zmień ich wagi w następujący sposób:If there are certain parameters that are more or less important to your organization, it's important to change them as follows:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. W obszarze metryki oceny, slajdów znaczenie Aby zmienić wagę pola lub kategorię ryzyka.Under Score metric, slide the Importance to change the weight of the field or the risk category. Można ustawić ważność ignorowane, niski, średni, wysokiej, lub bardzo duże.Importance can be set to Ignored, Low, Medium, High, or Very High.

  3. Ponadto można ustawić, czy określone wartości są niedostępne lub nie dotyczy podczas obliczania wyniku.Additionally, you can set whether certain values are either not available or not applicable in the score calculation. Podanie wartości N/D ma negatywny wpływ na obliczony wynik.When included, N/A values have a negative contribution to the calculated score.

    wynikscore

Wszystkie informacje potrzebne do zrozumienia, w jaki sposób są układane oceny ryzyka w usłudze Cloud App Security jest dostępna w portalu usługi Cloud App Security.All the information needed to understand how the Cloud App Security risk scores are stacking up is available in the Cloud App Security portal. Aby lepiej zrozumieć wagę czynnika ryzyka w określonej kategorii ryzyka, "i" przycisk z prawej strony nazwy każdego pola w profilu aplikacji.To better understand a risk factor’s weight in specific risk category, use the “i” button to the right of each field name in the app’s profile. Otrzymasz wówczas informację, w jaki dokładnie sposób usługa Cloud App Security przyznaje określony czynnik ryzyka.This provides information about how exactly Cloud App Security scores a specific risk factor. Wynik jest wartością czynnika ryzyka w skali od 1 do 10 powiększoną o jego wagę w kategorii ryzyka:The score is the value of the risk factor on a scale of 1-10 + its weight in the risk category:

obliczanie ryzyka

Do zrozumienia wagi kategorii ryzyka w aplikacji łączny wynik, umieść kursor nad oceną kategorii ryzyka:To understand a risk category's weight in an app’s total score, hover over the risk category score:

waga kategorii ryzyka

Zastępowanie oceny ryzykaOverriding the risk score

Aby zastąpić oceny ryzyka w odnalezione aplikacje tabeli lub w wykazu aplikacji w chmurzekliknij trzy kropki na prawo od wszystkich aplikacji i wybierz Zastąp ocenę aplikacji.To override the risk score, in the Discovered apps table or in the Cloud app catalog, click the three dots to the right of any app and select Override app score. Można zastąpić oceny ryzyka związanego z aplikacją, bez wprowadzania zmian w sposób, w jaki jest ważony, tak, aby uzyskiwać natychmiastowe wyniki dla Twojej organizacji.You can override the risk score of an app without changing the way it's weighted so that you get immediate results for your organization. Na przykład oceny ryzyka używanych aplikacji biznesowych jest 8.For example, The risk score of an LOB app you use is 8. Jednak aplikacja jest oficjalnie i zalecane przez Twoją organizację.However, the app is sanctioned and encouraged by your organization. Możesz chcieć zmienić ryzyka wynik do 10 aplikacji LOB.You might want to change the risk score to 10 for the LOB app. Przesłoń ocenę ryzyka dla aplikacji zabezpieczeń chmury aplikacjioverride cloud app security app risk score

Po zaktualizowaniu wynik może zawierać informacje o aplikacji, aby wprowadzić uzasadnienie biznesowe dla modyfikowania tej oceny aplikacji Usuń zaznaczenie, aby inni administratorzy.After you update the score, you can include app notes to make your business justification for modifying this app score clear to other administrators.

Można również dodać informacje o zapewnienie uzasadnienie zmiany, usuń zaznaczenie, gdy każdy użytkownik przegląda aplikacji.You can also add notes to make the justification of the change clear when anyone reviews the app.

Następne krokiNext steps

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również utworzyć nowe żądanie pomocy technicznej bezpośrednio w portalu Premium.Premier customers can also create a new support request directly in the Premier Portal.