Korzystanie z wyniku pomiaru ryzykaWorking with the risk score

Wykaz aplikacji w chmurzeThe Cloud App Catalog

Wykaz aplikacji w chmurze daje pełny obraz identyfikuje Cloud Discovery.The Cloud App Catalog gives you a full picture of what Cloud Discovery identifies. Rozwiązania cloud Discovery analizuje dzienników ruchu sieciowego dla wykazu aplikacji w chmurze Cloud App Security ponad 15 000 chmury, które aplikacje, które są pozycjonowane i oceniane w oparciu ponad 60 czynników ryzyka, zapewnienie trwającą wgląd w chmurze używasz, cień IT, i stanowi ryzyka tle IT w Twojej organizacji.Cloud Discovery analyzes your traffic logs against Cloud App Security's cloud app catalog of over 15,000 cloud apps that are ranked and scored based on more than 60 risk factors, to provide you with ongoing visibility into cloud use, Shadow IT, and the risk Shadow IT poses into your organization. Wykaz aplikacji w chmurze ocenia ryzyko dla Twoich aplikacji w chmurze na podstawie certyfikacji prawnych, standardów branżowych i najlepszych rozwiązań.The Cloud app catalog rates risk for your cloud apps based on regulatory certification, industry standards, and best practices. Cztery procesy uzupełniające są uruchamiane w wykazie aplikacji w chmurze, aby zachować jego aktualność:Four complementary processes run in the Cloud app catalog to keep it up to date:

  1. Wyodrębnianie danych bezpośrednio z aplikacji w chmurze (dla atrybutów, takich jak zgodność SOC 2, warunki usługi, adres URL logowania, zasad zachowania poufności i HQ lokalizacji).Automated data extraction directly from the cloud app (for attributes such as SOC 2 compliance, terms of service, logon URL, privacy policy, and HQ location).
  2. Automatyczne zaawansowane wyodrębnianie danych dla danych przez algorytmy usługi Cloud App Security (w przypadku atrybutów, takich jak nagłówki zabezpieczeń protokołu HTTP).Automated advanced data extraction for data by Cloud App Security's algorithms (for attributes such as HTTP security headers).
  3. Ciągła analiza przez zespół analityków chmury usługi Cloud App Security (w przypadku atrybutów, takich jak szyfrowanie danych magazynowanych).Continuous analysis by the Cloud App Security cloud analyst team (for attributes such as encryption at rest).
  4. Żądania poprawek od klientów w oparciu o żądania zmian w wykazie aplikacji w chmurze przekazywane przez klientów.Customer-based revision requests, based on customer submission requests for changes to the Cloud app catalog. Wszystkie żądania są przeglądane przez zespół analityków chmury i aktualizowane na podstawie ich ustaleń.All requests are reviewed by our cloud analyst team and updated based on their findings.

Wykaz aplikacji w chmurze

Rośnie zapotrzebowanie przez jednostki biznesowe dla aplikacji w chmurze jako rozwiązanie do zmieniających się potrzeb.The demand by business units for cloud apps as a solution to their changing needs is growing. Wykaz aplikacji w chmurze umożliwia rozsądny sposób Wybierz aplikacje, które spełniających wymagania dotyczące zabezpieczeń w organizacji i konieczność na bieżąco z najnowszych standardów zabezpieczeń, luk w zabezpieczeniach i naruszeń.The Cloud app catalog enables you to wisely choose which apps fit your organization's security requirements, and the need to up to date with the latest security standards, vulnerabilities and breaches. Na przykład, jeśli chcesz porównać aplikacji CRM i upewnij się, że są one odpowiednio zabezpieczony, umożliwia strony katalogu aplikacji w chmurze filtrować odpowiednie aplikacje mają: W wykazu aplikacji w chmurze w obszarze Przeglądaj według kategorii wybierz oba CRM.For example, if you want to compare CRM apps and make sure they are adequately secured, you can use the Cloud app catalog page to filter for relevant apps you want: In the Cloud app catalog page, under Browse by category select both CRM.

Następnie za pomocą zaawansowane filtry i zestaw czynnik ryzyka zgodności > SOC 2 jest równa True; Czynnik ryzyka zgodności > ISO 27001 jest równe True; Czynnik ryzyka zabezpieczeń > danych szyfrowania rest jest równe True; Czynnik ryzyka zabezpieczeń > danych szyfrowania rest jest równe True; Czynnik ryzyka zabezpieczeń > dziennik inspekcji administracyjnej jest równe True i czynnik ryzyka zabezpieczeń > dziennik inspekcji użytkownika jest równe True.Then, use the Advanced filters and set Compliance risk factor > SOC 2 equals True; Compliance risk factor > ISO 27001 equals True; Security risk factor > Data at rest encryption equals True; Security risk factor > Data at rest encryption equals True; Security risk factor > Admin audit trail equals True and Security risk factor > User audit trail equals True.

Filtry wykazu aplikacji chmury

Po wyniki są filtrowane, można przejrzeć odpowiednie aplikacje i Znajdź jedną, która najlepiej odpowiada Twoim potrzebom.After the results are filtered, you can review the relevant apps and find the one that best fits your needs.

Filtry wykazu aplikacji w chmurzeCloud App Catalog filters

Znajdują się podstawowe i zaawansowane filtry wykazu aplikacji w chmurze.There are basic and advanced Cloud App Catalog filters. Aby uzyskać złożonych filtru użyć opcji zaawansowanych, która zawiera wszystkie z następujących czynności:To achieve a complex filter use the advanced option which includes all of the following:

  • Tagi aplikacji: tagi umożliwiają dostosowanie wykazu aplikacji w chmurze.App tags: Tags enable you to customize the Cloud App Catalog. Można wybrać opcję Sanctioned, Unsanctioned lub mogą tworzyć niestandardowe tagi dla aplikacji.You can select from either Sanctioned, Unsanctioned or you can create custom tags for apps. Tagi te można następnie jako filtry dla bardziej rozpoczęciem pracy określonych typów aplikacji, które chcesz zbadać.These tags can then be used as filters for deeper diving into specific types of apps that you want to investigate.
  • Aplikacje i domen: umożliwia wyszukiwanie określonych aplikacji lub aplikacje używane w określonych domenach.Apps and domains: Enables you to search for specific apps or apps used in specific domains.
  • Kategorie: Filtr kategorii, który znajduje się po lewej stronie, umożliwia wyszukiwanie dla typów aplikacji zgodnie z kategorii aplikacji, na przykład aplikacje sieci społecznościowych, aplikacji do magazynowania, itp. Można wybrać wiele kategorii w czasie lub jednej kategorii, a następnie Zastosuj filtry podstawowe i zaawansowane, na podstawie tych.Categories: The categories filter, which is located on the left of the page, enables you to search for types of apps according to app categories, for example Social network apps, Cloud storage apps, etc. You can select multiple categories at a time, or a single category, and then apply the basic and advanced filters on top of these.
  • Czynnik ryzyka zgodności: umożliwia wyszukiwanie określiła standardy, certyfikacji i compliances, których aplikacja może spełniać (HIPAA, ISO 27001, SOC 2, PCI-DSS itp.).Compliance risk factor: Lets you search for a specific standards, certification and compliances that the app may comply with (HIPAA, ISO 27001, SOC 2, PCI-DSS, etc.).
  • Ogólne czynnik ryzyka: umożliwia wyszukiwanie ogólne czynników ryzyka, takich jak popularne konsumenta, danych Centrum ustawień regionalnych itp.General risk factor: Lets you search for general risk factors such as Consumer popularity, Data center locale, etc.
  • Oceny ryzyka: umożliwia odfiltruj aplikacje według oceny ryzyka, dzięki czemu można skupić się na, na przykład przeglądanie tylko bardzo ryzykowne aplikacje.Risk score: Lets you filter apps by risk score so that you can focus on, for example, reviewing only very risky apps.
  • Czynnik ryzyka zabezpieczeń: włącza można filtrować na podstawie zabezpieczeń miar (na przykład szyfrowanie rest, uwierzytelnianie wieloskładnikowe, itp.).Security risk factor: Enables you to filter based on specific security measures (such as Encryption at rest, multi-factor authentication, etc.).

Sugerowanie zmianySuggesting a change

Jeśli znajdziesz nowej aplikacji w danym środowisku, które nie zostały ocenione Cloud App Security, nowe czynnik ryzyka lub aktualizacji wynik lub dane aplikacji, która jest nieaktualna, można zażądać przeglądu aplikacji:If you find a new app in your environment that hasn't been scored by Cloud App Security, a new risk factor, or a score update, or app data that is outdated, you can request a review of the app:

Aby zasugerować nowej aplikacji:To suggest a new app:

  1. W górnej części odnalezione aplikacje strony, kliknij przycisk z wielokropkiem, a następnie wybierz sugerowanej nowej aplikacji.At the top of the Discovered apps page, click the three dots and then select Suggest new app.

    Sugeruj aplikację na Cloud App Security

  2. W sugerowanej nowych aplikacji w chmurze menu podręczne, wypełnij szczegóły nowej aplikacji, łącznie z nazwą i domeny aplikacji.In the Suggest new cloud app popup, fill in details about the new app including the name and domain of the app.

    Sugeruj podręcznego aplikacji do Cloud App Security

  3. Zalecane jest wybranie opcji wyboru, aby włączyć analityków Cloud App Security się z Tobą w przypadku, gdy jest wymagane dodatkowe informacje o aplikacji, a użytkownik może być aktualizowana, po zakończeniu analizy.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed, and so that you can be updated when the analysis is complete.

Aby zaktualizować czynnik ryzyka, oceny, lub dane aplikacji:To update a risk factor, score, or update app data:

  1. W wykazu aplikacji w chmurze strony w wierszu aplikacji, które chcesz zaktualizować, kliknij przycisk z wielokropkiem na końcu wiersza i wybierz żądanie aktualizacji wynik.In the Cloud App Catalog page, in the app row you want to update, click the three dots at the end of the row and select Request score update.

    Żądanie aktualizacji wynik

  2. W Sugeruj poprawy podręcznym wybierz, czy żądanie aktualizacji wynik, sugerowanie nowych danych aplikacji czynnik ryzyka lub aktualizacji.In the Suggest an improvement popup, select whether you want to request a score update, suggest a new risk factor or update app data.

    Sugeruj i poprawy Cloud App Security

  3. Zalecane jest wybranie opcji wyboru, aby włączyć analityków Cloud App Security się z Tobą w przypadku, gdy jest wymagane dodatkowe informacje o aplikacji, a użytkownik może być aktualizowana, po zakończeniu analizy.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed, and so that you can be updated when the analysis is complete.

Dostosowywanie oceny ryzykaCustomizing the risk score

Rozwiązanie Cloud Discovery udostępnia ważne dane dotyczące wiarygodności i niezawodności aplikacji w chmurze, które są używane w całym środowisku.Cloud Discovery provides you with important data regarding the credibility and reliability of the cloud apps that are used across the environment. Każda odnaleziona aplikacja jest wyświetlana w portalu wraz z łącznym wynikiem reprezentującym przeprowadzoną przez usługę Cloud App Security ocenę tej konkretnej aplikacji pod względem stopnia użyteczności dla przedsiębiorstwa.Within the portal, each discovered app is displayed along with a total score, representing Cloud App Security's assessment of this particular app's maturity of use for enterprises. Łączny wynik danej aplikacji jest średnią ważoną trzech wyników podrzędnych odnoszących się do trzech podkategorii rozpatrywanych przez usługę Cloud App Security przy ocenie niezawodności:The total score of any given app is a weighted average of three sub-scores relating to the three sub-categories which Cloud App Security considers when assessing reliability:

  • Ogólne — ta kategoria odwołuje się do podstawowych informacji o firmie, która tworzy aplikację, takich jak jej domena, rok założenia i popularność.General - This category refers to basic facts about the company that produces the app, including its domain, founding year and popularity. Te pola pozwalają zorientować się w ogólnej sytuacji firmy na najbardziej podstawowym poziomie.These fields are meant to portray the company's stability on the most basic level.

  • Bezpieczeństwo — w przypadku tej kategorii pod uwagę brane są wszystkie standardy dotyczące fizycznego bezpieczeństwa danych, z których korzysta odnaleziona aplikacja.Security - The security category takes into account all standards dealing with the physical security of the data utilized by the discovered app. Dostępne są pola dotyczące uwierzytelniania wieloskładnikowego, szyfrowania, klasyfikacji danych i praw własności do danych.This includes fields such as multi-factor authentication, encryption, data classification and data ownership.

  • Zgodność — ta kategoria zawiera informacje o standardach zgodności z najlepszymi rozwiązaniami, które są przestrzegane przez producenta aplikacji.Compliance - This category displays which common best-practice compliance standards are upheld by the company that produces the app. Lista specyfikacji zawiera takie standardy, jak HIPAA, CSA i PCI-DSS.The list of specifications includes standards such as HIPAA, CSA and PCI-DSS.

Każda z tych kategorii składa się z wielu konkretnych właściwości.Each of the categories is comprised of many specific properties. Zgodnie z naszym algorytmem oceniania każdej właściwości jest przypisywany zależny od wartości wstępny wynik w zakresie od 0 do 10.According to our scoring algorithm, each property receives a preliminary score between 0 and 10, depending on the value. Wartościom typu prawda/fałsz jest przypisywany odpowiednio wynik 10 lub 0, a właściwościom ciągłym, takim jak wiek domeny, określona wartość należąca do tego spektrum.True/False values will receive 10 or 0 accordingly, whereas continuous properties such as domain age will receive a certain value within the spectrum. Wynik każdej właściwości jest ważony względem wszystkich innych pól istniejących w danej kategorii, tworząc wynik podrzędny kategorii.The score of each property is weighted against all other existing fields in the category, to create the category's sub-score. W przypadku napotkania aplikacji bez oceny należy przyjąć, że jej właściwości nie są znane, i dlatego nie została ona oceniona.If you encounter an unscored app, it usually indicates an app whose properties are unknown and is therefore unscored.

Ważne, aby poświęcić chwilę na przejrzenie i zmodyfikowanie domyślnych wag w konfiguracji oceniania rozwiązania Cloud Discovery.It is important to take a minute to review and modify the default weights given to the Cloud Discovery score configuration. Domyślnie wszystkim ocenianym parametrom przypisywana jest ta sama waga.By default, all the various parameters evaluated are given an equal weight. Jeśli niektóre parametry są mniej lub bardziej ważne dla danej organizacji, zmień ich wagi w następujący sposób:If there are certain parameters that are more or less important to your organization, it's important to change them as follows:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. W obszarze Konfigurowanie metryki oceny przesuń suwak Znaczenie, aby zmienić wagę pola lub kategorię ryzyka na wartość Ignorowane, Niska, Średnia, Wysoka lub Bardzo wysoka.Under Configure score metric, slide the Importance to change the weight of the field or the risk category to Ignored, Low, Medium, High or Very High.

  3. Ponadto można określić, że dane wartości nie są dostępne lub nie będą brane pod uwagę podczas obliczania wyniku.In addition, you can set whether certain values are either not available or not applicable in the score calculation. Podanie wartości N/D ma negatywny wpływ na obliczony wynik.When included, N/A values have a negative contribution to the calculated score.

    wynikscore

Wszystkie informacje potrzebne do zrozumienia, w jaki sposób są układane nasze oceny ryzyka, są dostępne w portalu usługi Cloud App Security.All the information needed in order to understand how our risk scores are stacking up is available in the Cloud App Security portal. Aby lepiej zrozumieć wagę czynnika ryzyka w określonej kategorii ryzyka, skorzystaj z przycisku „i” na prawo od nazwy każdego pola w profilu aplikacji).To better understand a risk factor’s weight in specific risk category, use the “i” button to the right of each field name in the app’s profile). Otrzymasz wówczas informację, w jaki dokładnie sposób usługa Cloud App Security przyznaje określony czynnik ryzyka.This provides information about how exactly Cloud App Security scores a specific risk factor. Wynik jest wartością czynnika ryzyka w skali od 1 do 10 powiększoną o jego wagę w kategorii ryzyka:The score is the value of the risk factor on a scale of 1-10 + its weight in the risk category:

obliczanie ryzyka

W celu zrozumienia wagi kategorii ryzyka w całkowitym wyniku dotyczącym aplikacji umieść kursor nad oceną kategorii ryzyka:In order to understand a risk category's weight in an app’s total score, hover over the risk category score:

waga kategorii ryzyka

Zastępowanie oceny ryzykaOverriding the risk score

Można zastąpić oceny ryzyka aplikacji bez konieczności zmieniania sposobu będzie ważona, tak, aby uzyskać wyniki natychmiastowej dla Twojej organizacji.You can override the risk score of an app without changing the way it is weighted so that you get immediate results for your organization. Na przykład jeśli oceny ryzyka aplikacji biznesowych używanych jest 8 i zaakceptowane i zaleca przez organizację, można zmienić ryzyko wynik do 10.For example, if the risk score of an LOB app you use is 8 and it is sanctioned and encouraged by your organization, you might want to change the risk score to 10.

Aby zastąpić oceny ryzyka, w odnalezione aplikacje tabeli lub w wykazu aplikacji w chmurze, kliknij przycisk z wielokropkiem po prawej stronie dowolną aplikację i wybierz zastąpienia oceny ryzyka.To override the risk score, in the Discovered apps table or in the Cloud app catalog, click the three dots to the right of any app and select Override risk score.

zastąpienie oceny ryzyka aplikacji zabezpieczeń odnalezionych aplikacji chmury

Po zaktualizowaniu wynik mogą obejmować informacje o aplikacji aby uzasadnienie biznesowe zmodyfikowanie ten wynik aplikacji, usuń zaznaczenie do innych administratorów.After you update the score, you can include app notes to make your business justification for modifying this app score clear to other administrators.

Można również dodawać notatki dokonanie uzasadnienie zmiany wyczyścić, gdy każda osoba, która sprawdza aplikacji.You can also add notes to make the justification of the change clear when anyone reviews the app.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.