Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Korzystanie z wyniku pomiaru ryzykaWorking with the risk score

Wykaz aplikacji w chmurzeThe Cloud App Catalog

Wykaz aplikacji w chmurze zapewnia pełny obraz identyfikuje rozwiązania Cloud Discovery.The Cloud App Catalog gives you a full picture of what Cloud Discovery identifies. Rozwiązanie cloud Discovery analizuje dzienniki ruchu względem wykazu aplikacji w chmurze Microsoft Cloud App Security ponad 16 000 chmury, aplikacje, które są pozycjonowane i oceniane na podstawie których ponad 70 czynników ryzyka, aby zapewnić ciągły wgląd w chmurze używasz, niezatwierdzonych przez dział IT oraz ryzykiem W tle stwarza IT w Twojej organizacji.Cloud Discovery analyzes your traffic logs against Microsoft Cloud App Security's cloud app catalog of over 16,000 cloud apps that are ranked and scored based on more than 70 risk factors, to provide you with ongoing visibility into cloud use, Shadow IT, and the risk Shadow IT poses into your organization. Wykaz aplikacji w chmurze ocenia ryzyko dla Twoich aplikacji w chmurze na podstawie certyfikacji prawnych, standardów branżowych i najlepszych rozwiązań.The Cloud app catalog rates risk for your cloud apps based on regulatory certification, industry standards, and best practices. Cztery procesy uzupełniające są uruchamiane w wykazie aplikacji w chmurze, aby zapewnić jego aktualność:Four complementary processes run in the Cloud app catalog to keep it up-to-date:

  1. Automatyczne wyodrębnianie danych bezpośrednio z aplikacji w chmurze (w przypadku atrybutów, takich jak zgodność SOC 2, warunków użytkowania usługi, adres URL logowania, zasady zachowania poufności informacji i lokalizacja Centrali).Automated data extraction directly from the cloud app (for attributes such as SOC 2 compliance, terms of service, logon URL, privacy policy, and HQ location).
  2. Automatyczne zaawansowane wyodrębnianie danych dla danych przez algorytmy usługi Cloud App Security (w przypadku atrybutów, takich jak nagłówki zabezpieczeń protokołu HTTP).Automated advanced data extraction for data by Cloud App Security's algorithms (for attributes such as HTTP security headers).
  3. Ciągła analiza przez zespół analityków chmury usługi Cloud App Security (w przypadku atrybutów, takich jak szyfrowanie danych magazynowanych).Continuous analysis by the Cloud App Security cloud analyst team (for attributes such as encryption at rest).
  4. Żądania poprawek od klientów w oparciu o żądania zmian w wykazie aplikacji w chmurze przekazywane przez klientów.Customer-based revision requests, based on customer submission requests for changes to the Cloud app catalog. Wszystkie żądania są przeglądane przez zespół analityków chmury i aktualizowane na podstawie ich ustaleń.All requests are reviewed by our cloud analyst team and updated based on their findings.

Wykaz aplikacji w chmurze

Rośnie zapotrzebowanie według jednostek biznesowych aplikacji w chmurze jako rozwiązanie do ich zmieniających się potrzeb.The demand by business units for cloud apps as a solution to their changing needs is growing. Wykaz aplikacji w chmurze umożliwia uważnie Wybierz aplikacje, które Dopasuj wymagań dotyczących zabezpieczeń w organizacji i musisz najnowszych standardów zabezpieczeń, luk w zabezpieczeniach i naruszeń.The Cloud app catalog enables you to wisely choose which apps fit your organization's security requirements, and the need to up-to-date with the latest security standards, vulnerabilities, and breaches. Na przykład, jeśli chcesz porównać aplikacje CRM i upewnij się, że są one odpowiednio zabezpieczone umożliwia strony katalogu aplikacji w chmurze filtrować istotne aplikacje, które mają: W wykazu aplikacji w chmurze w obszarze Przeglądaj według kategorii zaznacz oba CRM.For example, if you want to compare CRM apps and make sure they are adequately secured, you can use the Cloud app catalog page to filter for relevant apps you want: In the Cloud app catalog page, under Browse by category select both CRM.

Następnie należy użyć zaawansowane filtry i ustaw czynnik ryzyka zgodności > SOC 2 jest równa True; Czynnik ryzyka zgodności > ISO 27001 jest równa True; Czynnik ryzyka dla bezpieczeństwa > danych szyfrowanie rest jest równa True; Czynnik ryzyka dla bezpieczeństwa > danych szyfrowanie rest jest równa True; Czynnik ryzyka dla bezpieczeństwa > dziennik inspekcji administracyjnych jest równa True i czynnik ryzyka dla bezpieczeństwa > Dziennik inspekcji użytkownika jest równa True.Then, use the Advanced filters and set Compliance risk factor > SOC 2 equals True; Compliance risk factor > ISO 27001 equals True; Security risk factor > Data at rest encryption equals True; Security risk factor > Data at rest encryption equals True; Security risk factor > Admin audit trail equals True and Security risk factor > User audit trail equals True.

Filtry wykazu aplikacji w chmurze

Po wyniki są filtrowane, można przejrzeć odpowiednich aplikacji i znajdź ten, który najlepiej spełnia Twoje potrzeby.After the results are filtered, you can review the relevant apps and find the one that best fits your needs.

Filtry wykazu aplikacji w chmurzeCloud App Catalog filters

Znajdują się podstawowe i zaawansowane filtry wykazu aplikacji w chmurze.There are basic and advanced Cloud App Catalog filters. Aby osiągnąć złożony filtr, należy użyć zaawansowanych opcji, która obejmuje wszystkie z następujących filtrów:To achieve a complex filter, use the advanced option, which includes all of the following filters:

  • Tagi aplikacji: tagi umożliwiają konfigurowanie wykaz aplikacji w chmurze.App tags: Tags enable you to customize the Cloud App Catalog. Możesz wybrać opcję zaakceptowane oficjalnie, niezaakceptowana oficjalnie lub możesz utworzyć niestandardowe znaczniki dla aplikacji.You can select from either Sanctioned, Unsanctioned or you can create custom tags for apps. Te znaczniki mogą następnie służyć jako filtry dla bardziej zagłębieniem się w określonych typów aplikacji, które chcesz zbadać.These tags can then be used as filters for deeper diving into specific types of apps that you want to investigate.
  • Aplikacje i domeny: umożliwia wyszukiwanie określonych aplikacji lub aplikacje używane w konkretnych domenach.Apps and domains: Enables you to search for specific apps or apps used in specific domains.
  • Kategorie: Filtr kategorii, który znajduje się w lewej części strony, umożliwia wyszukiwanie dla typów aplikacji według kategorii aplikacji, na przykład sieci społecznościowych, aplikacji, aplikacje magazynu w chmurze itp. Można wybrać wiele kategorii w danym momencie lub jednej kategorii, a następnie Zastosuj filtry podstawowe i Zaawansowane na podstawie tych.Categories: The categories filter, which is located on the left of the page, enables you to search for types of apps according to app categories, for example Social network apps, Cloud storage apps, etc. You can select multiple categories at a time, or a single category, and then apply the basic and advanced filters on top of these.
  • Czynnik ryzyka zgodności: umożliwia wyszukiwanie określonego standardy, certyfikacji i zgodności, które aplikacja może być zgodne z (HIPAA, ISO 27001, SOC 2, PCI-DSS itp.).Compliance risk factor: Lets you search for a specific standards, certification, and compliance that the app may comply with (HIPAA, ISO 27001, SOC 2, PCI-DSS, etc.).
  • Ogólny czynnik ryzyka: pozwala wyszukiwać ogólne czynników ryzyka, takich jak popularność klienta, danych Centrum ustawień regionalnych itp.General risk factor: Lets you search for general risk factors such as Consumer popularity, Data center locale, etc.
  • Ocena ryzyka: odfiltruj aplikacje według umożliwia ocenę ryzyka, dzięki czemu możesz skupić się na, na przykład przeglądając tylko bardzo ryzykowne aplikacje.Risk score: Lets you filter apps by risk score so that you can focus on, for example, reviewing only very risky apps.
  • Czynnik ryzyka dla bezpieczeństwa: włącza do filtrowania na podstawie miar zabezpieczeń (takich jak szyfrowanie podczas rest, uwierzytelnianie wieloskładnikowe, itp.).Security risk factor: Enables you to filter based on specific security measures (such as Encryption at rest, multi-factor authentication, etc.).
  • Czynnik ryzyka prawne: umożliwia filtrowanie na podstawie wszystkich przepisów i zasady, które są w miejscu do zapewnienia ochrony danych i prywatności użytkowników aplikacji, takich jak GDPR, ustawą DMCA i dane zasad przechowywania.Legal risk factor: Lets you filter based on all the regulations and policies that are in-place to ensure data protection and privacy of the app's users, such as GDPR, DMCA, and data retention policy.

Sugerowanie zmianySuggesting a change

Jeśli znajdziesz nową aplikację w środowisku, które nie zostały ocenione w usłudze Cloud App Security, nowy czynnik ryzyka lub aktualizacji wyniku lub dane aplikacji, które są nieaktualne, możesz zażądać przeglądu aplikacji:If you find a new app in your environment that hasn't been scored by Cloud App Security, a new risk factor, or a score update, or app data that is outdated, you can request a review of the app:

Aby Zaproponuj nową aplikację:To suggest a new app:

  1. W górnej części odnalezione aplikacje stronie, kliknij przycisk z wielokropkiem, a następnie wybierz sugerowanej nową aplikację.At the top of the Discovered apps page, click the three dots and then select Suggest new app.

    Proponowanie aplikacji do usługi Cloud App Security

  2. W sugerowanej Nowa aplikacja w chmurze okienku wyskakującym Wypełnij szczegóły nowej aplikacji, takie jak nazwa i domena aplikacji.In the Suggest new cloud app popup, fill in details about the new app including the name and domain of the app.

    Zaproponuj popup aplikacji do usługi Cloud App Security

  3. Firma Microsoft zaleca, zaznaczając pole wyboru, aby umożliwić usłudze Cloud App Security analityków kontaktu w przypadku, gdy potrzebne są dodatkowe informacje o aplikacji i tak, aby użytkownik mogą być aktualizowane, po zakończeniu analizy.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed, and so that you can be updated when the analysis is complete.

Aby zaktualizować czynnik ryzyka, oceny, lub dane aplikacji:To update a risk factor, score, or update app data:

  1. W wykazu aplikacji w chmurze strony w wierszu aplikacji, które chcesz zaktualizować, kliknij trzy kropki na końcu wiersza i wybierz Zażądaj aktualizacji wyniku.In the Cloud App Catalog page, in the app row you want to update, click the three dots at the end of the row and select Request score update.

    Zażądaj aktualizacji wyniku

  2. W propozycja ulepszenia okna podręcznego, wybierz, czy Zażądaj aktualizacji wyniku Zaproponuj nowy czynnik ryzyka lub aktualizacji danych aplikacji.In the Suggest an improvement popup, select whether you want to request a score update, suggest a new risk factor or update app data.

    Zaproponuj i poprawy usługą Cloud App Security

  3. Firma Microsoft zaleca, zaznaczając pole wyboru, aby umożliwić usłudze Cloud App Security analityków kontaktu w przypadku, gdy potrzebne są dodatkowe informacje o aplikacji i tak, aby użytkownik mogą być aktualizowane, po zakończeniu analizy.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed, and so that you can be updated when the analysis is complete.

Dostosowywanie oceny ryzykaCustomizing the risk score

Rozwiązanie Cloud Discovery udostępnia ważne dane dotyczące wiarygodności i niezawodności aplikacji w chmurze, które są używane w całym środowisku.Cloud Discovery provides you with important data regarding the credibility and reliability of the cloud apps that are used across the environment. Każda odnaleziona aplikacja jest wyświetlana w portalu wraz z łącznym wynikiem reprezentującym przeprowadzoną przez usługę Cloud App Security ocenę tej konkretnej aplikacji pod względem stopnia użyteczności dla przedsiębiorstwa.Within the portal, each discovered app is displayed along with a total score, representing Cloud App Security's assessment of this particular app's maturity of use for enterprises. Łączny wynik danej aplikacji jest średnią ważoną trzech częściowe odnoszących się do trzech podkategorii, które usługa Cloud App Security uwzględnia przy ocenie niezawodności:The total score of any given app is a weighted average of three subscores relating to the three subcategories which Cloud App Security considers when assessing reliability:

  • Ogólne — ta kategoria odwołuje się do podstawowych informacji o firmie, która tworzy aplikację, takich jak jej domena, rok założenia i popularność.General - This category refers to basic facts about the company that produces the app, including its domain, founding year, and popularity. Te pola pozwalają zorientować się w ogólnej sytuacji firmy na najbardziej podstawowym poziomie.These fields are meant to portray the company's stability on the most basic level.

  • Bezpieczeństwo — w przypadku tej kategorii pod uwagę brane są wszystkie standardy dotyczące fizycznego bezpieczeństwa danych, z których korzysta odnaleziona aplikacja.Security - The security category takes into account all standards dealing with the physical security of the data utilized by the discovered app. W tym pola, takie jak uwierzytelnianie wieloskładnikowe, szyfrowania, klasyfikacji danych i praw własności do danych.This includes fields such as multi-factor authentication, encryption, data classification, and data ownership.

  • Zgodność — ta kategoria zawiera informacje o standardach zgodności z najlepszymi rozwiązaniami, które są przestrzegane przez producenta aplikacji.Compliance - This category displays which common best-practice compliance standards are upheld by the company that produces the app. Lista specyfikacji zawiera takie standardy, takie jak HIPAA, CSA i PCI-DSS.The list of specifications includes standards such as HIPAA, CSA, and PCI-DSS.

  • Prawne: ten wyświetla kategorii, które aplikacje mają które regulacjami i zasadami w miejscu do zapewnienia ochrony danych i prywatności użytkowników aplikacji, takich jak GDPR, ustawą DMCA i dane zasad przechowywania.Legal: This category displays which apps have which regulations and policies in-place to ensure data protection and privacy of the app's users, such as GDPR, DMCA, and data retention policy.

Każda z tych kategorii składa się z wielu konkretnych właściwości.Each of the categories is composed of many specific properties. Zgodnie z algorytmem oceniania Cloud App Security każda właściwość odbiera wstępny wynik zakresu od 0 do 10, w zależności od wartości.According to the Cloud App Security scoring algorithm, each property receives a preliminary score between 0 and 10, depending on the value. Wartościom typu prawda/fałsz jest przypisywany odpowiednio wynik 10 lub 0, a właściwościom ciągłym, takim jak wiek domeny, określona wartość należąca do tego spektrum.True/False values will receive 10 or 0 accordingly, whereas continuous properties such as domain age will receive a certain value within the spectrum. Wynik każdej właściwości jest ważony względem wszystkich innych pól istniejących w danej kategorii, aby utworzyć częściowy tej kategorii.The score of each property is weighted against all other existing fields in the category, to create the category's subscore. W przypadku napotkania aplikacji bez oceny należy przyjąć, że jej właściwości nie są znane, i dlatego nie została ona oceniona.If you encounter an unscored app, it usually indicates an app whose properties are unknown and is therefore unscored.

Ważne, aby poświęcić chwilę na przejrzenie i zmodyfikowanie domyślnych wag w konfiguracji oceniania rozwiązania Cloud Discovery.It is important to take a minute to review and modify the default weights given to the Cloud Discovery score configuration. Domyślnie wszystkim ocenianym parametrom przypisywana jest ta sama waga.By default, all the various parameters evaluated are given an equal weight. Jeśli niektóre parametry są mniej lub bardziej ważne dla danej organizacji, zmień ich wagi w następujący sposób:If there are certain parameters that are more or less important to your organization, it's important to change them as follows:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. W obszarze metryki oceny, slajdów znaczenie Aby zmienić wagę pola lub kategorię ryzyka na ignorowane, niski, Średni, wysokiej, lub bardzo duże.Under Score metric, slide the Importance to change the weight of the field or the risk category to Ignored, Low, Medium, High, or Very High.

  3. Ponadto można określić, że dane wartości nie są dostępne lub nie będą brane pod uwagę podczas obliczania wyniku.In addition, you can set whether certain values are either not available or not applicable in the score calculation. Podanie wartości N/D ma negatywny wpływ na obliczony wynik.When included, N/A values have a negative contribution to the calculated score.

    wynikscore

Wszystkie informacje potrzebne do zrozumienia, w jaki sposób są układane oceny ryzyka w usłudze Cloud App Security jest dostępna w portalu usługi Cloud App Security.All the information needed in order to understand how the Cloud App Security risk scores are stacking up is available in the Cloud App Security portal. Aby lepiej zrozumieć wagę czynnika ryzyka w określonej kategorii ryzyka, skorzystaj z przycisku „i” na prawo od nazwy każdego pola w profilu aplikacji).To better understand a risk factor’s weight in specific risk category, use the “i” button to the right of each field name in the app’s profile). Otrzymasz wówczas informację, w jaki dokładnie sposób usługa Cloud App Security przyznaje określony czynnik ryzyka.This provides information about how exactly Cloud App Security scores a specific risk factor. Wynik jest wartością czynnika ryzyka w skali od 1 do 10 powiększoną o jego wagę w kategorii ryzyka:The score is the value of the risk factor on a scale of 1-10 + its weight in the risk category:

obliczanie ryzyka

W celu zrozumienia wagi kategorii ryzyka w całkowitym wyniku dotyczącym aplikacji umieść kursor nad oceną kategorii ryzyka:In order to understand a risk category's weight in an app’s total score, hover over the risk category score:

waga kategorii ryzyka

Zastępowanie oceny ryzykaOverriding the risk score

Można zastąpić oceny ryzyka związanego z aplikacją, bez wprowadzania zmian w sposób, w jaki jest ważony, tak, aby uzyskiwać natychmiastowe wyniki dla Twojej organizacji.You can override the risk score of an app without changing the way it is weighted so that you get immediate results for your organization. Na przykład jeśli ryzyka używanych aplikacji biznesowych to 8 i zaakceptowane i zalecane przez Twoją organizację, może chcesz zmienić ryzyko wynik do 10.For example, if the risk score of an LOB app you use is 8 and it is sanctioned and encouraged by your organization, you might want to change the risk score to 10.

Aby zastąpić oceny ryzyka w odnalezione aplikacje tabeli lub w wykazu aplikacji w chmurzekliknij trzy kropki na prawo od wszystkich aplikacji i wybierz Przesłoń ocenę ryzyka.To override the risk score, in the Discovered apps table or in the Cloud app catalog, click the three dots to the right of any app and select Override risk score.

Przesłoń ocenę ryzyka aplikacji zabezpieczeń odnalezionych aplikacji chmury

Po zaktualizowaniu wynik może zawierać informacje o aplikacji, aby wprowadzić uzasadnienie biznesowe dla modyfikowania tej oceny aplikacji Usuń zaznaczenie, aby inni administratorzy.After you update the score, you can include app notes to make your business justification for modifying this app score clear to other administrators.

Można również dodać informacje o zapewnienie uzasadnienie zmiany, usuń zaznaczenie, gdy każdy użytkownik przegląda aplikacji.You can also add notes to make the justification of the change clear when anyone reviews the app.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.