Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Konfigurowanie rozwiązania Cloud DiscoverySet up Cloud Discovery

Rozwiązanie cloud Discovery analizuje dzienniki ruchu względem wykazu aplikacji w chmurze Microsoft Cloud App Security ponad 16 000 chmury, aplikacje, które są pozycjonowane i oceniane na podstawie których ponad 70 czynników ryzyka, aby zapewnić ciągły wgląd w chmurze używasz, niezatwierdzonych przez dział IT oraz ryzykiem W tle stwarza IT w Twojej organizacji.Cloud Discovery analyzes your traffic logs against Microsoft Cloud App Security's cloud app catalog of over 16,000 cloud apps that are ranked and scored based on more than 70 risk factors, to provide you with ongoing visibility into cloud use, Shadow IT, and the risk Shadow IT poses into your organization.

Raporty migawki i ciągłej oceny ryzykaSnapshot and continuous risk assessment reports

Istnieją dwa typy raportów, które można generować:There are two types of reports you can generate:

  • Raporty migawki zapewniają wgląd ad hoc w zestaw dzienników ruchu przekazanych ręcznie z zapór i serwerów proxy.Snapshot reports provide ad-hoc visibility on a set on traffic logs you manually upload from your firewalls and proxies.

  • Raporty ciągłe analizują wszystkie dzienniki, które są przekazywane z sieci w usłudze Cloud App Security.Continuous reports analyze all logs that are forwarded from your network using Cloud App Security. Zapewniają one ulepszony wgląd we wszystkie dane i automatycznie identyfikują nietypowe użycie za pomocą aparatu wykrywania anomalii korzystającego z uczenia maszynowego lub za pomocą zasad niestandardowych, zdefiniowanych przez użytkownika.They provide improved visibility over all data, and automatically identify anomalous use using either the Machine Learning anomaly detection engine or by using custom policies that you define. Te raporty mogą być tworzone przez połączenie w następujący sposób:These reports can be created by connecting in the following ways:

    • Integracja usługi Windows Defender ATP: Cloud App Security integruje za pomocą Windows Defender Advanced Threat Protection (ATP), aby uprościć wdrożenie z rozwiązaniem Cloud Discovery, rozszerzyć możliwości rozwiązania Cloud Discovery poza siecią firmową, a Włączanie analizy maszynowej.Windows Defender ATP integration: Cloud App Security integrates with Windows Defender Advanced Threat Protection (ATP) natively, to simplify roll out of Cloud Discovery, extend Cloud Discovery capabilities beyond your corporate network, and enable machine-based investigation.
    • Moduł zbierający: moduły zbierające dzienniki pozwalają łatwo automatyzować proces przekazywania dzienników z sieci.Log collector: Log collectors enable you to easily automate log upload from your network. Moduł zbierający dzienniki działa w sieci i odbiera dzienniki za pośrednictwem protokołu Syslog lub FTP.The log collector runs on your network and receives logs over Syslog or FTP.
    • Integracja rozwiązania Zscaler: Jeśli pracujesz z Cloud App Security i rozwiązania Zscaler, możesz zintegrować te dwa produkty, aby zwiększyć bezpieczeństwo środowiska rozwiązania Cloud Discovery.Zscaler integration: If you work with both Cloud App Security and Zscaler, you can integrate the two products to enhance your security Cloud Discovery experience. Usługa Cloud App Security i rozwiązania Zscaler zapewniają ze sobą, zapewnia bezproblemowe wdrożenie rozwiązania Cloud Discovery, automatyczne blokowanie aplikacji niezaakceptowanych oficjalnie i ocenę ryzyka bezpośrednio w portalu rozwiązania Zscaler.Together, Cloud App Security and Zscaler provide seamless deployment of Cloud Discovery, automatic blocking of unsanctioned apps, and risk assessment directly in the Zscaler portal.

Przepływ przetwarzania dziennika: od danych pierwotnych do oceny ryzykaLog process flow: From raw data to risk assessment

Proces generowania oceny ryzyka składa się z następujących czynności i zajmuje od kilku minut do kilku godzin w zależności od ilości przetworzonych danych.The process of generating a risk assessment consists of the following steps and takes between a few minutes to several hours depending on the amount of data processed.

  • Przekazywanie — dzienniki ruchu w sieci Web są przekazywane do portalu.Upload – Web traffic logs from your network are uploaded to the portal.

  • Analizowanie dzienników — usługa Cloud App Security analizuje i wyodrębnia dane o ruchu z dzienników ruchu za pomocą dedykowanego parsera dla każdego źródła danych.Parse – Cloud App Security parses and extracts traffic data from the traffic logs with a dedicated parser for each data source.

  • Analizowanie — dane o ruchu są analizowane względem wykazu aplikacji w chmurze do identyfikacji ponad 16 000 aplikacji w chmurze. następnie ustalany jest współczynnik ryzyka.Analyze – Traffic data is analyzed against the Cloud App Catalog to identify more than 16,000 cloud apps and to assess their risk score. Podczas analizy identyfikowani są także aktywni użytkownicy i aktywne adresy IP.Active users and IP addresses are also identified as part of the analysis.

  • Generowanie raportu — wygenerowanie raportu oceny ryzyka danych wyodrębnionych z plików dziennika.Generate report - A risk assessment report of the data extracted from log files is generated.

Uwaga

  • Dane raportów ciągłych są analizowane dwa razy dziennie.Continuous report data is analyzed twice a day.

Zobacz takżeSee also

Tworzenie raportów migawek usługi Cloud DiscoveryCreate snapshot Cloud Discovery reports

Konfigurowanie automatycznego przekazywania dzienników na potrzeby raportów ciągłychConfigure automatic log upload for continuous reports

Praca z danymi rozwiązania Cloud DiscoveryWorking with Cloud Discovery data