Przegląd Microsoft Cloud App SecurityMicrosoft Cloud App Security overview

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Ważne

Nazwy produktów ochrony przed zagrożeniami firmy Microsoft są zmieniane.Threat protection product names from Microsoft are changing. Więcej informacji na temat tego i innych aktualizacji można znaleźć tutaj.Read more about this and other updates here. Będziemy aktualizować nazwy w produktach i w dokumentach w najbliższej przyszłości.We'll be updating names in products and in the docs in the near future.

Uwaga

Aby uzyskać informacje na temat pakietu Office 365 Cloud App Security, zobacz Rozpoczynanie pracy z pakietem office 365 Cloud App Security.For information about Office 365 Cloud App Security, see Get started with Office 365 Cloud App Security.

Przejście do chmury zwiększa elastyczność dla pracowników i podobne.Moving to the cloud increases flexibility for employees and IT alike. Ponadto wprowadzono również nowe wyzwania i skomplikowane zabezpieczenia związane z utrzymywaniem bezpieczeństwa organizacji.However, it also introduces new challenges and complexities for keeping your organization secure. Aby w pełni korzystać z aplikacji i usług w chmurze, zespół IT musi znaleźć odpowiednie saldo dostępu pomocniczego przy zachowaniu kontroli ochrony danych krytycznych.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while maintaining control to protect critical data.

Microsoft Cloud App Security jest brokerem zabezpieczeń dostępu w chmurze (CASB), który obsługuje różne tryby wdrażania, w tym zbieranie dzienników, łączniki interfejsu API i zwrotny serwer proxy.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that supports various deployment modes including log collection, API connectors, and reverse proxy. Zapewnia ona rozbudowaną widoczność, kontrolę nad przejazdami danych oraz zaawansowaną analizę, aby identyfikować i zwalczać dotyczące środowiskach w ramach wszystkich usług w chmurze firmy Microsoft i innych firm.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your Microsoft and third-party cloud services.

Microsoft Cloud App Security natywnie integruje się z wiodącymi rozwiązaniami firmy Microsoft i jest przeznaczona dla specjalistów ds. zabezpieczeń.Microsoft Cloud App Security natively integrates with leading Microsoft solutions and is designed with security professionals in mind. Zapewnia proste wdrażanie, scentralizowane zarządzanie i innowacyjne możliwości automatyzacji.It provides simple deployment, centralized management, and innovative automation capabilities.

Aby uzyskać informacje o licencjonowaniu, zobacz Arkusz danych licencjonowania Microsoft Cloud App Security.For information about licensing, see the Microsoft Cloud App Security licensing datasheet.

Co to jest CASB?What is a CASB?

Przejście do chmury zwiększa elastyczność dla pracowników i zespołów IT.Moving to the cloud increases flexibility for employees and IT teams. Ponadto wprowadzono również nowe wyzwania i skomplikowane zabezpieczenia związane z utrzymywaniem bezpieczeństwa organizacji.However, it also introduces new challenges and complexities for keeping your organization secure. Aby w pełni korzystać z aplikacji i usług w chmurze, zespół IT musi znaleźć odpowiednie saldo dostępu pomocniczego, chroniąc jednocześnie krytyczne dane.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while protecting critical data.

Jest to miejsce, w którym Cloud App Security Broker w celu rozwiązania tego salda, co pozwala na wykorzystanie usług Cloud Services w organizacji w celu wymuszenia zasad zabezpieczeń przedsiębiorstwa.This is where a Cloud App Security Broker steps in to address the balance, adding safeguards to your organization's use of cloud services by enforcing your enterprise security policies. Jak sugeruje nazwa, CASBs stanowić strażnika do dostępu do brokera w czasie rzeczywistym między użytkownikami przedsiębiorstwa i zasobami w chmurze, których używają, wszędzie tam, gdzie znajdują się użytkownicy, i niezależnie od używanego urządzenia.As the name suggests, CASBs act a gatekeeper to broker access in real time between your enterprise users and cloud resources they use, wherever your users are located and regardless of the device they are using.

CASBs to przez odnajdywanie i zapewnianie wglądu w zasoby IT i aplikacji, monitorowanie działań użytkowników pod kątem nietypowych zachowań, kontrolowanie dostępu do zasobów, zapewnianie możliwości klasyfikowania i zapobiegania wyciekowi poufnych informacji, ochrona przed złośliwymi aktorami oraz ocenianie zgodności usług w chmurze.CASBs do this by discovering and providing visibility into Shadow IT and app use, monitoring user activities for anomalous behaviors, controlling access to your resources, providing the ability to classify and prevent sensitive information leak, protecting against malicious actors, and assessing the compliance of cloud services.

CASBs luki w zabezpieczeniach w organizacji korzystających z usług w chmurze, zapewniając szczegółowy wgląd w działania użytkowników i dane poufne oraz kontrolę nad nimi.CASBs address security gaps in an organization's use of cloud services by providing granular visibility into and control over user activities and sensitive data. Zakres pokrycia CASB ma szerokie zastosowanie w SaaS, PaaS i IaaS.CASB coverage scope applies broadly across SaaS, PaaS, and IaaS. Na SaaSe CASBs często pracują z najpopularniejszymi platformami do współpracy z zawartością (CCP), systemami CRM, systemami kadr, rozwiązaniami do planowania zasobów przedsiębiorstwa (ERP), biurami usług, pakietami produkcyjnymi pakietu Office i witrynami sieci społecznościowych przedsiębiorstwa.For SaaS coverage, CASBs commonly work with the most popular content collaboration platforms (CCP), CRM systems, HR systems, Enterprise resource planning (ERP) solutions, service desks, office productivity suites, and enterprise social networking sites. W przypadku IaaS i PaaS, niektóre CASBs określają użycie oparte na interfejsie API przez najpopularniejszych dostawców usług w chmurze (CSP) i poszerzają widoczność i nadzór nad aplikacjami uruchomionymi w tych chmurach.For IaaS and PaaS coverage, several CASBs govern the API-based usage of popular cloud service providers (CSP) and extend visibility and governance to applications running in these clouds.

Dlaczego potrzebuję CASB?Why do I need a CASB?

Potrzebujesz CASB do lepszego zrozumienia ogólnej stan w chmurze dla aplikacji SaaS i usług w chmurze, w związku z czym, w miarę jak w tle, funkcja odnajdywania IT i zarządzania aplikacjami to kluczowe przypadki użycia.You need a CASB to better understand your overall cloud posture across SaaS apps and cloud services and, as such, Shadow IT discovery and app governance are key use cases. Ponadto organizacja jest odpowiedzialna za zarządzanie i zabezpieczanie swojej platformy w chmurze, w tym IAM, maszyn wirtualnych i zasobów obliczeniowych, danych i magazynu, zasobów sieciowych i innych.Additionally, an organization is responsible for managing and securing its cloud platform including IAM, VMs and their compute resources, data and storage, network resources, and more. W związku z tym, jeśli jesteś organizacją, która korzysta z usługi, lub rozważa używanie aplikacji w chmurze w portfolio usług sieciowych, najprawdopodobniej potrzebujesz CASB do rozwiązania dodatkowych, unikatowych wyzwań związanych z regulowaniem i zabezpieczaniem środowiska.Therefore, if you are an organization that uses, or is considering using, cloud apps to your portfolio of network services, you most likely need a CASB to address the additional, unique challenges of regulating and securing your environment. Na przykład istnieje wiele sposobów na złośliwych aktorów, które mogą korzystać z aplikacji w chmurze, aby uzyskać dostęp do sieci firmowej i wyprowadzać poufne dane biznesowe.For example, there are many ways for malicious actors to leverage cloud apps to get into your enterprise network and exfiltrate sensitive business data.

Jako organizacja należy chronić użytkowników i dane poufne z różnych metod używanych przez złośliwych aktorów.As an organization, you need to protect your users and confidential data from the different methods employed by malicious actors. Ogólnie rzecz biorąc, CASBs powinien pomóc w tym w tym, zapewniając szeroką gamę funkcji, które chronią środowisko przez następujące filary:In general, CASBs should help you do this by providing a wide array of capabilities that protect your environment across the following pillars:

  • Widoczność: Wykryj wszystkie usługi w chmurze; Przypisywanie każdej klasyfikacji ryzyka; Zidentyfikuj wszystkich użytkowników i aplikacje innych firm, które mogą się zalogowaćVisibility: detect all cloud services; assign each a risk ranking; identify all users and third-party apps able to log in
  • Bezpieczeństwo danych: Identyfikowanie i kontrola informacji poufnych (DLP); Odpowiadanie na etykiety klasyfikacji zawartościData security: identify and control sensitive information (DLP); respond to classification labels on content
  • Ochrona przed zagrożeniami: Oferta adaptacyjnej kontroli dostępu (AAC); zapewnianie analizy zachowań użytkowników i jednostek (UEBA); eliminowanie złośliwego oprogramowaniaThreat protection: offer adaptive access control (AAC); provide user and entity behavior analysis (UEBA); mitigate malware
  • Zgodność: dostarczaj raporty i pulpity nawigacyjne, aby przedstawić zarządzanie chmurą; Pomóż w podejmowaniu działań w celu zapewnienia zgodności z danymi w miejscu zamieszkania i przepisamiCompliance: supply reports and dashboards to demonstrate cloud governance; assist efforts to conform to data residency and regulatory compliance requirements

Struktura usługi Cloud App SecurityThe Cloud App Security framework

  • Odkryj i kontroluj korzystanie z niego w tle: Zidentyfikuj usługi Cloud Apps, IaaS i PaaS używane przez organizację.Discover and control the use of Shadow IT: Identify the cloud apps, IaaS, and PaaS services used by your organization. Zbadaj wzorce użycia, Oceń poziomy ryzyka i gotowość biznesową ponad 16 000 aplikacji SaaS na więcej niż 80 zagrożeń.Investigate usage patterns, assess the risk levels and business readiness of more than 16,000 SaaS apps against more than 80 risks. Zacznij zarządzać nimi w celu zapewnienia bezpieczeństwa i zgodności.Start managing them to ensure security and compliance.

  • Ochrona poufnych informacji w chmurze: zrozumienie, klasyfikowanie i ochrona przed narażeniem poufnych informacji.Protect your sensitive information anywhere in the cloud: Understand, classify, and protect the exposure of sensitive information at rest. Korzystaj z wbudowanych zasad i zautomatyzowanych procesów, aby zastosować kontrolki w czasie rzeczywistym we wszystkich aplikacjach w chmurze.Leverage out-of-the box policies and automated processes to apply controls in real-time across all your cloud apps.

  • Ochrona przed dotyczące środowiskachami i anomaliami: wykrywanie nietypowego zachowania w aplikacjach w chmurze w celu zidentyfikowania oprogramowania wymuszającego okup, narażonych użytkowników lub nieautoryzowanych aplikacji, analizowanie użycia wysokiego ryzyka i automatyczne korygowanie w celu ograniczenia ryzyka dla organizacji.Protect against cyberthreats and anomalies: Detect unusual behavior across cloud apps to identify ransomware, compromised users or rogue applications, analyze high-risk usage and remediate automatically to limit the risk to your organization.

  • Oceń zgodność aplikacji w chmurze: Oceń, czy aplikacje w chmurze spełniają odpowiednie wymagania dotyczące zgodności, w tym zgodność z przepisami i standardy branżowe.Assess the compliance of your cloud apps: Assess if your cloud apps meet relevant compliance requirements including regulatory compliance and industry standards. Zapobiegaj wyciekom danych do niezgodnych aplikacji i Ogranicz dostęp do danych objętych regulacją.Prevent data leaks to non-compliant apps, and limit access to regulated data.

ArchitekturaArchitecture

Cloud App Security integruje widoczność z chmurą przez:Cloud App Security integrates visibility with your cloud by:

  • Używanie Cloud Discovery do mapowania i identyfikowania środowiska chmury oraz aplikacji w chmurze, które są używane w organizacji.Using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • Zaakceptowanie i odrzucanie aplikacji w chmurze.Sanctioning and unsanctioning apps in your cloud.
  • Przy użyciu łatwych do wdrożenia łączników aplikacji, które wykorzystują interfejsy API dostawcy, do wglądu i zarządzania aplikacjami, z którymi się łączysz.Using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • Korzystanie z Kontrola dostępu warunkowego aplikacji ochrony w celu uzyskania wglądu w czasie rzeczywistym i kontroli nad dostępem i działaniami w ramach aplikacji w chmurze.Using Conditional Access App Control protection to get real-time visibility and control over access and activities within your cloud apps.
  • Pomoc w zapewnianiu ciągłej kontroli według ustawienia, a następnie ciągłego dostrajania, zasad.Helping you have continuous control by setting, and then continually fine-tuning, policies.

Diagram architektury usługi Cloud App Security

Zgodność & przechowywania danychData retention & compliance

Aby uzyskać więcej informacji o Microsoft Cloud App Security przechowywanie i zgodność danych, zobacz Microsoft Cloud App Security zabezpieczenia i prywatność danych.For more information about Microsoft Cloud App Security data retention and compliance, see Microsoft Cloud App Security data security and privacy.

Cloud DiscoveryCloud Discovery

Usługa Cloud Discovery używa dzienników ruchu sieciowego w celu dynamicznego odnajdywania i analizowania aplikacji w chmurze, które są używane w organizacji.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. W celu utworzenia raportu migawki użycia chmury organizacji możesz ręcznie przekazać do analizy pliki dziennika z zapór lub serwerów proxy.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Aby skonfigurować ciągłe raporty, użyj modułów zbierających dzienniki usługi Cloud App Security do okresowego przekazywania dalej swoich dzienników.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Aby uzyskać więcej informacji o usłudze Cloud Discovery, zobacz Konfigurowanie rozwiązania Cloud Discovery.For more information about Cloud Discovery, see Set up Cloud Discovery.

Oficjalne akceptowanie lub odrzucanie aplikacjiSanctioning and unsanctioning an app

W usłudze Cloud App Security możesz oficjalnie akceptować i odrzucać aplikacje w Twojej organizacji za pomocą wykazu aplikacji w chmurze.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. Zespół analityków firmy Microsoft ma obszerny i stale rosnący katalog ponad 16 000 aplikacji w chmurze, które są klasyfikowane i oceniane w oparciu o standardy branżowe.The Microsoft team of analysts has an extensive and continuously growing catalog of over 16,000 cloud apps that are ranked and scored based on industry standards. Za pomocą wykazu aplikacji w chmurze możesz ocenić ryzyko dla Twoich aplikacji w chmurze na podstawie certyfikacji prawnych, standardów branżowych i najlepszych rozwiązań.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Następnie możesz dostosować wyniki i wagi różnych parametrów do potrzeb swojej organizacji.Then, customize the scores and weights of various parameters to your organization's needs. W oparciu o te wyniki Cloud App Security informuje o tym, jak ryzykowna jest aplikacja.Based on these scores, Cloud App Security lets you know how risky an app is. Ocenianie odbywa się na podstawie ponad 80 czynników ryzyka, które mogą mieć wpływ na środowisko.Scoring is based on over 80 risk factors that might affect your environment.

Łączniki aplikacjiApp connectors

Łączniki aplikacji używają interfejsów API od dostawców aplikacji w chmurze, aby integrować chmurę usługi Cloud App Security i z innymi aplikacjami w chmurze.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Łączniki aplikacji rozszerzają możliwości ochrony i kontroli.App connectors extend control and protection. Dają też dostęp do informacji, które mają być analizowane w usłudze Cloud App Security, bezpośrednio z aplikacji w chmurze.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Aby połączyć aplikację i rozszerzyć ochronę, administrator aplikacji autoryzuje dostęp usługi Cloud App Security do tej aplikacji.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Następnie usługa Cloud App Security kieruje do aplikacji zapytanie o dzienniki działań i skanuje dane, konta oraz zawartość w chmurze.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Usługa Cloud App Security może wymuszać zasady, wykrywać zagrożenia i dostarczać akcje nadzoru w celu rozwiązywania problemów.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Usługa Cloud App Security używa interfejsów API udostępnionych przez dostawcę chmury.Cloud App Security uses the APIs provided by the cloud provider. Każda aplikacja ma swoją własną strukturę i ograniczenia interfejsu API.Each app has its own framework and API limitations. Cloud App Security współpracuje z dostawcami aplikacji w celu zoptymalizowania używania interfejsów API w celu zapewnienia najlepszej wydajności.Cloud App Security works with app providers on optimizing the use of APIs to ensure the best performance. Biorąc pod uwagę różne ograniczenia narzucane przez aplikacje na interfejsy API (takie jak ograniczanie przepustowości, limity interfejsu API, dynamiczne okna zmiany czasu interfejsu API itp.), aparaty usługi Cloud App Security używają dozwolonej pojemności.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Niektóre operacje, takie jak skanowanie wszystkich plików w dzierżawie, wymagają dużej liczby interfejsów API, dzięki czemu są rozłożone w dłuższym okresie.Some operations, like scanning all files in the tenant, require a large number of APIs, so they're spread over a longer period. Niektóre zasady mogą działać przez kilka godzin lub kilka dni.Expect some policies to run for several hours or several days.

Ochrona Kontrola dostępu warunkowego aplikacjiConditional Access App Control protection

Microsoft Cloud App Security Kontrola dostępu warunkowego aplikacji używa architektury zwrotnego serwera proxy w celu udostępnienia narzędzi potrzebnych do zapewnienia widoczności i kontroli nad dostępem i działaniami wykonywanymi w środowisku chmury.Microsoft Cloud App Security Conditional Access App Control uses reverse proxy architecture to give you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. Za pomocą Kontrola dostępu warunkowego aplikacji można chronić swoją organizację:With Conditional Access App Control, you can protect your organization:

  • Unikaj przecieków danych przez blokowanie pobierania przed ich utworzeniemAvoid data leaks by blocking downloads before they happen
  • Ustawianie reguł, które wymuszają ochronę danych przechowywanych i pobieranych z chmury w celu ochrony przy użyciu szyfrowaniaSet rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Uzyskaj wgląd w niechronione punkty końcowe, aby można było monitorować operacje wykonywane na urządzeniach niezarządzanychGain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • Kontrolowanie dostępu z sieci innych niż firmowe lub ryzykownych adresów IPControl access from non-corporate networks or risky IP addresses

Kontrola zasadPolicy control

Zasady umożliwiają zdefiniowanie zachowania użytkowników w chmurze.You can use policies to define your users' behavior in the cloud. Używaj zasad, aby wykrywać ryzykowne zachowanie, naruszenia albo podejrzane punkty danych i działania w środowisku chmury.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. W razie potrzeby zasad można używać do integrowania procesów korygowania w celu osiągnięcia pełnej mitygacji ryzyka.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Typy zasad są skorelowane z różnymi typami informacji, które mogą być potrzebne do zebrania w środowisku chmury, oraz typów akcji korygowania, które mogą być wykonywane.Types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Następne krokiNext steps

Podstawowe informacje zawiera Wprowadzenie do usługi Cloud App Security.Read about the basics in Getting started with Cloud App Security.

W przypadku wystąpienia jakichkolwiek problemów jesteśmy tutaj, aby pomóc.If you run into any problems, we're here to help. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, Otwórz bilet pomocy technicznej.To get assistance or support for your product issue, please open a support ticket..W przypadku wystąpienia jakichkolwiek problemów jesteśmy tutaj, aby pomóc.If you run into any problems, we're here to help. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, Otwórz bilet pomocy technicznej.To get assistance or support for your product issue, please open a support ticket..