Co to jest usługa Cloud App SecurityWhat is Cloud App Security

Uwaga

Aby uzyskać informacje o zaawansowanym zarządzaniu zabezpieczeniami i usłudze Cloud App Security dla usługi Office 365, zobacz Get started with Advanced Security Management (Wprowadzenie do zaawansowanego zarządzania zabezpieczeniami).For information about Advanced Security Management and Cloud App Security for Office 365, see Get started with Advanced Security Management.

Przejście do chmury zwiększa elastyczność pracowników i zmniejsza koszty zasobów IT, ale wprowadza również nowe wyzwania i komplikacje w zakresie utrzymania bezpieczeństwa Twojej organizacji.Moving to the cloud increases flexibility for employees and reduces IT cost, but it also introduces new challenges and complexities for keeping your organization secure. Aby w pełni czerpać korzyści płynące z aplikacji w chmurze, zespół IT musi znaleźć właściwą równowagę między udzielaniem dostępu a zachowaniem kontroli w celu ochrony danych krytycznych.To be able to get the full benefit of cloud applications, an IT team must find the right balance of supporting access while maintaining control, to protect critical data.

Usługa Cloud App Security to kluczowy składnik stosu usługi Microsoft Cloud Security.Cloud App Security is a critical component of the Microsoft Cloud Security stack. Jest to kompleksowe rozwiązanie, które pomaga organizacjom w miarę ich rozwoju w pełni korzystać z aplikacji w chmurze przy jednoczesnym zachowaniu kontroli poprzez lepszy wgląd w ich działanie.It's a comprehensive solution that can help your organization as you move to take full advantage of the promise of cloud applications, but keep you in control, through improved visibility into activity. Pomaga też zwiększyć ochronę kluczowych danych przechowywanych w aplikacjach w chmurze.It also helps increase the protection of critical data across cloud applications. Organizacja może bezpieczniej przenieść się do chmury i jednocześnie utrzymać kontrolę nad danymi krytycznymi za pomocą narzędzi pomagających w ujawnianiu zasobów informatycznych niezatwierdzonych przez dział IT, ocenie ryzyka, egzekwowaniu zasad, badaniu działań i zatrzymywaniu zagrożeń.With tools that help uncover shadow IT, assess risk, enforce policies, investigate activities, and stop threats, your organization can more safely move to the cloud while maintaining control of critical data.

Struktura usługi Cloud App SecurityThe Cloud App Security framework

  • Cloud Discovery: wykrywanie całego użycia chmury w organizacji, w tym raporty dotyczące zasobów informatycznych niezatwierdzonych przez dział IT oraz kontrola takich zasobów, a także ocena ryzyka.Cloud Discovery: Discover all cloud use in your organization, including Shadow IT reporting and control and risk assessment.

  • Ochrona danych: monitorowanie i kontrolowanie danych w chmurze dzięki zapewnieniu wglądu i możliwości badania, wymuszaniu stosowania zasad DLP oraz udostępnianiu alertów.Data Protection: Monitor and control your data in the cloud by gaining visibility, enforcing DLP policies, alerting and investigation.

  • Ochrona przed zagrożeniami: wykrywanie przypadków nietypowego użycia i zdarzeń dotyczących zabezpieczeń.Threat Protection: Detect anomalous use and security incidents. Użycie analizy zachowania i zaawansowanych narzędzi badawczych umożliwia ograniczenie ryzyka oraz pozwala konfigurować zasady i alerty w celu osiągnięcia maksymalnej kontroli nad ruchem sieciowym w chmurze.Use behavioral analytics and advanced investigation tools to mitigate risk and set policies and alerts to achieve maximum control over network cloud traffic.

ArchitekturaArchitecture

Usługa Cloud App Security integruje widoczność z Twoją chmurą przez:Cloud App Security integrates visibility with your cloud by

  • używanie usługi Cloud Discovery w celu zamapowania i zidentyfikowania środowiska chmury oraz aplikacji w chmurze używanych przez Twoją organizację;using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • oficjalne akceptowanie lub odrzucanie aplikacji w chmurze;sanctioning and unsanctioning apps in your cloud.
  • używanie łatwych w użyciu łączników aplikacji, które korzystają z interfejsów API dostawców w celu uzyskiwania widoczności i nadzorowania aplikacji, z którymi się łączysz;using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • Aby uzyskać wgląd w czasie rzeczywistym i kontrolę dostępu i działania wykonywane w ramach aplikacji w chmurze przy użyciu ochrony serwera proxy.using proxy protection to get real-time visibility and control over access and activities performed within your cloud apps.
  • pomaganie w ciągłej kontroli przez ustawienie i stałe dostrajanie zasad.helping you have continuous control by setting, and then continually fine-tuning, policies.

Diagram architektury usługi Cloud App Security

Zgodność i przechowywanie danychData retention & Compliance

Usługa Cloud App Security oficjalnie uzyskała certyfikat zgodności firmy Microsoft dla standardów ISO, HIPAA, CSA STAR, klauzul modeli Unii Europejskiej i nie tylko.Cloud App Security is officially certified with Microsoft Compliance for ISO, HIPAA, CSA STAR, EU model clauses and more. Aby zobaczyć pełną listę certyfikatów, przejdź do strony oferty z certyfikatami zgodności firmy Microsoft i wybierz usługę Cloud App Security.To see the full list of certifications go to Microsoft Compliance Offerings and select Cloud App Security.

Gdy usługa Cloud App Security wykonuje inspekcję zawartości, wymuszana jest prywatność danych.When Cloud App Security performs content inspection, data privacy is enforced. Zawartość pliku nie jest przechowywana w bazie danych usługi Cloud App Security. Trafiają tam tylko metadane rekordów plików i wszelkie identyfikowane naruszenia.The file content is not stored in the Cloud App Security database; only the metadata of the file records and any violations that were identified are stored in the Cloud App Security database. Aby uzyskać więcej informacji na temat przechowywania danych, zobacz nasze zasady zachowania poufności oraz Centrum zaufania Microsoft.For more information about data retention, see our privacy policy and the Microsoft Trust Center. Usługa Cloud App Security przechowuje dane w następujący sposób:Cloud App Security retains data as follows:

  • Dziennik aktywności: 180 dniActivity log: 180 days
  • Dane odnajdywania: 90 dniDiscovery data: 90 days
  • Alerty: 180 dniAlerts: 180 days

Po zebraniu danych z tych źródeł, uruchamia aparat wykrywania anomalii heurystyczne zaawansowane profile środowiska i ostrzega o nietypowych działań względem linii bazowej rozpoznane Cloud App Security i umożliwia dokładną widoczność w środowisku chmury.After data is collected from these sources, Cloud App Security runs a sophisticated heuristic anomaly detection engine that profiles your environment and alerts you about anomalous activities with respect to the baseline learned, and gives you deep visibility into your cloud environment. W usłudze Cloud App Security możesz skonfigurować zasady i używać ich do ochrony wszystkiego w środowisku chmury.You can configure a policy in Cloud App Security and use it to protect everything in your cloud environment.

Cloud DiscoveryCloud Discovery

Usługa Cloud Discovery używa dzienników ruchu sieciowego w celu dynamicznego odnajdywania i analizowania aplikacji w chmurze, które są używane w organizacji.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. W celu utworzenia raportu migawki użycia chmury organizacji możesz ręcznie przekazać do analizy pliki dziennika z zapór lub serwerów proxy.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Aby skonfigurować ciągłe raporty, użyj modułów zbierających dzienniki usługi Cloud App Security do okresowego przekazywania dalej swoich dzienników.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Aby uzyskać więcej informacji o usłudze Cloud Discovery, zobacz Konfigurowanie rozwiązania Cloud Discovery.For more information about Cloud Discovery, see Set up Cloud Discovery.

Oficjalne akceptowanie lub odrzucanie aplikacjiSanctioning and unsanctioning an app

W usłudze Cloud App Security możesz oficjalnie akceptować i odrzucać aplikacje w Twojej organizacji za pomocą wykazu aplikacji w chmurze.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. Zespół analityków firmy Microsoft ma obszerny i stale powiększający się wykaz ponad 15 000 aplikacji w chmurze, które są pozycjonowane i oceniane oparte na standardach.The Microsoft team of analysts has an extensive and continuously growing catalog of over 15,000 cloud apps that are ranked and scored based on industry standards. Za pomocą wykazu aplikacji w chmurze możesz ocenić ryzyko dla Twoich aplikacji w chmurze na podstawie certyfikacji prawnych, standardów branżowych i najlepszych rozwiązań.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Następnie możesz dostosować wyniki i wagi różnych parametrów do potrzeb swojej organizacji.Then, customize the scores and weights of various parameters to your organization's needs. W oparciu o te wyniki, Cloud App Security informuje o tym jak ryzykownych aplikacji opiera się na ponad 60 czynników ryzyka, które mogą mieć wpływ na środowisko.Based on these scores, Cloud App Security lets you know how risky an app is based on over 60 risk factors that might affect your environment.

Łączniki aplikacjiApp connectors

Łączniki aplikacji używają interfejsów API od dostawców aplikacji w chmurze, aby integrować chmurę usługi Cloud App Security i z innymi aplikacjami w chmurze.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Łączniki aplikacji rozszerzają możliwości ochrony i kontroli.App connectors extend control and protection. Dają też dostęp do informacji, które mają być analizowane w usłudze Cloud App Security, bezpośrednio z aplikacji w chmurze.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Aby połączyć aplikację i rozszerzyć ochronę, administrator aplikacji autoryzuje dostęp usługi Cloud App Security do tej aplikacji.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Następnie usługa Cloud App Security kieruje do aplikacji zapytanie o dzienniki działań i skanuje dane, konta oraz zawartość w chmurze.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Usługa Cloud App Security może wymuszać zasady, wykrywać zagrożenia i dostarczać akcje nadzoru w celu rozwiązywania problemów.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Usługa Cloud App Security używa interfejsów API udostępnionych przez dostawcę chmury.Cloud App Security uses the APIs provided by the cloud provider. Każda aplikacja ma swoją własną strukturę i ograniczenia interfejsu API.Each app has its own framework and API limitations. Usługa Cloud App Security pracuje z dostawcami aplikacji w celu optymalizacji użytkowania interfejsów API i zapewnienia najlepszej wydajności.Cloud App Security works with app providers to optimize the use of APIs, and to ensure the best performance. Biorąc pod uwagę różne ograniczenia narzucane przez aplikacje na interfejsy API (takie jak ograniczanie przepustowości, limity interfejsu API, dynamiczne okna zmiany czasu interfejsu API itp.), aparaty usługi Cloud App Security używają dozwolonej pojemności.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Niektóre operacje, takie jak skanowanie wszystkich plików w dzierżawie, wymagają wielu wywołań interfejsów API i w związku z tym są rozkładane na dłuższy czas.Some operations, like scanning all files in the tenant, require a large number of APIs, so they are spread over a longer period. Niektóre zasady mogą działać przez kilka godzin lub kilka dni.Expect some policies to run for several hours or several days.

Ochrona serwera proxyProxy protection

Serwer proxy Cloud App Security zapewnia narzędzia, musisz mieć wgląd w czasie rzeczywistym i kontrolę dostępu i działania wykonywane w środowisku chmury.The Cloud App Security proxy gives you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. Za pomocą serwera proxy można chronić organizacji:With the proxy, you can protect your organization:

  • Unikaj wyciekom danych blokując pliki do pobrania, zanim wystąpiąAvoid data leaks by blocking downloads before they happen
  • Zestaw reguł, które wymusić danych przechowywanych w i pobierane z chmury, które mają być chronione przy użyciu szyfrowaniaSet rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Uzyskaj wgląd w niechronione punkty końcowe, więc można monitorować, co jest wykonywana na urządzeniach niezarządzanychGain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • Kontrolowanie dostępu z sieci — firmowych lub ryzykownych adresów IPControl access from non-corporate networks or risky IP addresses

Kontrola zasadPolicy control

Zasady umożliwiają zdefiniowanie zachowania użytkowników w chmurze.You can use policies to define your users' behavior in the cloud. Używaj zasad, aby wykrywać ryzykowne zachowanie, naruszenia albo podejrzane punkty danych i działania w środowisku chmury.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. W razie potrzeby zasad można używać do integrowania procesów korygowania w celu osiągnięcia pełnej mitygacji ryzyka.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Wiele typów zasad jest skorelowanych z różnymi typami informacji, które można zbierać w środowisku chmury. Są też różne typy akcji korygowania, które można wykonywać.Multiple types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Zobacz teżSee Also

Podstawowe informacje zawiera Wprowadzenie do usługi Cloud App Security.Read about the basics in Getting started with Cloud App Security.

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers also can choose Cloud App Security directly from the Premier portal.