Praca z danymi odnajdywaniaWorking with discovery data

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Pulpit nawigacyjny rozwiązania Cloud Discovery został zaprojektowany, aby umożliwiał lepszy wgląd w sposób używania aplikacji w chmurze w organizacji.The Cloud Discovery dashboard is designed to give you more insight into how cloud apps are being used in your organization. Zapewnia on natychmiastowy przegląd rodzajów używanych aplikacji, otwartych alertów oraz poziomów ryzyka związanych z aplikacjami w organizacji.It provides an at-a-glance overview of what kinds of apps are being used, your open alerts, the risk levels of apps in your organization. Przedstawia on również głównych użytkowników aplikacji i udostępnia mapę lokalizacji centrum aplikacji.It also shows you who your top app users are and provides an App Headquarter location map. Pulpit nawigacyjny rozwiązania Cloud Discovery ma wiele opcji filtrowania danych.The Cloud Discovery Dashboard has many options for filtering the data. Filtrowanie umożliwia generowanie określonych widoków w zależności od tego, co interesuje Cię najbardziej zapewniają pełny obraz na pierwszy rzut oka za pomocą łatwych do zrozumienia grafiki.Filtering allows you to generate specific views depending on what you're most interested in using easy-to-understand graphics to give you the full picture at a glance.

pulpit nawigacyjny rozwiązania Cloud Discovery

Przegląd pulpitu nawigacyjnego rozwiązania Cloud DiscoveryReview the Cloud Discovery Dashboard

Pierwszą rzeczą, jaką należy zrobić, aby uzyskać ogólny obraz aplikacji rozwiązania Cloud Discovery jest, przejrzyj następujące informacje w pulpit nawigacyjny rozwiązania Cloud Discovery:The first thing you should do to get a general picture of your Cloud Discovery apps is review the following information in the Cloud Discovery Dashboard:

  1. Pierwsze spojrzenie na ogólną użycia aplikacji w chmurze w Twojej organizacji w Przegląd wysokiego poziomu użycia.First look at the overall cloud app use in your organization in the High-level usage overview.

  2. Następnie zapoznaj z następnym poziomem, aby zobaczyć, które są Najpopularniejsze kategorie używane w organizacji dla każdego z innych parametrów użycia.Then, dive one level deeper to see which are the top categories used in your org for each of the different use parameters. Możesz zobaczyć, jaki stopień tego użycia jest generowany przez zaakceptowane aplikacje.You can see how much of this usage is by Sanction apps.

  3. Przejdź nawet dalej i są widoczne wszystkie aplikacje w określonych kategoriach w odnalezione aplikacje kartę.Go even deeper and see all the apps in a specific category in the Discovered apps tab.

  4. Możesz zobaczyć pierwszych użytkowników i źródłowych adresów IP do identyfikacji użytkowników, którzy są najbardziej dominujący użytkownicy aplikacji w chmurze w Twojej organizacji.You can see the top users and source IP addresses to identify which users are the most dominant users of cloud apps in your organization.

  5. Sprawdź sposób rozprzestrzeniania się odnalezionych aplikacji według lokalizacji geograficznej (zgodnie z ich Centralą) w folderze mapie centrale aplikacji.Check how the discovered apps spread according to geographic location (according to their HQ) in the App Headquarters map.

  6. Nie zapomnieć o przeglądzie oceny ryzyka związanego z odnalezionymi aplikacjami w Przegląd czynników ryzyka aplikacji.Finally, don’t forget to review the risk score of the discovered app in the App risk overview. Sprawdź odnajdywania alerty stanu aby zobaczyć, ile otwartych alertów należy zbadać.Check the discovery alerts status to see how many open alerts should you investigate.

Wykluczanie jednostekExclude entities

W przypadku użytkowników systemu, adresy IP, lub maszyn, które są generujące dużo alertów, ale postrzegać lub aplikacje, które nie są istotne, możesz chcieć wykluczyć ich dane z danymi rozwiązania Cloud Discovery, który jest analizowany.If you have system users, IP addresses, or machines that are noisy but uninteresting or apps that aren't relevant, you may want to exclude their data from the Cloud Discovery data that is analyzed. Na przykład można wykluczyć wszystkie informacje pochodzące z adresu 127.0.0.1 lub hosta lokalnego.For example, you might want to exclude all information originating from 127.0.0.1 or local host.

Aby utworzyć wykluczenie:To create an exclusion:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij kartę Wykluczanie jednostek.Click the Exclude entities tab.

  3. Wybierz opcję Wykluczeni użytkownicy, wykluczone adresy IP, lub wykluczone maszyn kartę, a następnie kliknij przycisk + przycisk, aby dodać swoje wykluczeń.Choose either the Excluded users, Excluded IP addresses, or Excluded machines tab and click the + button to add your exclusion.

  4. Dodaj alias użytkownika, adres IP lub nazwa komputera.Add a user alias, IP address, or machine name. Zaleca się podanie informacji o tym, dlaczego dokonano wykluczenia.We recommend adding information about why the exclusion was made.

    wykluczanie użytkownikaexclude user

Zarządzanie raportami ciągłymiManage continuous reports

Niestandardowe raporty ciągłe zapewniają większą szczegółowość podczas monitorowania danych dziennika w rozwiązaniu Cloud Discovery.Custom continuous reports provide you more granularity when monitoring your organization's Cloud Discovery log data. Tworząc niestandardowe raporty, użytkownik może filtrować dane według położenia geograficznego, sieci i witryn lub jednostek organizacyjnych.By creating custom reports, it's possible to filter on specific geographic locations, networks and sites, or organizational units. Domyślnie w selektorze raportów rozwiązania Cloud Discovery wyświetlane są tylko następujące raporty:By default, only the following reports appear in your Cloud Discovery report selector:

  • Raport globalny zawiera wszystkie informacje w portalu pochodzące ze wszystkich źródeł danych, które zostały zawarte w dziennikach.The Global report consolidates all the information in the portal from all the data sources you included in your logs.

  • Raport specyficzny dla źródła danych zawiera tylko informacje z określonego źródła danych.The Data source specific report displays only information from a specific data source.

Aby utworzyć nowy raport ciągły:To create a new continuous report:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij przycisk raport ciągły kartę.Click the Continuous report tab.

  3. Kliknij przycisk Utwórz raport.Click the Create report button.

  4. Wprowadź nazwę raportu.Enter a report name.

  5. Wybierz źródła danych, które chcesz dołączyć (wszystkie lub tylko określone).Select the data sources you want to include (all or specific).

  6. Ustaw filtry, które mają na danych.Set the filters you want on the data. Filtry te mogą być grup użytkowników, tagi adresów IP, lub zakresów adresów IP.These filters can be User groups, IP address tags, or IP address ranges. Aby uzyskać więcej informacji o pracy z tagami i zakresami adresów IP, zobacz Organizowanie danych zgodnie z potrzebami.For more information on working with IP address tags and IP address ranges, see Organize the data according to your needs.

    tworzenie niestandardowego raportu ciągłego

Uwaga

Wszystkie raporty niestandardowe są ograniczone do maksymalnie 1 GB nieskompresowanych danych.All custom reports are limited to a maximum of 1 GB of uncompressed data. Jeśli istnieje więcej niż 1 GB danych, pierwszy 1 GB danych zostaną wyeksportowane do raportu.If there is more than 1 GB of data, the first 1 GB of data will be exported into the report.

Usuwanie danych rozwiązania Cloud DiscoveryDeleting Cloud Discovery data

Istnieje wiele możliwych powodów, dla których może być konieczne usunięcie danych rozwiązania Cloud Discovery.There are a number of reasons why you may want to delete your Cloud Discovery data. Zalecamy usuwanie ich w następujących przypadkach:We recommend deleting it in the following cases:

  • Jeśli ręcznie przekazano pliki dzienników, a następnie zaktualizowano je nowymi plikami dzienników po długim czasie, przez co stare dane mogą wpływać na nowe wyniki, a nie jest to pożądane.If you manually uploaded log files and a long time passed before you updated the system with new log files and you don't want old data affecting your results.

  • Po ustawieniu niestandardowy widok danych będzie stosowana tylko do nowych danych od tego momentu.When you set a new custom data view, it will apply only to new data from that point forward. Tak możesz chcieć usunięcie starych danych, a następnie przekaż pliki dzienników, ponownie, aby włączyć niestandardowy widok danych do pobrania zdarzenia w danych pliku dziennika.So, you may want to erase old data and then upload your log files again to enable the custom data view to pick up events in the log file data.

  • Jeśli wielu użytkowników lub adresy IP niedawno została rozpoczęta pracy ponownie po jest w trybie offline przez pewien czas ich aktywność zostanie oznaczona jako anomalia i może stanowić fałszywie dodatnich naruszeń.If many users or IP addresses recently started working again after being offline for some time, their activity will be identified as anomalous and may give you false positive violations.

Aby usunąć dane rozwiązania Cloud Discovery:To delete Cloud Discovery data:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij kartę Usuwanie danych.Click the Delete data tab.

    Ważne jest, mieć pewność, że chcesz usunąć dane przed kontynuowaniem — nie można cofnąć i usuwa wszystkich danych rozwiązania Cloud Discovery w systemie.It's important to be sure you want to delete data before continuing - it can't be undone and it deletes all Cloud Discovery data in the system.

  3. Kliknij przycisk Usuń.Click the Delete button.

    usuwanie danychdelete data

    Uwaga

    Proces usuwania zajmuje kilka minut i nie jest procesem natychmiastowym.The deletion process takes a few minutes and is not immediate.

Następne krokiNext steps

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również utworzyć nowe żądanie pomocy technicznej bezpośrednio w portalu Premium.Premier customers can also create a new support request directly in the Premier Portal.