Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

OdnajdywanieDiscover

Przegląd pulpitu nawigacyjnego rozwiązania Cloud DiscoveryReview the Cloud Discovery Dashboard

Pulpit nawigacyjny rozwiązania Cloud Discovery został zaprojektowany, aby umożliwiał lepszy wgląd w sposób używania aplikacji w chmurze w organizacji.The Cloud Discovery dashboard is designed to give you more insight into how cloud apps are being used in your organization. Zapewnia on natychmiastowy przegląd rodzajów używanych aplikacji, otwartych alertów oraz poziomów ryzyka związanych z aplikacjami w organizacji.It provides an at-a-glance overview of what kinds of apps are being used, your open alerts, the risk levels of apps in your organization. Przedstawia on również głównych użytkowników aplikacji i udostępnia mapę lokalizacji centrum aplikacji.It also shows you who your top app users are and provides an App Headquarter location map. Pulpit nawigacyjny rozwiązania Cloud Discovery ma wiele opcji filtrowania danych, które umożliwiają generowanie określonych widoków, w zależności od zainteresowań, a także czytelne grafiki, które natychmiast pozwalają uzyskać pełen obraz.The Cloud Discovery Dashboard has many options for filtering the data, to allow you to generate specific views, depending on what you're most interested in, and easy-to-understand graphics to give you the full picture at a glance.

pulpit nawigacyjny rozwiązania Cloud Discovery

Aby uzyskać ogólny obraz aplikacji rozwiązania Cloud Discovery, należy w pierwszej kolejności zapoznać się z pulpitem nawigacyjnym rozwiązania Cloud Discovery. Następnie wykonaj następujące czynności:The first thing you should do to get a general picture of your Cloud Discovery apps is to look at the Cloud Discovery Dashboard and review the following:

  1. Zapoznaj się z ogólnym użyciem aplikacji w chmurze w organizacji na podstawie przeglądu wysokiego poziomu użycia.First look at the overall cloud app use in your organization in the High level usage overview.

  2. Następnie zapoznaj z następnym poziomem, aby dowiedzieć się, które kategorie są najczęściej używane w organizacji dla każdego z innych parametrów użycia i jaki stopień tego użycia jest generowany przez zaakceptowane aplikacje.Then, dive one level deeper to see which are the top categories being used in your org for each of the different use parameters and how much of this usage is by Sanction apps.

  3. Przejdź nawet dalej i wyświetl wszystkie aplikacje w określonych kategoriach w widgecie odnalezionych aplikacji.Go even deeper and see all the apps in a specific category in the Discovered apps widget.

  4. Możliwe jest wyświetlenie najaktywniejszych użytkowników i źródłowych adresów IP w celu określenia użytkowników, którzy najczęściej używają aplikacji w chmurze w organizacji.You can see the top users and source IP addresses to identify which users are the most dominant users of cloud apps in your organization.

  5. Na mapie Centrale aplikacji można także sprawdzić sposób rozprzestrzeniania się odnalezionych aplikacji według lokalizacji geograficznej (zgodnie z ich centralą).Check how the discovered apps spread according to geographic location (according to their HQ) in the App Headquarters map.

  6. Nie należy również zapomnieć o przeglądzie oceny ryzyka związanego z odnalezionymi aplikacjami w opcji Przegląd czynników ryzyka aplikacji i sprawdzeniu stanu alertów odnajdywania, aby poznać ilość otwartych alertów wymagających zbadania.Finally, don’t forget to review the risk score of the discovered app in the App risk overview and check the discovery alerts status to see how many open alerts should you investigate.

Wykluczanie jednostekExclude entities

Jeśli masz użytkowników systemu lub adresy IP — lub maszynach Jeśli używasz integracji usługi Windows Defender ATP —, które są szczególnie dużo nieciekawych, możesz chcieć wykluczyć ich dane z danymi rozwiązania Cloud Discovery, który jest analizowany.If you have system users or IP addresses - or machines if you use Windows Defender ATP integration - that are particularly noisy and uninteresting, you may want to exclude their data from the Cloud Discovery data that is analyzed. Na przykład można wykluczyć wszystkie informacje pochodzące z adresu 127.0.0.1 lub hosta lokalnego.For example, you might want to exclude all information originating from 127.0.0.1 or local host.

Aby utworzyć wykluczenie:To create an exclusion:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij kartę Wykluczanie jednostek.Click the Exclude entities tab.

  3. Wybierz kartę Wykluczeni użytkownicy lub Wykluczone adresy IP i kliknij odpowiedni przycisk, Dodaj użytkownika lub Dodaj adres IP.Choose either the Excluded users or Excluded IP addresses tab and click the button to Add user or Add IP address.

  4. Dodaj alias użytkownika, adres IP lub maszyny, jeśli za pomocą integracji usługi Windows Defender ATP.Add a user alias, IP address, or machine if using Windows Defender ATP integration. Zalecamy podanie informacji o tym, dlaczego dany użytkownik lub adres IP został wykluczony.We recommend adding information about why the user or IP address was excluded.

    wykluczanie użytkownikaexclude user

Zarządzanie raportami ciągłymiManage continuous reports

Niestandardowe raporty ciągłe zapewniają większą szczegółowość podczas monitorowania danych dziennika w rozwiązaniu Cloud Discovery.Custom continuous reports provide you more granularity when monitoring your organization's Cloud Discovery log data. Tworząc raporty niestandardowe, można filtrować dane według położenia geograficznego, sieci i witryn lub jednostek organizacyjnych.By creating custom reports, it is possible to filter on specific geographic locations, networks and sites, or organizational units. Domyślnie w selektorze raportów rozwiązania Cloud Discovery wyświetlane są tylko następujące raporty:By default, only the following reports appear in your Cloud Discovery report selector:

  • Raport globalny zawiera wszystkie informacje w portalu pochodzące ze wszystkich źródeł danych, które zostały zawarte w dziennikach.The Global report consolidates all the information in the portal from all the data sources you included in your logs.

  • Raport specyficzny dla źródła danych zawiera tylko informacje z określonego źródła danych.The Data source specific report displays only information from a specific data source.

Aby utworzyć nowy raport ciągły:To create a new continuous report:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij kartę Zarządzanie raportem ciągłym.Click the Manage continuous report tab.

  3. Kliknij przycisk Utwórz raport.Click the Create report button.

  4. Wprowadź nazwę raportu.Enter a report name.

  5. Wybierz źródła danych, które chcesz dołączyć (wszystkie lub tylko określone).Select the data sources you want to include (all or specific).

  6. Ustaw żądane filtry danych. Może to być filtr Jednostki organizacyjne, Tagi adresów IP lub Zakresy adresów IP.Set the filters you want on the data, these can be Organizational Units, IP address tags or IP address ranges. Aby uzyskać więcej informacji o pracy z tagami i zakresami adresów IP, zobacz Organizowanie danych zgodnie z potrzebami.For more information on working with IP address tags and IP address ranges, see Organize the data according to your needs.

    tworzenie niestandardowego raportu ciągłego

Uwaga

Wszystkie raporty niestandardowe są ograniczone do maksymalnie 1 GB nieskompresowanych danych.All custom reports are limited to a maximum of 1 GB of uncompressed data. Jeśli istnieje więcej niż 1 GB danych, pierwszy 1 GB danych zostaną wyeksportowane do raportu.If there is more than 1 GB of data, the first 1 GB of data will be exported into the report.

Usuwanie danych rozwiązania Cloud DiscoveryDeleting Cloud Discovery data

Istnieje wiele możliwych powodów, dla których może być konieczne usunięcie danych rozwiązania Cloud Discovery.There are a number of reasons why you may want to delete your Cloud Discovery data. Zalecamy usuwanie ich w następujących przypadkach:We recommend deleting it in the following cases:

  • Jeśli ręcznie przekazano pliki dzienników, a następnie zaktualizowano je nowymi plikami dzienników po długim czasie, przez co stare dane mogą wpływać na nowe wyniki, a nie jest to pożądane.If you manually uploaded log files and a long time passed before you updated the system with new log files and you don't want old data affecting your results.

  • Nowo ustawiony niestandardowy widok danych dotyczy tylko nowych danych (czyli tych, które pojawią się po jego utworzeniu), zatem może być konieczne usunięcie starych danych i ponowne przekazanie plików dzienników, dzięki czemu niestandardowy widok danych będzie mógł pobrać zdarzenia z pliku dziennika.When you set a new custom data view, it will apply only to new data from that point forward, so you may want to erase old data, and then upload your log files again to enable the custom data view to pick up events in the log file data.

  • Jeśli wielu użytkowników lub wiele adresów IP wznowiło ostatnio pracę po dłuższym okresie przebywania w trybie offline, ich aktywność zostanie oznaczona jako anomalia i może wystąpić wiele fałszywie dodatnich naruszeń.If many users or IP addresses recently started working again after being offline for some time, their activity will be identified as anomalous and you may get many false positive violations.

Aby usunąć dane rozwiązania Cloud Discovery:To delete Cloud Discovery data:

  1. Kliknij w portalu ikonę ustawień, a następnie wybierz opcję Ustawienia funkcji Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Kliknij kartę Usuwanie danych.Click the Delete data tab.

    Przed kontynuowaniem koniecznie upewnij się, że chcesz usunąć dane — tej operacji nie można cofnąć, a usuwane są wszystkie dane rozwiązania Cloud Discovery w systemie.It is important to be sure you want to delete data before continuing - it cannot be undone and it deletes all Cloud Discovery data in the system.

  3. Kliknij przycisk Usuń.Click the Delete button.

    usuwanie danychdelete data

    Uwaga

    Proces usuwania zajmuje kilka minut i nie jest procesem natychmiastowym.The deletion process takes a few minutes and is not immediate.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.