Filtros e consultas de aplicações detetadas

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Quando tiver um grande número de aplicações descobertas, você vai achar útil para filtrar e consultar as aplicações. Este artigo descreve quais os filtros disponíveis e como consultar as suas aplicações descobertas.

Filtros de aplicativos descobertos

Existem filtros de aplicações descobertos básicos e avançados. Para obter um filtro complexo (como no exemplo acima) utilize a opção avançada, que inclui todos os seguintes filtros:

Aplicativos descobertos.

  • Etiqueta de aplicação: Selecione se a aplicação foi sancionada ou não sancionada ou não marcada. Além disso, pode criar uma etiqueta personalizada para a sua aplicação e depois usá-la para filtrar tipos específicos de aplicações.
  • Aplicações e domínios: Permite-lhe procurar aplicações ou aplicações específicas utilizadas em domínios específicos.
  • Categorias: O filtro de categorias, localizado à esquerda da página, permite-lhe procurar tipos de aplicações de acordo com as categorias de aplicações. As categorias de exemplo incluem aplicações de redes sociais, aplicações de armazenamento em nuvem e serviços de hospedagem. Pode selecionar várias categorias de cada vez, ou uma única categoria, e depois aplicar os filtros básicos e avançados em cima.
  • Fator de risco de conformidade: Permite-lhe procurar normas específicas, certificação e conformidade que a app possa cumprir (HIPAA, ISO 27001, SOC 2, PCI-DSS, e muito mais.).
  • Fator de risco geral: Permite-lhe procurar fatores de risco gerais, tais como a popularidade do consumidor, local do data center, e muito mais.
  • Pontuação de risco: Permite filtrar aplicações por pontuação de risco para que possa concentrar-se, por exemplo, na revisão de apenas aplicações de alto risco. Também pode anular a pontuação de risco definida pela Cloud App Security. Para obter mais informações, consulte Trabalhar com a pontuação de risco.
  • Fator de risco de segurança : Permite filtrar com base em medidas de segurança específicas (tais como encriptação em repouso, autenticação de vários fatores, etc.).
  • Utilização: Permite filtrar com base nas estatísticas de utilização desta aplicação. Utilização como aplicações com menos ou mais de um número especificado de uploads de dados, aplicações com mais ou menos de um número especificado de Utilizadores.
  • Fator de risco legal: Permite filtrar com base em todos os regulamentos e políticas que estão em vigor para garantir a proteção de dados e privacidade dos utilizadores da aplicação. Exemplos incluem aplicações de nuvem prontas do RGPD, DMCA e política de retenção de dados.

Criar e gerir tags de aplicações personalizadas

Pode criar uma etiqueta de aplicação personalizada. Estas tags podem então ser usadas como filtros para mergulhar mais profundamente em tipos específicos de aplicações que você quer investigar. Por exemplo, lista de relógios personalizados, atribuição a uma unidade de negócio específica, ou aprovações personalizadas, tais como "aprovada por legal". As etiquetas de aplicações também podem ser usadas em políticas de descoberta de apps em filtros ou aplicando tags em apps como parte das ações de governança de políticas.

Para criar uma etiqueta de aplicação personalizada:

  1. A partir da engrenagem de Definições, selecione as definições de Cloud Discovery e, em seguida, o separador de etiquetas de aplicação. Clique no ícone mais. mais ícone.

    criar etiqueta de aplicativo personalizado.

  2. Pode utilizar a tabela de tags da App para ver quais as aplicações que estão atualmente marcadas com cada etiqueta de aplicação e pode eliminar tags de aplicações não utilizadas.

  3. Para aplicar uma etiqueta de aplicação, no separador apps Descoberto, clique nos três pontos na extrema direita do nome da aplicação. Selecione a etiqueta de aplicação para aplicar.

Nota

Também pode criar uma nova etiqueta de aplicações diretamente na tabela de aplicações Descoberta clicando em Criar tag de aplicação depois de selecionar os três pontos à direita de qualquer aplicação selecionada. Quando criar a etiqueta a partir da aplicação descoberta, pode aplicá-la à aplicação. Também pode aceder ao ecrã de tags da App clicando no link 'Gerir tags' no canto. criar etiqueta de aplicação personalizada a partir de app.

Consultas de aplicativos descobertas

Para tornar uma investigação ainda mais simples, você pode criar consultas personalizadas e guardá-las para uso posterior.

  1. Na página de aplicações Descobertas, utilize os filtros como descrito acima para perfurar as suas apps conforme necessário.

  2. Depois de obter os resultados desejados, clique no botão Guardar como botão no canto superior direito dos filtros.

  3. No pop-up save questionry, diga a sua consulta.

    nova consulta.

  4. Para utilizar esta consulta novamente no futuro, em consultas, desloque-se até consultas Saved e selecione a sua consulta.

    consulta aberta.

A Cloud App Security também lhe fornece consultas sugeridas e permite-lhe guardar consultas personalizadas que utiliza frequentemente. Consultas sugeridas fornecem-lhe as vias recomendadas de investigação que filtram as suas aplicações descobertas usando as seguintes consultas sugeridas opcionalmente:

  • Aplicações cloud que permitem o uso anónimo - filtra todas as suas aplicações descobertas para exibir apenas aplicações que são riscos de segurança porque não requerem a autenticação do utilizador e permitem que os utilizadores carreguem dados.

  • Aplicativos cloud que são certificados CSA STAR - filtra todas as suas aplicações descobertas para exibir apenas aplicações que tenham certificação CSA STAR, seja por autoavaliação, certificação, atestado ou monitorização contínua.

  • Aplicativos cloud que são compatíveis com FedRAMP - filtra todas as suas aplicações descobertas para exibir apenas aplicações cujo fator de risco de conformidade FedRAMP é alto, médio ou baixo.

  • Aplicações de armazenamento e colaboração em nuvem que possuem dados de utilizadores - filtra todas as suas aplicações descobertas para exibir apenas aplicações que são arriscadas porque não permitem que você tenha propriedade sobre os seus dados, mas eles retêm os seus dados.

  • Aplicações de armazenamento em nuvem que são arriscadas e não conformes - filtra todas as suas aplicações descobertas para exibir apenas aplicações em que não são compatíveis com SOC 2 ou HIPAA, eles não suportam a versão DSS PCI e têm uma pontuação de risco de 5 ou menos.

  • Aplicativos de nuvem empresarial que tenham a autenticação fraca - filtra todas as suas aplicações descobertas para exibir apenas aplicações que não suportam SAML, não têm política de senha, e não ativam MFA.

  • Aplicativos de nuvem empresarial que têm encriptação fraca - filtra todas as suas aplicações descobertas para exibir apenas aplicações que são arriscadas porque não encriptam dados em repouso e não suportam nenhum protocolo de encriptação.

  • Aplicações de nuvem prontas do RGPD - Filtra todas as suas aplicações descobertas para exibir apenas aplicações que estejam prontas para o RGPD. Como a conformidade do RGPD é uma prioridade máxima, esta consulta ajuda-o a identificar facilmente aplicações que estão prontas e a mitigar a ameaça avaliando o risco daqueles que não estão.

consulta descoberta apps.

Além disso, pode utilizar as consultas sugeridas como ponto de partida para uma nova consulta. Primeiro, selecione uma das consultas sugeridas. Em seguida, faça alterações conforme necessário e clique finalmente em Guardar como criar uma nova consulta Saved.

Passos seguintes