Working with App risk scores (Trabalhar com classificações de risco de aplicações)
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
O Catálogo de Aplicações Cloud dá-lhe uma imagem completa do que o Cloud Discovery identifica. O Cloud Discovery analisa os seus registos de tráfego contra o catálogo de aplicações cloud da Microsoft Cloud App Security de mais de 16.000 aplicações em nuvem. As aplicações são classificadas e pontuadas com base em mais de 80 fatores de risco para lhe proporcionar visibilidade contínua no uso da nuvem, Shadow IT, e o risco que shadow IT representa para a sua organização. Este artigo fornece instruções para como usar e personalizar a pontuação de risco de aplicação Cloud App Security.
O Catálogo de Aplicativos Cloud
O Catálogo de aplicações em cloud classifica o risco das aplicações em cloud com base em certificações regulamentares, normas da indústria e melhores práticas. Quatro processos complementares são executados no catálogo de aplicações cloud para mantê-lo atualizado:
- Extração automatizada de dados diretamente da aplicação cloud. A extração destina-se a atributos como conformidade SOC 2, termos de serviço, URL de inscrição, política de privacidade e localização do QG.
- Extração automática de dados avançados para dados através de algoritmos do Cloud App Security (para atributos, tais como cabeçalhos de segurança HTTP).
- Análise contínua pela equipa de analistas da cloud do Cloud App Security (para atributos, tais como a encriptação inativa).
- Pedidos de revisão baseados no cliente, com base em pedidos de submissão do cliente para efetuar alterações ao catálogo de aplicações em cloud. Todos os pedidos são revistos pela nossa equipa de analistas da cloud e atualizados com base nos respetivos resultados.

A procura por unidades de negócio para aplicações na nuvem como solução para as suas necessidades em mudança está a aumentar. O catálogo de aplicações Cloud permite-lhe escolher sabiamente quais as aplicações que se adequam aos requisitos de segurança da sua organização. O catálogo mantém-no atualizado com os mais recentes padrões de segurança, vulnerabilidades e violações.
Por exemplo, digamos que quer comparar aplicações de CRM e certifique-se de que estão adequadamente protegidas. Pode utilizar a página do catálogo de aplicações Cloud para filtrar para aplicações relevantes que pretende:
- Na página do catálogo de aplicativos Cloud, em Browse por categoria selecione CRM.
- Utilize os filtros Avançados e desemcote o fator de risco de conformidade para SOC 2 é igual a True.
- Definir O fator de risco de conformidade para a ISO 27001 é igual a True.
- Selecione o fator de risco de segurança para a encriptação data-at-rest não é igual Não suportado e N/A.
- Definir o fator de risco de segurança para o rasto de auditoria da Administração é igual a True.
- Selecione O fator de risco de segurança para o rasto de auditoria do utilizador é igual a True.

Depois de filtrados os resultados, pode rever as aplicações relevantes e encontrar a que melhor se adequa às suas necessidades.
Filtros do Catálogo de Aplicativos cloud
Existem filtros básicos e avançados do Cloud App Catalog. Para construir um filtro complexo, utilize a opção avançada, que inclui todos os seguintes filtros:
- Etiquetas de aplicações: As etiquetas permitem-lhe personalizar o Catálogo de Aplicações cloud. Pode selecionar a partir de Sanctioned, Unanctioned ou criar tags personalizadas para apps. Estas etiquetas podem então ser utilizadas como filtros. Os filtros são úteis para mergulhar mais profundamente em tipos específicos de aplicações que você quer investigar.
- Aplicações e domínios: Permite-lhe procurar aplicações ou aplicações específicas utilizadas em domínios específicos.
- Categorias: O filtro de categorias, que se encontra localizado à esquerda da página, permite-lhe procurar tipos de aplicações de acordo com as categorias de aplicações. Por exemplo, aplicativos de redes sociais, aplicativos de armazenamento cloud e mais tipos de aplicações. Pode selecionar mais de uma categoria de cada vez ou uma única categoria. Em seguida, aplique os filtros básicos ou avançados em cima das categorias.
- Fator de risco de conformidade : Permite-lhe procurar normas específicas, certificação e conformidade que a aplicação possa cumprir. Exemplos incluem HIPAA, ISO 27001, SOC 2 e PCI-DSS.
- Fator de risco geral: Permite-lhe procurar fatores de risco gerais, tais como a popularidade do consumidor, local do data center, e muito mais.
- Fator de risco legal: Permite filtrar com base em todos os regulamentos e políticas que estão em vigor. A utilização de fatores legais de risco ajuda a garantir a proteção de dados e a privacidade dos utilizadores da aplicação, tais como RGPD, DMCA e política de retenção de dados.
- Pontuação de risco: Permite filtrar aplicações através da pontuação de risco em que pode concentrar-se. Por exemplo, rever apenas aplicações arriscadas.
- Fator de risco de segurança : Permite filtrar com base em medidas de segurança específicas. As medidas incluem encriptação em repouso, autenticação de vários fatores, entre outras.
Sugerindo uma mudança
Se encontrar uma nova aplicação no seu ambiente que não tenha sido pontuada por Cloud App Security, pode solicitar uma revisão da app. Também pode solicitar uma revisão para um novo fator de risco, uma atualização de pontuação ou dados de aplicações que estão desatualizados.
Para sugerir uma nova aplicação:
No topo da página de aplicações Descoberta, clique nos três pontos e, em seguida, selecione SugestionAr nova aplicação.

No pop-up da nova aplicação em nuvem, preencha detalhes sobre a nova aplicação. Inclua o nome e o domínio da aplicação.

Recomendamos a seleção da caixa de verificação para permitir que os analistas Cloud App Security o contactem caso seja necessária informação adicional sobre a aplicação.
Para atualizar um fator de risco, marcar ou atualizar dados de aplicações:
Na página Cloud App Catalog, na linha de aplicações que pretende atualizar, clique nos três pontos no final da linha e selecione a atualização de pontuação de pedido.

No 'Sugerir um pop-up' de melhoria, selecione se pretende solicitar uma atualização de pontuação, sugerir um novo fator de risco ou atualizar dados da aplicação.

Recomendamos a seleção da caixa de verificação para permitir que os analistas Cloud App Security o contactem caso seja necessária informação adicional sobre a aplicação. O preenchimento de informações de contacto permite-lhe ser atualizado quando a análise estiver concluída.
Personalizar a pontuação de risco
A Cloud Discovery disponibiliza dados importantes relativamente à credibilidade e fiabilidade das aplicações na cloud utilizadas nos ambientes deles. Dentro do portal, cada aplicação descoberta é exibida juntamente com uma pontuação total. A pontuação representa a avaliação da Cloud App Security sobre o prazo de utilização desta aplicação em particular para as empresas. A pontuação total de uma determinada aplicação é uma média ponderada de três subscores relativos às três subcategorias que Cloud App Security considera na avaliação da fiabilidade:
Geral - Esta categoria refere-se a factos básicos sobre a empresa que produz a app, incluindo o seu domínio, ano de fundação e popularidade. Estes campos destinam-se a mostrar a estabilidade da empresa ao nível mais básico.
Segurança - A categoria de segurança é responsável por todos os padrões que lidam com a segurança física dos dados utilizados pela aplicação descoberta. Esta categoria inclui campos como a autenticação de vários fatores, encriptação, classificação de dados e propriedade de dados.
Conformidade – esta categoria apresenta as melhores práticas comuns em termos de normas de conformidade que a empresa que produz a aplicação segue. A lista de especificações inclui normas como HIPAA, CSA e PCI-DSS.
Legal - Esta categoria apresenta quais as aplicações que têm quais os regulamentos e políticas em vigor para garantir a proteção de dados e privacidade dos utilizadores da aplicação, tais como RGPD, DMCA e política de retenção de dados.
Cada uma das categorias é composta por muitas propriedades específicas. De acordo com o algoritmo de pontuação Cloud App Security, cada propriedade recebe uma pontuação preliminar entre 0 e 10, dependendo do valor. Valores verdadeiros/falsos receberão 10 ou 0 em conformidade. No entanto, propriedades contínuas, como a idade do domínio, receberão um determinado valor dentro do espectro. A pontuação de cada propriedade é ponderada contra todos os outros campos existentes na categoria para criar o subscore da categoria. Se encontrar uma aplicação não classificada, significa, geralmente, que as propriedades dessa aplicação não são conhecidas, daí não estar classificada.
É importante demorar um minuto a rever e modificar os pesos predefinidos dados à configuração da pontuação cloud Discovery. Por padrão, todos os vários parâmetros avaliados recebem igual peso. Se existirem determinados parâmetros que são mais ou menos importantes para a sua organização, é importante alterá-los da seguinte forma:
No portal, no ícone de definições, selecione Definições da Cloud Discovery.
Na métrica 'Pontuação', deslize a Importância para alterar o peso do campo ou da categoria de risco. A importância pode ser definida para Ignorado, Baixo, Médio, Alto ou Muito Alto.
Além disso, pode definir se determinados valores não estão disponíveis ou não são aplicáveis no cálculo da pontuação. Quando incluídos, os valores N/D contribuem negativamente para a classificação calculada.

Toda a informação necessária para entender como as pontuações de risco Cloud App Security estão a acumular-se está disponível no portal Cloud App Security. Para entender melhor o peso de um fator de risco numa categoria de risco específica, utilize o botão "i" à direita de cada nome de campo no perfil da aplicação. Este botão fornece informações sobre a exatidão com que o Cloud App Security pontua um fator de risco específico. A pontuação é o valor do fator de risco numa escala de 1 a 10 + a sua ponderação na categoria de risco:

Para compreender o peso de uma categoria de risco na pontuação total de uma aplicação, paire sobre a pontuação da categoria de risco:

Sobrevando a pontuação de risco
Para anular a pontuação de risco, na tabela de aplicações Descoberta ou no catálogo de aplicações Cloud, clique nos três pontos à direita de qualquer app e selecione a pontuação da aplicação Override. Pode anular a pontuação de risco de uma aplicação sem alterar a forma como é ponderada para obter resultados imediatos para a sua organização. Por exemplo, a pontuação de risco de uma aplicação LOB que utiliza é 8. No entanto, a aplicação é sancionada e encorajada pela sua organização. É melhor alterar a pontuação de risco para 10 para a aplicação LOB.

Depois de atualizar a pontuação, pode incluir notas de aplicação para tornar a justificação do seu negócio para modificar esta pontuação da aplicação para outros administradores.
Também pode adicionar notas para deixar a justificação da mudança clara quando alguém revê a app.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.