Configurar a Cloud Discovery
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
O Cloud Discovery analisa os seus registos de tráfego contra o catálogo de aplicações cloud da Microsoft Cloud App Security de mais de 25.000 aplicações em nuvem. As aplicações são classificadas e pontuadas com base em mais de 90 fatores de risco para lhe proporcionar visibilidade contínua no uso da nuvem, Shadow IT, e o risco que shadow IT representa para a sua organização.
Relatórios instantâneos e contínuos de avaliação de risco
Pode gerar os seguintes tipos de relatórios:
Relatórios instantâneos - Fornece visibilidade ad-hoc num conjunto de registos de tráfego que carrega manualmente a partir das suas firewalls e proxies.
Relatórios contínuos - Analise todos os registos que são reencaminhados da sua rede utilizando Cloud App Security. Fornecem visibilidade melhorada de todos os dados e identificam automaticamente a utilização anómala através do motor de deteção de anomalias de Machine Learning ou através de políticas personalizadas definidas. Estes relatórios podem ser criados através da ligação das seguintes formas:
- Microsoft Defender para integração endpoint: Cloud App Security integra-se com o Defender para Endpoint de forma nativa, para simplificar o lançamento do Cloud Discovery, estender as capacidades de Cloud Discovery para além da sua rede corporativa e permitir uma investigação baseada em máquinas.
- Log collector: Os coletores de registo permitem automatizar facilmente o upload de registos a partir da sua rede. O recoletor de registos é executado na sua rede e recebe os registos através de Syslog ou FTP.
- Secure Web Gateway (SWG): Se trabalhar com Cloud App Security e com um dos seguintes SWGs, pode integrar os produtos para melhorar a sua experiência de Cloud Discovery de segurança. Em conjunto, Cloud App Security e SWGs fornecem uma implementação perfeita do Cloud Discovery, o bloqueio automático de aplicações não higides e a avaliação de riscos diretamente no portal do SWG.
Cloud Discovery API – Use a API cloud discovery da Cloud App Security para automatizar o upload de registos de tráfego e obter relatório automatizado da Cloud Discovery e avaliação de risco. Também pode utilizar a API para gerar scripts de blocos e simplificar os controlos de aplicações diretamente para o seu aparelho de rede.
Fluxo de processo de registo: de dados não processados a avaliação de risco
O processo de geração de uma avaliação de risco consiste nos seguintes passos. O processo demora entre alguns minutos e várias horas, dependendo da quantidade de dados processados.
Carregar – são carregados para o portal registos de tráfego da Web da sua rede.
Examinar – o Cloud App Security examina e extrai dados de tráfego dos registos de tráfego com um analisador dedicado para cada origem de dados.
Analise – Os dados de tráfego são analisados contra o Catálogo de Aplicações cloud para identificar mais de 25.000 aplicações em nuvem e para avaliar a sua pontuação de risco. Os utilizadores ativos e os endereços IP também são identificados como parte da análise.
Gerar relatório – é gerado um relatório de avaliação de risco dos dados extraídos dos ficheiros de registo.
Nota
Os dados da descoberta são analisados e atualizados quatro vezes por dia.
Firewalls e proxies apoiados
- Barracuda – Firewall de Aplicações Web (W3C)
- Proxy SG da Blue Coat – registo de acesso (W3C)
- Check Point
- Cisco ASA com FirePOWER
- Cisco ASA Firewall (Para firewalls Cisco ASA, é necessário definir o nível de informação para 6)
- Cisco Cloud Web Security
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki – registo de URLs
- Clavister NGFW (Syslog)
- Guardiã do Conteúdo
- Estação Corrata
- Artes Digitais i-FILTER
- Ponto de força
- Fortinet Fortigate
- Iboss Secure Cloud Gateway
- Juniper SRX
- Juniper SSG
- McAfee Secure Web Gateway
- Menlo Security (CEF)
- Microsoft Forefront Threat Management Gateway (W3C)
- Open Systems Secure Web Gateway
- Séries de Firewall da Palo Alto
- Sonicwall (anteriormente Dell)
- Sophos Cyberoam
- SG da Sophos
- Sophos XG
- Squid (comum)
- Squid (nativo)
- Escudo de tempestade
- Wandera
- WatchGuard
- Websense - Web Security Solutions - registo de atividade da Internet (CEF)
- Websense - Web Security Solutions - relatório de investigação detalhado (CSV)
- Zscaler
Nota
Cloud Discovery suporta endereços IPv4 e IPv6.
Se o seu registo não estiver suportado, ou se estiver a utilizar um formato de registo recém-lançado a partir de uma das fontes de dados suportadas e o upload estiver a falhar, selecione Outro como fonte de Dados e especifique o aparelho e faça o upload. O seu registo será revisto pela equipa de analistas em nuvem Cloud App Security e será notificado se for adicionado suporte ao seu tipo de registo. Em alternativa, pode definir um analisador personalizado que corresponda ao seu formato. Para obter mais informações, consulte Utilize um parser de registo personalizado.
Nota
A seguinte lista de aparelhos suportados pode não funcionar com formatos de registo recém-lançados. Se estiver a utilizar um formato recém-lançado e o upload estiver a falhar, utilize um parser de registo personalizado e, se necessário, abra uma caixa de suporte.
Atributos de dados (em conformidade com a documentação do fornecedor):
| Origem de dados | URL da aplicação de destino | IP da aplicação de destino | Nome de utilizador | IP de origem | Tráfego total | Bytes carregados |
|---|---|---|---|---|---|---|
| Barracuda | Sim | Sim | Sim | Sim | No | No |
| Blue Coat | Sim | No | Sim | Sim | Sim | Sim |
| Check Point | No | Sim | No | Sim | No | No |
| Cisco ASA (Syslog) | No | Sim | No | Sim | Sim | No |
| Cisco ASA com FirePOWER | Sim | Sim | Sim | Sim | Sim | Sim |
| Cisco Cloud Web Security | Sim | Sim | Sim | Sim | Sim | Sim |
| Cisco FWSM | No | Sim | No | Sim | Sim | No |
| Cisco Ironport WSA | Sim | Sim | Sim | Sim | Sim | Sim |
| Cisco Meraki | Sim | Sim | No | Sim | No | No |
| Clavister NGFW (Syslog) | Sim | Sim | Sim | Sim | Sim | Sim |
| Guardiã do Conteúdo | Sim | Sim | Sim | Sim | Sim | Sim |
| Estação Corrata | Sim | Sim | Sim | Sim | Sim | Sim |
| Artes Digitais i-FILTER | Sim | Sim | Sim | Sim | Sim | Sim |
| ForcePoint LEEF | Sim | Sim | Sim | Sim | Sim | Sim |
| Nuvem de segurança web ForcePoint* | Sim | Sim | Sim | Sim | Sim | Sim |
| Fortinet Fortigate | No | Sim | No | Sim | Sim | Sim |
| FortiOS | Sim | Sim | No | Sim | Sim | Sim |
| iboss | Sim | Sim | Sim | Sim | Sim | Sim |
| Juniper SRX | No | Sim | No | Sim | Sim | Sim |
| Juniper SSG | No | Sim | Sim | Sim | Sim | Sim |
| McAfee SWG | Sim | No | No | Sim | Sim | Sim |
| Menlo Security (CEF) | Sim | Sim | Sim | Sim | Sim | Sim |
| MS TMG | Sim | No | Sim | Sim | Sim | Sim |
| Open Systems Secure Web Gateway | Sim | Sim | Sim | Sim | Sim | Sim |
| Palo Alto Networks | No | Sim | Sim | Sim | Sim | Sim |
| SonicWall (anteriormente Dell) | Sim | Sim | No | Sim | Sim | Sim |
| Sophos | Sim | Sim | Sim | Sim | Sim | No |
| Squid (comum) | Sim | No | Sim | Sim | Sim | No |
| Squid (nativo) | Sim | No | Sim | Sim | No | No |
| Escudo de tempestade | No | Sim | Sim | Sim | Sim | Sim |
| Wandera | Sim | Sim | Sim | Sim | Sim | Sim |
| WatchGuard | Sim | Sim | Sim | Sim | Sim | Sim |
| Websense – registo de atividades da Internet (CEF) | Sim | Sim | Sim | Sim | Sim | Sim |
| Websense – relatório de investigação detalhado (CSV) | Sim | Sim | Sim | Sim | Sim | Sim |
| Zscaler | Sim | Sim | Sim | Sim | Sim | Sim |
* As versões 8.5 e posterior da Cloud de Segurança Web ForcePoint não são suportadas