Trabalhar com dados de descoberta
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
O dashboard da Cloud Discovery foi concebido para lhe dar mais informações sobre a forma como as aplicações na cloud estão a ser utilizadas na sua organização. Fornece uma breve descrição geral sobre os tipos de aplicações que estão a ser utilizados, os seus alertas abertos e os níveis de risco de aplicações na sua organização. Também mostra quem são os principais utilizadores de aplicações e fornece um mapa com a localização da Sede da Aplicação. O Cloud Discovery Dashboard tem muitas opções para filtrar os dados. A filtragem permite-lhe gerar visualizações específicas dependendo do que mais lhe interessa em usar gráficos fáceis de entender para lhe dar a imagem completa num ápice.

Rever o Dashboard da Cloud Discovery
A primeira coisa que deve fazer para obter uma imagem geral das suas aplicações Cloud Discovery é rever as seguintes informações no Painel de Descobertas da Nuvem:
Primeiro, veja o uso geral de aplicativos em nuvem na sua organização na visão geral de utilização de alto nível.
Em seguida, mergulhe um nível mais profundo para ver quais são as categorias de topo usadas no seu org para cada um dos diferentes parâmetros de uso. Você pode ver quanto deste uso é por apps Sanction.
Vá ainda mais fundo e veja todas as aplicações numa categoria específica no separador apps Descoberto.
Pode ver os principais utilizadores e endereços IP de origem para identificar quais os utilizadores mais dominantes das aplicações na nuvem da sua organização.
Verifique como as aplicações descobertas se espalharam de acordo com a localização geográfica (de acordo com o seu QG) no mapa da Sede da App.
Por fim, não se esqueça de rever a pontuação de risco da aplicação descoberta na visão geral do risco da App. Verifique o estado dos alertas de descoberta para ver quantos alertas abertos deve investigar.
Excluir entidades
Se tiver utilizadores do sistema, endereços IP ou dispositivos ruidosos mas desinteressantes ou aplicações que não sejam relevantes, poderá querer excluir os seus dados dos dados da Cloud Discovery que são analisados. Por exemplo, pode querer excluir todas as informações com origem em 127.0.0.1 ou no anfitrião local.
Para criar uma exclusão:
No portal, no ícone de definições, selecione Definições da Cloud Discovery.
Clique no separador Excluir entidades.
Escolha os utilizadores excluídos, endereços IP excluídos ou separados do dispositivo e clique no botão + para adicionar a sua exclusão.
Adicione um pseudónimo de utilizador, endereço IP ou nome do dispositivo. Recomendamos a adição de informações sobre o porquê da exclusão ter sido feita.

Gerir relatórios contínuos
Os relatórios contínuos personalizados proporcionam granularidade ao monitorizar os dados de registo da Cloud Discovery da sua organização. Ao criar relatórios personalizados, é possível filtrar em localizações geográficas específicas, redes e sites ou unidades organizacionais. Por predefinição, apenas os seguintes relatórios são apresentados no seu seletor de relatórios da Cloud Discovery:
O Relatório global consolida todas as informações no portal de todas as origens de dados que incluiu nos seus registos. O relatório global não inclui dados do Microsoft Defender para Endpoint.
O relatório específico de origem de dados apresenta apenas as informações de uma origem de dados específica.
Para criar um novo relatório contínuo:
No portal, no ícone de definições, selecione Definições da Cloud Discovery.
Clique no separador Relatório Contínuo.
Clique no botão Criar relatório.
Introduza um nome de relatório.
Selecione as origens de dados que quer incluir (todas ou específicas).
Desa parte dos filtros que pretende nos dados. Estes filtros podem ser grupos de utilizadores, etiquetas de endereço IP ou intervalos de endereços IP. Para mais informações sobre como trabalhar com etiquetas de endereço IP e intervalos de endereço IP, veja a secção Organize the data according to your needs (Organizar os dados de acordo com as suas necessidades).

Nota
Todos os relatórios personalizados estão limitados a um máximo de 1 GB de dados não comprimidos. Se houver mais de 1 GB de dados, os primeiros 1 GB de dados serão exportados para o relatório.
<a name="deleting-cloud-discovery-data">Eliminar dados da Cloud Discovery
Existem várias razões para querer eliminar os dados da Cloud Discovery. Recomendamos eliminá-los nos seguintes casos:
Se tiver carregado os ficheiros de registo manualmente, tiver passado muito tempo desde a última vez que atualizou o sistema com ficheiros de registo novos e não quiser que os dados antigos afetem os resultados.
Quando definir uma nova visão de dados personalizada, ela aplicar-se-á apenas a novos dados a partir desse ponto. Assim, pode querer apagar dados antigos e, em seguida, carregar novamente os seus ficheiros de registo para permitir que a vista de dados personalizados recolha eventos nos dados do ficheiro de registo.
Se muitos utilizadores ou endereços IP recentemente começarem a trabalhar novamente depois de estarem offline por algum tempo, a sua atividade será identificada como anómala e poderá dar-lhe falsas violações positivas.
Para eliminar os dados da Cloud Discovery:
No portal, no ícone de definições, selecione Definições da Cloud Discovery.
Clique no separador Eliminar dados.
É importante ter a certeza de que quer eliminar os dados antes de continuar, pois não pode ser anulada e elimina todos os dados da Cloud Discovery no sistema.
Clique no botão Eliminar.

Nota
O processo de eliminação demora alguns minutos e não é imediato.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.