Identifierade appfilter och -frågorDiscovered app filters and queries

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

När du har ett stort antal identifierade appar är det bra att filtrera och fråga dem.When you have a large number of discovered apps, you'll find it useful to filter and query them. I den här artikeln beskrivs vilka filter som är tillgängliga och hur du frågar dina identifierade appar.This article describes what filters are available and how to query your discovered apps.

Identifierade app-filterDiscovered app filters

Det finns grundläggande och avancerade identifierade app-filter.There are basic and advanced Discovered app filters. Om du vill uppnå ett komplext filter (till exempel i exemplet ovan) använder du alternativet Avancerat, som innehåller alla följande filter:To achieve a complex filter (such as in the example above) use the advanced option, which includes all of the following filters:

Identifierade appar

  • App-tag: Välj om appen har sanktionerat eller inte har taggats eller inte taggats.App tag: Select whether the app was sanctioned or unsanctioned or not tagged. Dessutom kan du skapa en anpassad tagg för din app och sedan använda den för att filtrera efter vissa typer av appar.Additionally, you can create a custom tag for your app and then use it to filter for specific types of apps.
  • Appar och domäner: gör att du kan söka efter vissa appar eller appar som används i vissa domäner.Apps and domains: Enables you to search for specific apps or apps used in specific domains.
  • Kategorier: filtret kategorier, som finns till vänster på sidan, gör att du kan söka efter typer av appar enligt app-kategorier.Categories: The categories filter, located on the left of the page, enables you to search for types of apps according to app categories. Exempel kategorierna är appar för sociala nätverk, appar för moln lagring och värd tjänster.Example categories include social network apps, cloud storage apps, and hosting services. Du kan välja flera kategorier i taget eller en enskild kategori, sedan använda de grundläggande och avancerade filtren överst.You can select multiple categories at a time, or a single category, then apply the basic and advanced filters on top.
  • Risk faktor för efterlevnad: gör att du kan söka efter en speciell standard, certifiering och efterlevnad som appen kan följa (HIPAA, ISO 27001, SOC 2, PCI-DSS med mera).Compliance risk factor: Lets you search for a specific standards, certification, and compliance that the app may comply with (HIPAA, ISO 27001, SOC 2, PCI-DSS, and more.).
  • Allmän riskfaktor: gör att du kan söka efter allmänna riskfaktorer, till exempel konsumenternas popularitet, data centrets nationella inställningar och mycket annat.General risk factor: Lets you search for general risk factors such as consumer popularity, data center locale, and more.
  • Risk Poäng: gör att du kan filtrera appar efter risk poäng så att du kan fokusera på, till exempel granska endast appar med hög risk.Risk score: Lets you filter apps by risk score so that you can focus on, for example, reviewing only highly risky apps. Du kan även åsidosätta risk poängen som anges av Cloud App Security.You can also override the risk score set by Cloud App Security. Mer information finns i arbeta med risk Poäng.For more information, see Working with the risk score.
  • Säkerhets risk faktor: gör att du kan filtrera baserat på vissa säkerhets åtgärder (till exempel kryptering i vila, Multi-Factor Authentication osv.).Security risk factor: Enables you to filter based on specific security measures (such as Encryption at rest, multi-factor authentication, etc.).
  • Användning: gör att du kan filtrera baserat på användnings statistik för den här appen.Usage: Lets you filter based on the usage statistics of this app. Användning, till exempel appar med mindre än eller fler än ett angivet antal data överföringar, appar med fler än eller färre än ett angivet antal användare.Usage such as apps with less than or more than a specified number of data uploads, apps with more than or less than a specified number of Users.
  • Legal-riskfaktor: gör att du kan filtrera baserat på alla regler och principer som finns på plats för att säkerställa data skyddet och sekretessen för appens användare.Legal risk factor: Lets you filter based on all the regulations and policies that are in-place to ensure data protection and privacy of the app's users. Exempel är GDPR färdiga molnappar, DMCA och data lagrings princip.Examples include GDPR ready cloud apps, DMCA, and data retention policy.

Skapa och hantera anpassade app-TaggarCreating and managing custom app tags

Du kan skapa en anpassad app-tagg.You can create a custom app tag. Taggarna kan sedan användas som filter för djupare simhopp i vissa typer av appar som du vill undersöka.These tags can then be used as filters for deeper diving into specific types of apps that you want to investigate. Till exempel anpassad bevaknings lista, tilldelning till en enskild affär senhet eller anpassade godkännanden, till exempel "godkänd av juridiskt".For example, custom watch list, assignment to a specific business unit, or custom approvals, such as "approved by legal". App-taggar kan också användas i principer för identifiering av appar i filter eller genom att använda taggar till appar som en del av princip styrnings åtgärderna.App tags can be also used in app discovery policies in filters or by applying tags to apps as part of the policy governance actions.

Så här skapar du en anpassad app-tagg:To create a custom app tag:

  1. Välj Cloud Discovery inställningar på kugg hjuls Inställningar , sedan fliken app- taggar . Klicka på plus ikonen.From the Settings cog, select Cloud Discovery settings, then the App tags tab. Click the plus icon. plusikonplus icon

    Skapa anpassad app-tagg

  2. Du kan använda tabellen app Tags för att se vilka appar som för närvarande är taggade med varje app-tagg och du kan ta bort oanvända app-taggar.You can use the App tags table to view which apps are currently tagged with each app tag and you can delete unused app tags.

  3. Om du vill använda en app-tagg går du till fliken identifierade appar och klickar på de tre punkterna längst till höger om namnet på appen.To apply an app tag, in the Discovered apps tab, click on the three dots at the far right of the app name. Välj den app-tagg som ska användas.Select the app tag to apply.

Anteckning

Du kan också skapa en ny app-tagg direkt i tabellen identifierade appar genom att klicka på skapa app-tagg när du har valt de tre punkterna till höger om en vald app.You can also create a new app tag directly in the Discovered apps table by clicking Create app tag after selecting the three dots to the right of any selected app. När du skapar taggen från den identifierade appen kan du tillämpa den på appen.When you create the tag from the discovered app, you can apply it to the app. Du kan också öppna skärmen med app-Taggar genom att klicka på länken Hantera Taggar i hörnet.You can also access the App tags screen by clicking the Manage tags link in the corner. Skapa anpassad app-tagg från appcreate custom app tag from app

Identifierade AppDataDiscovered app queries

Om du vill göra en undersökning ännu enklare kan du skapa anpassade frågor och spara dem för senare användning.To make an investigation even simpler, you can create custom queries and save them for later use.

  1. På sidan identifierade appar använder du filtren enligt beskrivningen ovan för att öka detalj nivån i dina appar vid behov.In the Discovered apps page, use the filters as described above to drill down into your apps as necessary.

  2. När du har uppnått önskade resultat klickar du på knappen Spara som i det övre högra hörnet av filtren.After you've achieved the wanted results, click the Save as button in the top right corner of the filters.

  3. I popup-fönstret Spara fråga namnger du frågan.In the Save query pop-up, name your query.

    ny fråga

  4. Om du vill använda den här frågan igen i framtiden, bläddrar du ned till sparade frågor under frågor och väljer frågan.To use this query again in the future, under Queries, scroll down to Saved queries and select your query.

    öppen fråga

Cloud App Security tillhandahåller även föreslagna frågor och du kan spara anpassade frågor som du ofta använder.Cloud App Security also provides you with Suggested queries and enables you to save custom queries you frequently use. Föreslagna frågor ger dig rekommenderade vägar-undersökningar som filtrerar dina identifierade appar med hjälp av följande valfria föreslagna frågor:Suggested queries provide you with recommended avenues of investigation that filter your discovered apps by using the following optional suggested queries:

  • Molnappar som tillåter anonym användning – filtrerar alla identifierade appar för att endast Visa appar som är säkerhets risker eftersom de inte kräver användarautentisering och låter användare ladda upp data.Cloud apps that allow anonymous use - filters all your discovered apps to display only apps that are security risks because they don't require user authentication and allow users to upload data.

  • Molnappar som är CSA Star Certified – filtrerar alla dina identifierade appar för att endast Visa appar som har CSA-Star-certifiering, antingen genom själv utvärdering, certifiering, attestering eller kontinuerlig övervakning.Cloud apps that are CSA STAR certified - filters all your discovered apps to display only apps that have CSA STAR certification either by self-assessment, certification, attestation, or continuous monitoring.

  • Molnappar som är FedRAMP-kompatibla – filtrerar alla dina identifierade appar så att de endast visar appar vars FedRAMP-risk faktor är hög, medel eller låg.Cloud apps that are FedRAMP compliant - filters all your discovered apps to display only apps whose FedRAMP compliance risk factor is high, medium, or low.

  • Moln lagrings-och samarbets appar som äger användar data – filtrerar alla identifierade appar för att endast Visa appar som är riskfyllda eftersom de inte tillåter att du har ägarskap över dina data, men att de behåller dina data.Cloud storage and collaboration apps that own user data - filters all your discovered apps to display only apps that are risky because they don't allow you to have ownership over your data but they do retain your data.

  • Appar för moln lagring som är riskfyllda och icke-kompatibla – filtrerar alla dina identifierade appar så att de endast visar appar där de inte är SOC 2 eller HIPAA-kompatibla, de har inte stöd för PCI DSS version och de har risk poängen 5 eller lägre.Cloud storage apps that are risky and non-compliant - filters all your discovered apps to display only apps in which they aren't SOC 2 or HIPAA compliant, they don't support PCI DSS version and they have a risk score of 5 or lower.

  • Företags-molnappar som har svag autentisering – filtrerar alla dina identifierade appar så att de endast visar appar som inte har stöd för SAML, inte har någon lösen ords princip och inte aktiverar MFA.Enterprise cloud apps that have weak authentication - filters all your discovered apps to display only apps that don't support SAML, have no password policy, and don't enable MFA.

  • Företags-molnappar som har svag kryptering – filtrerar alla identifierade appar för att endast Visa appar som är riskfyllda eftersom de inte krypterar data i vila och inte stöder några krypterings protokoll.Enterprise cloud apps that have weak encryption - filters all your discovered apps to display only apps that are risky because they don't encrypt data-at-rest and don't support any encryption protocol.

  • GDPR färdiga molnappar – filtrera alla identifierade appar för att endast Visa appar som är GDPR-klara.GDPR ready cloud apps - Filters all your discovered apps to display only apps that are GDPR ready. Eftersom GDPR-kompatibilitet är en högsta prioritet hjälper den här frågan dig att enkelt identifiera appar som är GDPR klara och minimera hot genom att bedöma risken för de som inte är det.Because GDPR compliance is a top priority, this query helps you easily identify apps that are GDPR ready and mitigate threat by assessing the risk of those that aren't.

fråga identifierade appar

Dessutom kan du använda de föreslagna frågorna som start punkt för en ny fråga.Additionally, you can use the suggested queries as a starting point for a new query. Välj först en av de föreslagna frågorna.First, select one of the suggested queries. Gör sedan nödvändiga ändringar och klicka slutligen på Spara som för att skapa en ny sparad fråga.Then, make changes as needed and finally click Save as to create a new Saved query.

Nästa stegNext steps