Arbeta med identifierade apparWorking with discovered apps

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Instrumentpanelen för Cloud Discovery är utformad för att visa dig mer om hur molnappar används i din organisation.The Cloud Discovery dashboard is designed to give you more insight into how cloud apps are being used in your organization. Det ger en snabb översikt över vilka typer av appar som används, dina öppna aviseringar och risk nivåerna för appar i din organisation.It provides an at-a-glance overview of what kinds of apps are being used, your open alerts, and the risk levels of apps in your organization. Den visar även vilka app-användare som är de mest frekventa användarna av appar och tillhandahåller en platskarta över Apphuvudkontoret.It also shows you who your top app users are and provides an App Headquarter location map. Cloud Discovery-instrumentpanelen har många alternativ för att filtrera data.The Cloud Discovery Dashboard has many options for filtering the data. Med filtrering kan du generera vissa vyer beroende på vad du är mest intresse rad av att använda lätt förståelig grafik för att snabbt ge dig en fullständig bild.Filtering allows you to generate specific views depending on what you're most interested in using easy-to-understand graphics to give you the full picture at a glance.

cloud discovery-instrumentpanel

Kontrollera Cloud Discovery-instrumentpanelenReview the Cloud Discovery Dashboard

Det första du ska göra för att få en allmän bild av dina Cloud Discovery-appar är att granska följande information på Cloud Discovery instrument panelen:The first thing you should do to get a general picture of your Cloud Discovery apps is review the following information in the Cloud Discovery Dashboard:

  1. Börja med att titta på den övergripande Cloud App-appen i din organisation i Översikt över hög nivå användning.First look at the overall cloud app use in your organization in the High-level usage overview.

  2. Sedan kan du gå en nivå djupare för att se vilka som är de översta kategorierna som används i din organisation för var och en av de olika användnings parametrarna.Then, dive one level deeper to see which are the top categories used in your org for each of the different use parameters. Du kan se hur mycket av användningen som är av sanktioner-appar.You can see how much of this usage is by Sanction apps.

  3. Gå ännu djupare och se alla appar i en viss kategori på fliken identifierade appar .Go even deeper and see all the apps in a specific category in the Discovered apps tab.

  4. Du kan se de vanligaste användarna och Källans IP-adresser för att identifiera vilka användare som är de mest dominerande användarna av molnappar i din organisation.You can see the top users and source IP addresses to identify which users are the most dominant users of cloud apps in your organization.

  5. Kontrol lera hur identifierade appar sprids enligt geografisk plats (enligt deras HQ) i app Headquarters-kartan.Check how the discovered apps spread according to geographic location (according to their HQ) in the App Headquarters map.

  6. Glöm inte att granska risk poängen för den identifierade appen i översikten över app-risker.Finally, don't forget to review the risk score of the discovered app in the App risk overview. Kontrol lera status för identifierings aviseringar för att se hur många öppna aviseringar du ska undersöka.Check the discovery alerts status to see how many open alerts should you investigate.

Djupgående att upptäcka identifierade apparDeep dive into Discovered apps

Om du vill få en djup inblick i data Cloud Discovery tillhandahåller kan du använda filtren för att granska vilka appar som är riskfyllda och som används ofta.If you want to deep dive into the data Cloud Discovery provides, use the filters to review which apps are risky and which are commonly used.

Om du till exempel vill identifiera ofta använda riskfyllda moln lagrings-och samarbets appar kan du använda sidan identifierade appar för att filtrera efter de appar som du vill använda.For example, if you want to identify commonly used risky cloud storage and collaboration apps, you can use the Discovered apps page to filter for the apps you want. Sedan kan du ta bort sanktioner eller blockera dem på följande sätt:Then you can unsanction or block them as follows:

  1. På sidan identifierade appar , under Bläddra efter kategori , väljer du både moln lagring och samarbete.In the Discovered apps page, under Browse by category select both Cloud storage and Collaboration.

  2. Använd sedan de avancerade filtren och ange risk faktor för kompatibilitet till SOC 2 lika med falsktThen, use the Advanced filters and set Compliance risk factor to SOC 2 equals False

  3. För användning anger du användare till fler än 50 användare och användning för transaktioner som är större än 100.For Usage, set Users to greater than 50 users and Usage for Transactions to greater than 100.

  4. Ange säkerhets risk faktorn för data i rest-kryptering är lika med inte stöds.Set the Security risk factor for Data at rest encryption equals Not supported. Ange sedan risk poängen som är lika med 6 eller lägre.Then set Risk score equals 6 or lower.

Identifierade app-filter

När resultatet har filtrerats kan du ta bort sanktioner och blockera dem med hjälp av kryss rutan Mass åtgärd för att ta bort sanktioner mot alla i en åtgärd.After the results are filtered, you can unsanction and block them by using the bulk action checkbox to unsanction them all in one action. När de inte har sanktionerat kan du använda ett block skript för att hindra dem från att användas i din miljö.After they're unsanctioned, you can use a blocking script to block them from being used in your environment.

Med Cloud Discovery kan du gå djupare till din organisations moln användning.Cloud Discovery enables you to dive even deeper into your organization's cloud usage. Du kan identifiera vilka instanser som används genom att undersöka de identifierade under domänerna.You can identify specific instances that are in use by investigating the discovered subdomains.

Du kan till exempel skilja mellan olika SharePoint-webbplatser.For example, you can differentiate between different SharePoint sites.

Detta stöds endast i brand väggar och proxyservrar som innehåller mål-URL-data.This is supported only in firewalls and proxies that contain target URL data. Mer information finns i listan över enheter som stöds i brand väggar och proxyservrar som stöds.For more information, see the list of supported appliances in Supported firewalls and proxies.

information om under domän

Identifiera resurser och anpassade apparDiscover resources and custom apps

Med Cloud Discovery kan du också ta en djupare inblick i dina IaaS-och PaaS-resurser.Cloud Discovery also enables you to deep dive into your IaaS and PaaS resources. Du kan identifiera aktiviteter på dina resurs värd plattformar och Visa åtkomst till data i dina appar och resurser i egen värd, inklusive lagrings konton, infrastruktur och anpassade appar som finns på Azure, Google Cloud Platform och AWS.You can discover activity across your resource-hosting platforms, viewing access to data across your self-hosted apps and resources including storage accounts, infrastructure and custom apps hosted on Azure, Google Cloud Platform, and AWS. Du kan inte bara se den övergripande användningen av dina IaaS-lösningar, men du kan få insyn i de specifika resurser som finns på var och en av resursernas övergripande användning, för att minska riskerna per resurs.Not only can you see overall usage in your IaaS solutions, but you can get visibility into the specific resources that are hosted on each, and the overall usage of the resources, to help mitigate risk per resource.

Från Cloud App Security kan du till exempel övervaka aktivitet, till exempel om en stor mängd data överförs, kan du identifiera vilken resurs den överförs till och öka detalj nivån för att se vem som utförde aktiviteten.For example, from Cloud App Security you can monitor activity such as if a lot of data is uploaded, you can discover what resource it is uploaded to and drill down to see who performed the activity.

Anteckning

Detta stöds endast i brand väggar och proxyservrar som innehåller mål-URL-data.This is supported only in firewalls and proxies that contain target URL data. Mer information finns i listan över enheter som stöds i brand väggar och proxyservrar som stöds.For more information, see the list of supported appliances in Supported firewalls and proxies.

Så här visar du identifierade resurser:To view discovered resources:

  1. I Cloud App Security-portalen väljer du identifiera och sedan identifierade resurser.In the Cloud App Security portal, select Discover and then Discovered resources.

    Menyn identifierade resurser

  2. På sidan identifierad resurs kan du öka detalj nivån för varje resurs för att se vilka typer av transaktioner som har inträffat, vem som har kommit åt den och sedan granska nedåt för att undersöka användarna ännu mer.In the Discovered resource page, you can drill down into each resource to see what kinds of transactions occurred, who accessed it, and then drill down to investigate the users even further.

    Identifierings resurser

  3. För anpassade appar kan du klicka på de tre knapparna i slutet av raden och välja Lägg till anpassad app.For custom apps, you can click the three buttons at the end of the row and select Add custom app. Då öppnas fönstret Lägg till anpassad app som du kan använda för att namnge och identifiera appen så att den kan tas med i Cloud Discovery instrument panelen.This will open the Add custom app window that lets you name and identify the app so it can be included in the Cloud Discovery dashboard.

Generera Cloud Discovery Executive-rapportGenerate Cloud Discovery executive report

Det bästa sättet att få en översikt över hur skugga den använder i hela organisationen är genom att generera en Cloud Discovery Executive-rapport.The best way to get an overview of Shadow IT use across your organization is by generating a Cloud Discovery executive report. Den här rapporten identifierar de största potentiella riskerna och hjälper dig att planera ett arbets flöde för att minimera och hantera risker tills de har lösts.This report identifies the top potential risks and helps you plan a workflow to mitigate and manage risks until they're resolved.

Så här skapar du en Cloud Discovery Executive-rapport:To generate a Cloud Discovery executive report:

  1. Klicka på de tre punkterna i det övre högra hörnet på instrument panelen på Cloud Discovery instrument panelen och välj sedan skapa Cloud Discovery Executive-rapport.From the Cloud Discovery dashboard, click the three dots in the upper-right corner of the dashboard, and then select Generate Cloud Discovery executive report.
  2. Du kan också ändra rapportens namn.Optionally, change the report name.
  3. Klicka på Generera.Click Generate.

Exkludera entiteterExclude entities

Om du har systemanvändare, IP-adresser eller enheter som är störningar, men inte är intressanta eller appar som inte är relevanta, kanske du vill undanta data från de Cloud Discovery data som analyseras.If you have system users, IP addresses, or devices that are noisy but uninteresting or apps that aren't relevant, you may want to exclude their data from the Cloud Discovery data that is analyzed. Du kanske till exempel vill utelämna all information som kommer från 127.0.0.1 eller den lokala värden.For example, you might want to exclude all information originating from 127.0.0.1 or local host.

Så här skapar du ett undantag:To create an exclusion:

  1. Välj Cloud Discovery-inställningar under inställningsikonen på portalen.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Klicka på fliken Exkludera enheter.Click the Exclude entities tab.

  3. Välj antingen fliken exkluderade användare, uteslutna IP-adresser eller exkluderade enheter och klicka på +-knappen för att lägga till ditt undantag.Choose either the Excluded users, Excluded IP addresses, or Excluded devices tab and click the + button to add your exclusion.

  4. Lägg till ett användaralias, en IP-adress eller ett enhets namn.Add a user alias, IP address, or device name. Vi rekommenderar att du lägger till information om varför undantaget gjordes.We recommend adding information about why the exclusion was made.

    undanta användareexclude user

Hantera kontinuerliga rapporterManage continuous reports

Anpassade kontinuerliga rapporter ger bra precision när du övervakar organisationens Cloud Discovery-loggdata.Custom continuous reports provide you more granularity when monitoring your organization's Cloud Discovery log data. Genom att skapa anpassade rapporter är det möjligt att filtrera på specifika geografiska platser, nätverk och platser eller organisationsenheter.By creating custom reports, it's possible to filter on specific geographic locations, networks and sites, or organizational units. Som standard visas bara följande rapporter i rapportväljaren för Cloud Discovery:By default, only the following reports appear in your Cloud Discovery report selector:

  • Den globala rapporten konsoliderar all information på portalen från alla datakällor som du har tagit med i loggarna.The Global report consolidates all the information in the portal from all the data sources you included in your logs. Den globala rapporten innehåller inte data från Microsoft Defender för slut punkt.The global report doesn't include data from Microsoft Defender for Endpoint.

  • Rapporten för specifik datakälla visar bara information från en särskild datakälla.The Data source specific report displays only information from a specific data source.

Skapa en ny kontinuerlig rapport:To create a new continuous report:

  1. Välj Cloud Discovery-inställningar under inställningsikonen på portalen.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Klicka på fliken kontinuerlig rapport .Click the Continuous report tab.

  3. Klicka på knappen Skapa rapport.Click the Create report button.

  4. Ange ett rapportnamn.Enter a report name.

  5. Välj de datakällor som du vill ta med (alla eller specifika).Select the data sources you want to include (all or specific).

  6. Ange de filter som du vill använda för data.Set the filters you want on the data. Dessa filter kan vara användar grupper, IP-adresspooler eller IP-adressintervall.These filters can be User groups, IP address tags, or IP address ranges. Mer information om hur du arbetar med IP-adresstaggar och IP-adressintervall finns i Ordna data efter dina behov.For more information on working with IP address tags and IP address ranges, see Organize the data according to your needs.

    skapa en kontinuerlig rapport

Anteckning

Alla anpassade rapporter är begränsade till högst 1 GB okomprimerade data.All custom reports are limited to a maximum of 1 GB of uncompressed data. Om det finns mer än 1 GB data exporteras de första 1 GB data i rapporten.If there is more than 1 GB of data, the first 1 GB of data will be exported into the report.

Ta bort Cloud Discovery-dataDeleting Cloud Discovery data

Det finns flera skäl till varför du kan vilja ta bort dina Cloud Discovery-data.There are a number of reasons why you may want to delete your Cloud Discovery data. Vi rekommenderar att du tar bort dem i följande fall:We recommend deleting it in the following cases:

  • Om du laddade upp loggfilerna manuellt och det har gått lång tid sedan du uppdaterade systemet med nya loggfiler och du inte vill att gamla data ska påverka resultatet.If you manually uploaded log files and a long time passed before you updated the system with new log files and you don't want old data affecting your results.

  • När du anger en ny anpassad datavy, tillämpas den endast på nya data från den punkten framåt.When you set a new custom data view, it will apply only to new data from that point forward. Du kanske vill radera gamla data och sedan ladda upp loggfilerna igen för att den anpassade datavyn ska kunna hämta händelser i logg fils data.So, you may want to erase old data and then upload your log files again to enable the custom data view to pick up events in the log file data.

  • Om många användare eller IP-adresser nyligen har börjat fungera igen efter att ha varit offline under en viss tid, kommer deras aktivitet att identifieras som avvikande och kan ge dig falska positiva överträdelser.If many users or IP addresses recently started working again after being offline for some time, their activity will be identified as anomalous and may give you false positive violations.

Så här tar du bort Cloud Discovery-data:To delete Cloud Discovery data:

  1. Välj Cloud Discovery-inställningar under inställningsikonen på portalen.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Klicka på fliken Ta bort data.Click the Delete data tab.

    Det är viktigt att du är helt säker på att du vill ta bort data innan du fortsätter. Du kan inte ångra åtgärden, och alla Cloud Discovery-data i systemet tas bort.It's important to be sure you want to delete data before continuing - it can't be undone and it deletes all Cloud Discovery data in the system.

  3. Klicka på knappen Ta bort.Click the Delete button.

    ta bort datadelete data

    Anteckning

    Borttagningsprocessen tar några minuter och är inte omedelbar.The deletion process takes a few minutes and is not immediate.

Nästa stegNext steps