Konfigurera Cloud DiscoverySet up Cloud Discovery

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Cloud Discovery analyserar dina trafik loggar mot Microsoft Cloud App Securitys moln program katalog över 16 000-molnappar.Cloud Discovery analyzes your traffic logs against Microsoft Cloud App Security's cloud app catalog of over 16,000 cloud apps. Apparna rangordnas och bevaras utifrån fler än 80 riskfaktorer för att ge dig en kontinuerlig insyn i moln användning, skugga den och risken för att skugga den ingår i din organisation.The apps are ranked and scored based on more than 80 risk factors to provide you with ongoing visibility into cloud use, Shadow IT, and the risk Shadow IT poses into your organization.

Ögonblicksbilder och kontinuerliga riskbedömningsrapporterSnapshot and continuous risk assessment reports

Du kan generera följande typer av rapporter:You can generate the following types of reports:

  • Ögonblicks bilds rapporter – tillhandahåller ad hoc-insyn på en uppsättning av trafik loggar som du överför manuellt från dina brand väggar och proxyservrar.Snapshot reports - Provides ad-hoc visibility on a set on traffic logs you manually upload from your firewalls and proxies.

  • Kontinuerliga rapporter – analysera alla loggar som vidarebefordras från nätverket med hjälp av Cloud App Security.Continuous reports - Analyze all logs that are forwarded from your network using Cloud App Security. De tillhandahåller förbättrad insyn över alla data och identifierar automatiskt avvikande användning med antingen avvikelseidentifieringsmotorn Machine Learning eller genom anpassade principer som du definierar.They provide improved visibility over all data, and automatically identify anomalous use using either the Machine Learning anomaly detection engine or by using custom policies that you define. Dessa rapporter kan skapas genom att ansluta på följande sätt:These reports can be created by connecting in the following ways:

    • Microsoft Defender för slut punkts integrering: Cloud App Security integreras med Defender för slut punkt internt, för att förenkla distributionen av Cloud Discovery, utöka Cloud Discovery funktioner utanför företagets nätverk och möjliggör den datorbaserade undersökningen.Microsoft Defender for Endpoint integration: Cloud App Security integrates with Defender for Endpoint natively, to simplify rollout of Cloud Discovery, extend Cloud Discovery capabilities beyond your corporate network, and enable machine-based investigation.
    • Logg insamlare: logg insamlare gör det möjligt för dig att enkelt automatisera logg uppladdning från nätverket.Log collector: Log collectors enable you to easily automate log upload from your network. Logginsamlaren körs i nätverket och tar emot loggar via Syslog eller FTP.The log collector runs on your network and receives logs over Syslog or FTP.
    • Secure Web Gateway (SWG): om du arbetar med både Cloud App Security och någon av följande SWGs kan du integrera produkterna för att förbättra din säkerhets Cloud Discovery upplevelse.Secure Web Gateway (SWG): If you work with both Cloud App Security and one of the following SWGs, you can integrate the products to enhance your security Cloud Discovery experience. Tillsammans ger Cloud App Security och SWGs en smidig distribution av Cloud Discovery, automatisk blockering av ej sanktionerade appar och riskbedömning direkt i SWG-portalen.Together, Cloud App Security and SWGs provide seamless deployment of Cloud Discovery, automatic blocking of unsanctioned apps, and risk assessment directly in the SWG's portal.
  • Cloud Discovery-API – Använd Cloud App Securitys Cloud Discovery API för att automatisera trafik logg uppladdning och få en automatiserad Cloud Discovery-rapport och riskbedömning.Cloud Discovery API – Use Cloud App Security's Cloud Discovery API to automate traffic log upload and get automated Cloud discovery report and risk assessment. Du kan också använda API: et för att skapa block skript och effektivisera app-kontroller direkt till din nätverks installation.You can also use the API to generate block scripts and streamline app controls directly to your network appliance.

Loggprocessflödet: från rådata till riskbedömningLog process flow: From raw data to risk assessment

Processen för att skapa en riskbedömning består av följande steg.The process of generating a risk assessment consists of the following steps. Processen tar mellan några minuter till flera timmar beroende på mängden data som bearbetas.The process takes between a few minutes to several hours depending on the amount of data processed.

  • Ladda upp – Loggar med webbtrafik från ditt nätverk laddas upp till portalen.Upload – Web traffic logs from your network are uploaded to the portal.

  • Parsa – Cloud App Security tolkar och extraherar trafikdata från trafikloggarna med en dedikerad parser för varje datakälla.Parse – Cloud App Security parses and extracts traffic data from the traffic logs with a dedicated parser for each data source.

  • Analysera – trafikdata analyseras mot Cloud App-katalogen för att identifiera mer än 16 000 molnappar och för att bedöma deras risk poäng.Analyze – Traffic data is analyzed against the Cloud App Catalog to identify more than 16,000 cloud apps and to assess their risk score. Aktiva användare och IP-adresser identifieras också som en del av analysen.Active users and IP addresses are also identified as part of the analysis.

  • Skapa rapport – En riskbedömningsrapport av de data som extraheras från loggfiler skapas.Generate report - A risk assessment report of the data extracted from log files is generated.

Anteckning

Kontinuerliga rapport data analyseras fyra gånger per dag.Continuous report data is analyzed four times a day.

Brand väggar och proxyservrar som stöds Supported firewalls and proxies

  • Barracuda - webbapp med brandvägg (W3C)Barracuda - Web App Firewall (W3C)
  • Blue Coat Proxy SG – åtkomstlogg (W3C)Blue Coat Proxy SG - Access log (W3C)
  • Check PointCheck Point
  • Cisco ASA med FirePOWERCisco ASA with FirePOWER
  • Cisco ASA-brandvägg (för Cisco ASA-brandväggar är det nödvändigt att ange informations nivån 6)Cisco ASA Firewall (For Cisco ASA firewalls, it's necessary to set the information level to 6)
  • Cisco Cloud-webbsäkerhetCisco Cloud Web Security
  • Cisco FWSMCisco FWSM
  • Cisco IronPort WSACisco IronPort WSA
  • Cisco Meraki – URL-loggCisco Meraki – URLs log
  • Clavister NGFW (Syslog)Clavister NGFW (Syslog)
  • ContentKeeperContentKeeper
  • CorrataCorrata
  • Digital Arts i-FILTERDigital Arts i-FILTER
  • ForcepointForcepoint
  • Fortinet FortigateFortinet Fortigate
  • iboss säker moln-Gatewayiboss Secure Cloud Gateway
  • Juniper SRXJuniper SRX
  • Juniper SSGJuniper SSG
  • McAfee Secure Web GatewayMcAfee Secure Web Gateway
  • Menlo Security (CEF)Menlo Security (CEF)
  • Microsoft Forefront Threat Management Gateway (W3C)Microsoft Forefront Threat Management Gateway (W3C)
  • Palo Alto-brandväggarPalo Alto series Firewall
  • SonicWall (tidigare Dell)Sonicwall (formerly Dell)
  • Sophos SGSophos SG
  • Sophos-XGSophos XG
  • Sophos CyberoamSophos Cyberoam
  • Squid (allmän)Squid (Common)
  • Squid (intern)Squid (Native)
  • StormshieldStormshield
  • Websense – webbsäkerhetslösningar – undersökande detaljrapport (CSV)Websense - Web Security Solutions - Investigative detail report (CSV)
  • Websense – webbsäkerhetslösningar – Internetaktivitetslogg (CEF)Websense - Web Security Solutions - Internet activity log (CEF)
  • WatchGuardWatchGuard
  • ZscalerZscaler

Anteckning

Cloud Discovery stöder både IPv4-och IPv6-adresser.Cloud Discovery supports both IPv4 and IPv6 addresses.

Om loggen inte stöds eller om du använder ett Nypublicerat logg format från en av de data källor som stöds och överföringen inte fungerar väljer du annan som data källa och anger den installation och logg som du försöker ladda upp.If your log isn't supported, or if you are using a newly released log format from one of the supported data sources and the upload is failing, select Other as the Data source and specify the appliance and log you're trying to upload. Loggen granskas av Cloud App Security Cloud analytikert-teamet och du får ett meddelande om att supporten för logg typen har lagts till.Your log will be reviewed by the Cloud App Security cloud analyst team and you'll be notified if support for your log type is added. Alternativt kan du definiera en anpassad parser som matchar ditt format.Alternatively, you can define a custom parser that matches your format. Mer information finns i använda en anpassad logg tolkare.For more information, see Use a custom log parser.

Anteckning

Följande lista över enheter som stöds kanske inte fungerar med nyligen utgivna logg format.The following list of supported appliances may not work with newly released log formats. Om du använder ett nyligen släppt format och överföringen inte fungerar använder du en anpassad logg parser och öppnar ett support ärende om det behövs.If you are using a newly released format and the upload is failing, use a custom log parser and if required, open a support case.

Dataattribut (enligt dokumentationen från leverantören):Data attributes (according to vendor documentation):

DatakällaData source Målapp-URLTarget App URL Målapp-IPTarget App IP AnvändarnamnUsername Ursprungligt IPOrigin IP Total trafikTotal traffic Överförda byteUploaded bytes
BarracudaBarracuda JaYes JaYes JaYes JaYes IngaNo IngaNo
Blue CoatBlue Coat JaYes IngaNo JaYes JaYes JaYes JaYes
Check PointCheck Point IngaNo JaYes IngaNo JaYes IngaNo IngaNo
Cisco ASA (syslog)Cisco ASA (Syslog) IngaNo JaYes IngaNo JaYes JaYes IngaNo
Cisco ASA med FirePOWERCisco ASA with FirePOWER JaYes JaYes JaYes JaYes JaYes JaYes
Cisco Cloud-webbsäkerhetCisco Cloud Web Security JaYes JaYes JaYes JaYes JaYes JaYes
Cisco FWSMCisco FWSM IngaNo JaYes IngaNo JaYes JaYes IngaNo
Cisco Ironport WSACisco Ironport WSA JaYes JaYes JaYes JaYes JaYes JaYes
Cisco MerakiCisco Meraki JaYes JaYes IngaNo JaYes IngaNo IngaNo
Clavister NGFW (Syslog)Clavister NGFW (Syslog) JaYes JaYes JaYes JaYes JaYes JaYes
ContentKeeperContentKeeper JaYes JaYes JaYes JaYes JaYes JaYes
CorrataCorrata JaYes JaYes JaYes JaYes JaYes JaYes
SonicWall (tidigare Dell)SonicWall (formerly Dell) JaYes JaYes IngaNo JaYes JaYes JaYes
Digital Arts i-FILTERDigital Arts i-FILTER JaYes JaYes JaYes JaYes JaYes JaYes
ForcePoint LEEFForcePoint LEEF JaYes JaYes JaYes JaYes JaYes JaYes
ForcePoint webb säkerhets moln*ForcePoint Web Security Cloud* JaYes JaYes JaYes JaYes JaYes JaYes
FortigateFortigate IngaNo JaYes IngaNo JaYes JaYes JaYes
Fortinet FortiOSFortinet FortiOS JaYes JaYes IngaNo JaYes JaYes JaYes
ibossiboss JaYes JaYes JaYes JaYes JaYes JaYes
Juniper SRXJuniper SRX IngaNo JaYes IngaNo JaYes JaYes JaYes
Juniper SSGJuniper SSG IngaNo JaYes JaYes JaYes JaYes JaYes
McAfee SWGMcAfee SWG JaYes IngaNo IngaNo JaYes JaYes JaYes
Menlo Security (CEF)Menlo Security (CEF) JaYes JaYes JaYes JaYes JaYes JaYes
MS TMGMS TMG JaYes IngaNo JaYes JaYes JaYes JaYes
Palo Alto NetworksPalo Alto Networks IngaNo JaYes JaYes JaYes JaYes JaYes
SophosSophos JaYes JaYes JaYes JaYes JaYes IngaNo
Squid (allmän)Squid (Common) JaYes IngaNo JaYes JaYes JaYes IngaNo
Squid (intern)Squid (Native) JaYes IngaNo JaYes JaYes IngaNo IngaNo
StormshieldStormshield IngaNo JaYes JaYes JaYes JaYes JaYes
Websense – Undersökande detaljrapport (CSV)Websense - Investigative detail report (CSV) JaYes JaYes JaYes JaYes JaYes JaYes
Websense – Internetaktivitetslogg (CEF)Websense - Internet activity log (CEF) JaYes JaYes JaYes JaYes JaYes JaYes
WatchGuardWatchGuard JaYes JaYes JaYes JaYes JaYes JaYes
ZscalerZscaler JaYes JaYes JaYes JaYes JaYes JaYes

* Version 8,5 och senare av Forcepoint webb säkerhets moln stöds inte* Versions 8.5 and later of Forcepoint Web Security Cloud are not supported

Nästa stegNext steps