Konfigurera Cloud DiscoverySet up Cloud Discovery

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Cloud Discovery analyserar dina trafikloggar mot Microsoft Cloud App Securitys cloud app-katalogen med över 16 000 molnappar.Cloud Discovery analyzes your traffic logs against Microsoft Cloud App Security's cloud app catalog of over 16,000 cloud apps. Apparna som rangordnas och poängsätts baserat på fler än 70 riskfaktorer att förse dig med pågående insyn i molnanvändning, Shadow IT och risken som Shadow IT utgör mot din organisation.The apps are ranked and scored based on more than 70 risk factors to provide you with ongoing visibility into cloud use, Shadow IT, and the risk Shadow IT poses into your organization.

Ögonblicksbilder och kontinuerliga riskbedömningsrapporterSnapshot and continuous risk assessment reports

Det finns två typer av rapporter som du kan skapa:There are two types of reports you can generate:

  • Ögonblicksbildsrapporter -tillhandahåller ad hoc-insyn på en uppsättning av trafikloggar som du överför manuellt från brandväggar och proxyservrar.Snapshot reports - Provides ad-hoc visibility on a set on traffic logs you manually upload from your firewalls and proxies.

  • Kontinuerliga rapporter -analyserar alla loggar som vidarebefordras från nätverket med hjälp av Cloud App Security.Continuous reports - Analyze all logs that are forwarded from your network using Cloud App Security. De tillhandahåller förbättrad insyn över alla data och identifierar automatiskt avvikande användning med antingen avvikelseidentifieringsmotorn Machine Learning eller genom anpassade principer som du definierar.They provide improved visibility over all data, and automatically identify anomalous use using either the Machine Learning anomaly detection engine or by using custom policies that you define. De här rapporterna kan skapas genom att ansluta på följande sätt:These reports can be created by connecting in the following ways:

    • Microsoft Defender ATP-integrering: Cloud App Security integrerar med Microsoft Defender Advanced Threat Protection (ATP) internt, för att förenkla distribution av Cloud Discovery, utöka Cloud Discovery-funktioner utöver företagsnätverket och aktivera datorbaserade undersökning.Microsoft Defender ATP integration: Cloud App Security integrates with Microsoft Defender Advanced Threat Protection (ATP) natively, to simplify rollout of Cloud Discovery, extend Cloud Discovery capabilities beyond your corporate network, and enable machine-based investigation.
    • Logginsamlaren: Med hjälp av logginsamlare kan du enkelt automatisera logguppladdningen från nätverket.Log collector: Log collectors enable you to easily automate log upload from your network. Logginsamlaren körs i nätverket och tar emot loggar via Syslog eller FTP.The log collector runs on your network and receives logs over Syslog or FTP.
    • Zscaler integrering: Om du arbetar med både Cloud App Security och Zscaler kan integrera du de här två produkterna för att förbättra din säkerhet i Cloud Discovery-upplevelse.Zscaler integration: If you work with both Cloud App Security and Zscaler, you can integrate the two products to enhance your security Cloud Discovery experience. Tillsammans att Cloud App Security och Zscaler ger sömlös distribution av Cloud Discovery, automatisk blockerar osanktionerade appar och riskbedömning direkt i Zscaler-portalen.Together, Cloud App Security and Zscaler provide seamless deployment of Cloud Discovery, automatic blocking of unsanctioned apps, and risk assessment directly in the Zscaler portal.
  • iboss integrering: Om du arbetar med både Cloud App Security och iboss kan integrera du de här två produkterna för att förbättra din säkerhet i Cloud Discovery-upplevelse.iboss integration: If you work with both Cloud App Security and iboss, you can integrate the two products to enhance your security Cloud Discovery experience. Tillsammans att Cloud App Security och iboss ger sömlös distribution av Cloud Discovery, automatisk blockerar osanktionerade appar och riskbedömning direkt i portalen iboss.Together, Cloud App Security and iboss provide seamless deployment of Cloud Discovery, automatic blocking of unsanctioned apps, and risk assessment directly in the iboss portal.

Processflöde för loggen: Från rådata till riskbedömningLog process flow: From raw data to risk assessment

Processen att generera en riskbedömning består av följande steg.The process of generating a risk assessment consists of the following steps. Processen tar mellan ett par minuter till flera timmar beroende på mängden data som bearbetas.The process takes between a few minutes to several hours depending on the amount of data processed.

  • Ladda upp – Loggar med webbtrafik från ditt nätverk laddas upp till portalen.Upload – Web traffic logs from your network are uploaded to the portal.

  • Parsa – Cloud App Security tolkar och extraherar trafikdata från trafikloggarna med en dedikerad parser för varje datakälla.Parse – Cloud App Security parses and extracts traffic data from the traffic logs with a dedicated parser for each data source.

  • Analysera – trafikinformationen analyseras mot Molnappkatalogen identifiera fler än 16 000 molnappar och utvärderar deras riskpoäng.Analyze – Traffic data is analyzed against the Cloud App Catalog to identify more than 16,000 cloud apps and to assess their risk score. Aktiva användare och IP-adresser identifieras också som en del av analysen.Active users and IP addresses are also identified as part of the analysis.

  • Skapa rapport – En riskbedömningsrapport av de data som extraheras från loggfiler skapas.Generate report - A risk assessment report of the data extracted from log files is generated.

Anteckning

Kontinuerlig rapportdata analyseras två gånger per dag.Continuous report data is analyzed twice a day.

Stöds brandväggar och proxyservrar Supported firewalls and proxies

  • Barracuda - webbapp med brandvägg (W3C)Barracuda - Web App Firewall (W3C)
  • Blue Coat Proxy SG – åtkomstlogg (W3C)Blue Coat Proxy SG - Access log (W3C)
  • Check PointCheck Point
  • Cisco ASA-brandväggar (för Cisco ASA-brandväggar, det är nödvändigt att sätta informationsnivån på 6)Cisco ASA Firewall (For Cisco ASA firewalls, it's necessary to set the information level to 6)
  • Cisco ASA med FirePOWERCisco ASA with FirePOWER
  • Cisco IronPort WSACisco IronPort WSA
  • Cisco ScanSafeCisco ScanSafe
  • Cisco Meraki – URL-loggCisco Meraki – URLs log
  • Clavister NGFW (Syslog)Clavister NGFW (Syslog)
  • Digitala konst i-FILTERDigital Arts i-FILTER
  • Fortinet FortigateFortinet Fortigate
  • iboss skydda Molngatewayeniboss Secure Cloud Gateway
  • Juniper SRXJuniper SRX
  • Juniper SSGJuniper SSG
  • McAfee Secure Web GatewayMcAfee Secure Web Gateway
  • Microsoft Forefront Threat Management Gateway (W3C)Microsoft Forefront Threat Management Gateway (W3C)
  • Palo Alto-brandväggarPalo Alto series Firewall
  • Sonicwall (tidigare Dell)Sonicwall (formerly Dell)
  • Sophos SGSophos SG
  • Sophos XGSophos XG
  • Sophos CyberoamSophos Cyberoam
  • Squid (allmän)Squid (Common)
  • Squid (intern)Squid (Native)
  • Websense – webbsäkerhetslösningar – undersökande detaljrapport (CSV)Websense - Web Security Solutions - Investigative detail report (CSV)
  • Websense – webbsäkerhetslösningar – Internetaktivitetslogg (CEF)Websense - Web Security Solutions - Internet activity log (CEF)
  • ZscalerZscaler

Anteckning

Cloud Discovery stöder både IPv4 och IPv6-adresser.Cloud Discovery supports both IPv4 and IPv6 addresses.

Om din logg inte stöds väljer andra som den datakälla och anger enheten och den logg som du försöker ladda upp.If your log isn't supported, select Other as the Data source and specify the appliance and log you're trying to upload. Loggen granskas av Cloud App Security-molnanalytikerteam och du kommer att meddelas om stöd för din loggtyp har läggs till.Your log will be reviewed by the Cloud App Security cloud analyst team and you'll be notified if support for your log type is added. Alternativt kan du definiera en anpassad parser som matchar ditt format.Alternatively, you can define a custom parser that matches your format. Mer information finns i använder en anpassad loggparser.For more information, see Use a custom log parser.

Dataattribut (enligt dokumentationen från leverantören):Data attributes (according to vendor documentation):

DatakällaData source Målapp-URLTarget App URL Målapp-IPTarget App IP AnvändarnamnUsername Ursprungligt IPOrigin IP Total trafikTotal traffic Överförda byteUploaded bytes
BarracudaBarracuda JaYes JaYes JaYes JaYes NejNo NejNo
Blue CoatBlue Coat JaYes NejNo JaYes JaYes JaYes JaYes
CheckpointCheckpoint NejNo JaYes NejNo JaYes NejNo NejNo
Cisco ASA (Syslog)Cisco ASA (Syslog) NejNo JaYes NejNo JaYes JaYes NejNo
Cisco ASA med FirePOWERCisco ASA with FirePOWER JaYes JaYes JaYes JaYes JaYes JaYes
Cisco FWSMCisco FWSM NejNo JaYes NejNo JaYes JaYes NejNo
Cisco Ironport WSACisco Ironport WSA JaYes JaYes JaYes JaYes JaYes JaYes
Cisco MerakiCisco Meraki JaYes JaYes NejNo JaYes NejNo NejNo
Clavister NGFW (Syslog)Clavister NGFW (Syslog) JaYes JaYes JaYes JaYes JaYes JaYes
SonicWall (tidigare Dell)SonicWall (formerly Dell) JaYes JaYes NejNo JaYes JaYes JaYes
Digitala konst i-FILTERDigital Arts i-FILTER JaYes JaYes JaYes JaYes JaYes JaYes
FortigateFortigate NejNo JaYes NejNo JaYes JaYes JaYes
Juniper SRXJuniper SRX NejNo JaYes NejNo JaYes JaYes JaYes
Juniper SSGJuniper SSG NejNo JaYes JaYes JaYes JaYes JaYes
McAfee SWGMcAfee SWG JaYes NejNo NejNo JaYes JaYes JaYes
MS TMGMS TMG JaYes NejNo JaYes JaYes JaYes JaYes
Palo Alto NetworksPalo Alto Networks NejNo JaYes JaYes JaYes JaYes JaYes
SophosSophos JaYes JaYes JaYes JaYes JaYes NejNo
Squid (allmän)Squid (Common) JaYes NejNo JaYes JaYes NejNo JaYes
Squid (intern)Squid (Native) JaYes NejNo JaYes JaYes NejNo JaYes
Websense – Undersökande detaljrapport (CSV)Websense - Investigative detail report (CSV) JaYes JaYes JaYes JaYes JaYes JaYes
Websense – Internetaktivitetslogg (CEF)Websense - Internet activity log (CEF) JaYes JaYes JaYes JaYes JaYes JaYes
ZscalerZscaler JaYes JaYes JaYes JaYes JaYes JaYes

Nästa stegNext steps

Skapa Cloud Discovery-ögonblicksbildsrapporterCreate snapshot Cloud Discovery reports

Konfigurera automatisk överföring av loggar för kontinuerlig rapporteringConfigure automatic log upload for continuous reports

Arbeta med Cloud Discovery-dataWorking with Cloud Discovery data