Vad är Cloud App SecurityWhat is Cloud App Security

Anteckning

Läs Komma igång med Advanced Security Management om du vill ha mer information om Advanced Security Management och Cloud App Security för Office 365.For information about Advanced Security Management and Cloud App Security for Office 365, see Get started with Advanced Security Management.

Migreringen till molnet ökar flexibiliteten för anställda och minskar IT-kostnaderna, men det medför också nya utmaningar och ny komplexitet för att upprätthålla säkerheten inom organisationer.Moving to the cloud increases flexibility for employees and reduces IT cost, but it also introduces new challenges and complexities for keeping your organization secure. Om IT-teamen ska kunna utnyttja molnapparna fullt ut måste de hitta rätt balans mellan att bevilja åtkomst och att skydda viktiga data.To be able to get the full benefit of cloud applications, an IT team must find the right balance of supporting access while maintaining control, to protect critical data.

Cloud App Security är en fundamental komponent i Microsoft Cloud Security-stacken.Cloud App Security is a critical component of the Microsoft Cloud Security stack. Det är en omfattande lösning som kan hjälpa organisationen att dra nytta av molnapparnas potential, samtidigt som ni bibehåller kontrollen med ökad insyn i aktiviteten.It's a comprehensive solution that can help your organization as you move to take full advantage of the promise of cloud applications, but keep you in control, through improved visibility into activity. Det hjälper också till att bättre skydda viktiga data i molnappar.It also helps increase the protection of critical data across cloud applications. Med verktyg för att upptäcka Shadow IT, utvärdera risker, genomdriva principer, undersöka aktiviteter och stoppa hot kan organisationen migrera till molnet på ett säkrare sätt samtidigt som ni behåller kontrollen över viktiga data.With tools that help uncover shadow IT, assess risk, enforce policies, investigate activities, and stop threats, your organization can more safely move to the cloud while maintaining control of critical data.

Cloud App Security-ramverketThe Cloud App Security framework

  • Cloud Discovery: Identifiera all molnanvändning i din organisation, inklusive rapportering och kontroll av skugg-IT och riskbedömning.Cloud Discovery: Discover all cloud use in your organization, including Shadow IT reporting and control and risk assessment.

  • Dataskydd: Övervaka och kontrollera dina data i molnet genom att få bättre synlighet, tillämpa DLP-principer, aviseringar och undersökning.Data Protection: Monitor and control your data in the cloud by gaining visibility, enforcing DLP policies, alerting and investigation.

  • Skydd mot hot: Identifiera avvikande användning och säkerhetsincidenter.Threat Protection: Detect anomalous use and security incidents. Använd beteendeanalys och avancerade undersökningsverktyg för att minska riskerna och ange principer och varningar som ger dig fullständig kontroll över molntrafiken i nätverket.Use behavioral analytics and advanced investigation tools to mitigate risk and set policies and alerts to achieve maximum control over network cloud traffic.

ArkitekturArchitecture

Cloud App Security integrerar synlighet i molnet genomCloud App Security integrates visibility with your cloud by

  • användning av Cloud Discovery för att mappa och identifiera molnmiljön och de molnappar som organisationen använder.using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • sanktionering och borttagning av sanktionering av appar i molnet.sanctioning and unsanctioning apps in your cloud.
  • användning av lättdistribuerade appanslutningsverktyg som utnyttjar providerns API:er för att ge synlighet och styrning för appar som du ansluter till.using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • stöd för kontinuerlig kontroll genom att konfigurera och kontinuerligt finjustera principer.helping you have continuous control by setting, and then continually fine-tuning, policies.

Diagram över Cloud App Security-arkitektur

Datakvarhållning och efterlevnadData retention & Compliance

Cloud App Security är officiellt certifierad med Microsoft-efterlevnad för ISO, HIPAA, CSA STAR, EU:s standardavtalsklausuler och mer.Cloud App Security is officially certified with Microsoft Compliance for ISO, HIPAA, CSA STAR, EU model clauses and more. Se en fullständig lista över certifieringar genom att gå till Microsofts efterlevnads-erbjudanden och välja Cloud App Security.To see the full list of certifications go to Microsoft Compliance Offerings and select Cloud App Security.

Datasekretessen upprätthålls när Cloud App Security inspekterar innehåll.When Cloud App Security performs content inspection, data privacy is enforced. Filinnehållet lagras inte i Cloud App Security-databasen. Det är bara metadata för filposterna och överträdelser som identifierats som lagras i Cloud App Security-databasen.The file content is not stored in the Cloud App Security database; only the metadata of the file records and any violations that were identified are stored in the Cloud App Security database. Mer information om datakvarhållning finns i vår sekretesspolicy och Microsoft Trust Center.For more information about data retention, see our privacy policy and the Microsoft Trust Center. Cloud App Security behåller data på följande sätt:Cloud App Security retains data as follows:

  • Aktivitetsloggen: 180 dagarActivity log: 180 days
  • Identifieringsdata: 90 dagarDiscovery data: 90 days
  • Aviseringar: 180 dagarAlerts: 180 days

När data har samlats in från dessa källor kör Cloud App Security avancerad analys av data.After data is collected from these sources, Cloud App Security runs sophisticated analysis on the data. Du varnas omedelbart om avvikande aktiviteter och får djupgående insyn i molnmiljön.It immediately alerts you to anomalous activities, and gives you deep visibility into your cloud environment. Du kan konfigurera en princip i Cloud App Security och använda den för att skydda allt innehåll i molnmiljön.You can configure a policy in Cloud App Security and use it to protect everything in your cloud environment.

Cloud DiscoveryCloud Discovery

Cloud Discovery använder dina trafikloggar för att dynamiskt identifiera och analysera vilka molnappar som används i organisationen.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Om du vill skapa en ögonblicksbildsrapport för organisationens molnanvändning kan du manuellt överföra loggfiler från brandväggar eller proxyservrar som ska analyseras.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Om du vill konfigurera kontinuerliga rapporter använder du logginsamlare i Cloud App Security för att regelbundet vidarebefordra loggar.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Mer information om Cloud Discovery finns i Set up Cloud Discovery (Konfigurera Cloud Discovery).For more information about Cloud Discovery, see Set up Cloud Discovery.

Sanktionering och borttagning av sanktionering av en appSanctioning and unsanctioning an app

Du kan använda Cloud App Security för att sanktionera eller ta bort sanktioneringen av appar i organisationen med hjälp av molnappkatalogen.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. Microsofts team med analytiker har en omfattande och ständigt växande katalog med över 15 000 molnappar som rangordnas och poängsätts baserat på branschstandarder.The Microsoft team of analysts has an extensive and continuously growing catalog of over 15,000 cloud apps that are ranked and scored based on industry standards. Du kan använda molnappkatalogen för att bedöma riskerna med dina molnappar baserat på officiella certifieringar, branschstandarder och bästa praxis.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Du kan sedan anpassa poängen och vikten för olika parametrar utifrån organisationens behov.Then, customize the scores and weights of various parameters to your organization's needs. Baserat på dessa poäng bedömer Cloud App Security hur riskfylld appen är baserat på över 50 riskfaktorer som kan påverka miljön.Based on these scores, Cloud App Security lets you know how risky an app is based on over 50 risk factors that might affect your environment.

AppanslutningsverktygApp connectors

Appanslutningsverktyg använder API:er från molnapp-providrar för att integrera Cloud App Security-molnet med andra molnappar.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Appanslutningsverktyg förbättrar kontroll och skydd.App connectors extend control and protection. De ger dig också tillgång till information direkt från molnappar för Cloud App Security-analys.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Om du vill ansluta en app och utöka skyddet ger administratören Cloud App Security behörighet att få åtkomst till appen.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Cloud App Security efterfrågar sedan aktivitetsloggar i appen och genomsöker data, konton och molninnehåll.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Cloud App Security kan genomdriva principer, identifiera hot och tillhandahålla styrningsåtgärder för problemlösning.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Cloud App Security använder API:erna från molnprovidern.Cloud App Security uses the APIs provided by the cloud provider. Varje app har ett eget ramverk och API-begränsningar.Each app has its own framework and API limitations. Cloud App Security samarbetar med appleverantörer för att optimera användningen av API:erna och säkerställa maximala prestanda.Cloud App Security works with app providers to optimize the use of APIs, and to ensure the best performance. Cloud App Security-motorerna utnyttjar den tillåtna kapaciteten och gör det med hänsyn till de olika restriktioner som apparna tillämpar på API:erna (t.ex. begränsningar, API-gränser och API för dynamisk tidsväxling).Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. För vissa åtgärder, till exempel genomsökning av alla filer i klienten, krävs ett stort antal API:er. De sprids därför ut över en längre period.Some operations, like scanning all files in the tenant, require a large number of APIs, so they are spread over a longer period. Det innebär att det kan ta flera timmar eller flera dagar att köra vissa principer.Expect some policies to run for several hours or several days.

PrincipkontrollPolicy control

Du kan använda principer för att definiera användarnas beteende i molnet.You can use policies to define your users' behavior in the cloud. Använd principer för att identifiera riskfyllt beteende, brott eller misstänkta datapunkter och aktiviteter i molnmiljön.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Vid behov kan du använda principer för att integrera processer för åtgärder som minskar riskerna.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Flera typer av principer motsvarar de olika typer av information som du kan samla in om molnmiljön och de olika typer av åtgärder som du kan vidta.Multiple types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Se ävenSee Also

Läs om grunderna i Komma igång med Cloud App Security.Read about the basics in Getting started with Cloud App Security.
Teknisk support finns på sidan för assisterad support för Cloud App Security.For technical support, go to the Cloud App Security assisted support page.
Premier-kunder kan också välja Cloud App Security direkt från Premier-portalen.Premier customers also can choose Cloud App Security directly from the Premier portal.