Översikt över Microsoft Cloud App SecurityMicrosoft Cloud App Security overview

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Anteckning

Information om Office 365 Cloud App Security finns i Kom igång med office 365 Cloud App Security.For information about Office 365 Cloud App Security, see Get started with Office 365 Cloud App Security.

Att flytta till molnet ökar flexibiliteten för de anställda och det är lika.Moving to the cloud increases flexibility for employees and IT alike. Det introducerar dock också nya utmaningar och komplexa funktioner för att hålla din organisation säker.However, it also introduces new challenges and complexities for keeping your organization secure. För att få full nytta av molnappar och tjänster för appar måste ett IT-team hitta rätt balans på stöd för åtkomst samtidigt som du behåller kontrollen för att skydda viktiga data.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while maintaining control to protect critical data.

Microsoft Cloud App Security är en CASB (Cloud Access Security Broker) som har stöd för olika distributions lägen, inklusive logg insamling, API-kopplingar och omvänd proxy.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that supports various deployment modes including log collection, API connectors, and reverse proxy. Den ger omfattande synlighet, kontroll över data resor och avancerad analys för att identifiera och bekämpa cyberhot i alla dina Microsoft-och tredjeparts moln tjänster.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your Microsoft and third-party cloud services.

Microsoft Cloud App Security internt integreras med ledande Microsoft-lösningar och är utformad med säkerhetsexperter i åtanke.Microsoft Cloud App Security natively integrates with leading Microsoft solutions and is designed with security professionals in mind. Den ger enkel distribution, central hantering och nyskapande automatiserings funktioner.It provides simple deployment, centralized management, and innovative automation capabilities.

Information om licensiering finns i data bladet Microsoft Cloud App Security Licensing.For information about licensing, see the Microsoft Cloud App Security licensing datasheet.

Vad är en CASB?What is a CASB?

Att flytta till molnet ökar flexibiliteten för anställda och IT-team.Moving to the cloud increases flexibility for employees and IT teams. Det introducerar dock också nya utmaningar och komplexa funktioner för att hålla din organisation säker.However, it also introduces new challenges and complexities for keeping your organization secure. För att få full nytta av molnappar och tjänster för appar måste ett IT-team hitta rätt balans på stöd för att få stöd för att skydda viktiga data.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while protecting critical data.

Det är här som Cloud App Security Service nivå steg för att adressera saldot, för att lägga till skydd för organisationens användning av moln tjänster genom att tvinga dina företags säkerhets principer.This is where a Cloud App Security Broker steps in to address the balance, adding safeguards to your organization's use of cloud services by enforcing your enterprise security policies. Som namnet antyder agerar CASBs en gatekeeper till Broker-åtkomst i real tid mellan dina företags användare och moln resurser som de använder, oavsett var dina användare finns och oavsett vilken enhet de använder.As the name suggests, CASBs act a gatekeeper to broker access in real time between your enterprise users and cloud resources they use, wherever your users are located and regardless of the device they are using.

CASBs gör detta genom att upptäcka och tillhandahålla insyn i skugg-IT-och app-användning, övervakning av användar aktiviteter för avvikande beteenden, kontroll av åtkomst till dina resurser, vilket ger möjlighet att klassificera och förhindra känslig informations läcka, skydda mot skadliga aktörer och att utvärdera efterlevnaden av moln tjänster.CASBs do this by discovering and providing visibility into Shadow IT and app use, monitoring user activities for anomalous behaviors, controlling access to your resources, providing the ability to classify and prevent sensitive information leak, protecting against malicious actors, and assessing the compliance of cloud services.

CASBs för att hantera säkerhets luckor i en organisations användning av moln tjänster genom att ge detaljerad insyn i och kontroll över användar aktiviteter och känsliga data.CASBs address security gaps in an organization's use of cloud services by providing granular visibility into and control over user activities and sensitive data. Täcknings omfånget CASB gäller brett i SaaS, PaaS och IaaS.CASB coverage scope applies broadly across SaaS, PaaS, and IaaS. För SaaS-täckning fungerar CASBs ofta med de mest populära plattformarna för innehålls samarbete (CCP), CRM-system, HR-system, Enterprise Resource Planning (ERP), Service Desk, Office-produktivitets paket och företagets sociala nätverks platser.For SaaS coverage, CASBs commonly work with the most popular content collaboration platforms (CCP), CRM systems, HR systems, Enterprise resource planning (ERP) solutions, service desks, office productivity suites, and enterprise social networking sites. För IaaS-och PaaS-täckningen reglerar flera CASBs API-baserad användning av populära moln tjänst leverantörer (CSP) och utökar synlighet och styrning till program som körs i dessa moln.For IaaS and PaaS coverage, several CASBs govern the API-based usage of popular cloud service providers (CSP) and extend visibility and governance to applications running in these clouds.

Varför behöver jag en CASB?Why do I need a CASB?

Du behöver en CASB för att bättre förstå ditt övergripande moln-position över SaaS-appar och moln tjänster och, som sådan, skugga IT-identifiering och appar styrning är nyckel användnings fall.You need a CASB to better understand your overall cloud posture across SaaS apps and cloud services and, as such, Shadow IT discovery and app governance are key use cases. Dessutom ansvarar en organisation för att hantera och skydda sin moln plattform, inklusive IAM, virtuella datorer och deras beräknings resurser, data och lagring, nätverks resurser och mycket mer.Additionally, an organization is responsible for managing and securing its cloud platform including IAM, VMs and their compute resources, data and storage, network resources, and more. Om du är en organisation som använder, eller som överväger att använda, molnappar till din portfölj med nätverks tjänster, behöver du förmodligen en CASB för att lösa de ytterligare, unika utmaningarna med att reglera och skydda din miljö.Therefore, if you are an organization that uses, or is considering using, cloud apps to your portfolio of network services, you most likely need a CASB to address the additional, unique challenges of regulating and securing your environment. Det finns till exempel många sätt för skadliga aktörer att utnyttja molnappar för att få till gång till företagets nätverk och stjäla känsliga affärs data.For example, there are many ways for malicious actors to leverage cloud apps to get into your enterprise network and exfiltrate sensitive business data.

Som organisation måste du skydda dina användare och konfidentiella data från de olika metoderna som används av skadliga aktörer.As an organization, you need to protect your users and confidential data from the different methods employed by malicious actors. I allmänhet bör CASBs hjälpa dig att göra detta genom att tillhandahålla ett brett utbud av funktioner som skyddar din miljö i följande pelare:In general, CASBs should help you do this by providing a wide array of capabilities that protect your environment across the following pillars:

  • Synlighet: identifiera alla moln tjänster; tilldela varje risk rangordning; identifiera alla användare och appar från tredje part som kan logga inVisibility: detect all cloud services; assign each a risk ranking; identify all users and third-party apps able to log in
  • Data säkerhet: identifiera och kontrol lera känslig information (DLP). svara på klassificerings etiketter för innehållData security: identify and control sensitive information (DLP); respond to classification labels on content
  • Hot skydd: erbjud adaptiv åtkomst kontroll (AAC); tillhandahålla analys av användar-och enhets beteende (UEBA). minimera skadlig kodThreat protection: offer adaptive access control (AAC); provide user and entity behavior analysis (UEBA); mitigate malware
  • Kompatibilitet: tillhandahålla rapporter och instrument paneler för att demonstrera moln styrning; hjälpa insatserna att följa data placering och regler för efterlevnad av efterlevnadCompliance: supply reports and dashboards to demonstrate cloud governance; assist efforts to conform to data residency and regulatory compliance requirements

Cloud App Security-ramverketThe Cloud App Security framework

  • Identifiera och kontrol lera användningen av SKUGG IT: identifiera de molnappar, IaaS och PaaS-tjänster som används av din organisation.Discover and control the use of Shadow IT: Identify the cloud apps, IaaS, and PaaS services used by your organization. Undersök användnings mönster, utvärdera risk nivåerna och affärs beredskap på över 16 000 SaaS-appar mot mer än 80 risker.Investigate usage patterns, assess the risk levels and business readiness of more than 16,000 SaaS apps against more than 80 risks. Börja hantera dem för att säkerställa säkerhet och efterlevnad.Start managing them to ensure security and compliance.

  • Skydda känslig information var som helst i molnet: förstå, klassificera och skydda exponeringen av känslig information i vila.Protect your sensitive information anywhere in the cloud: Understand, classify, and protect the exposure of sensitive information at rest. Utnyttja de färdiga principerna och automatiserade processer för att tillämpa kontroller i real tid i alla dina molnappar.Leverage out-of-the box policies and automated processes to apply controls in real-time across all your cloud apps.

  • Skydda mot cyberhot och avvikelser: identifiera ovanliga beteenden i molnappar för att identifiera utpressnings tro Jan, komprometterade användare eller falska program, analysera hög risk användning och åtgärda automatiskt för att begränsa risken för din organisation.Protect against cyberthreats and anomalies: Detect unusual behavior across cloud apps to identify ransomware, compromised users or rogue applications, analyze high-risk usage and remediate automatically to limit the risk to your organization.

  • Bedöm kompatibiliteten för dina molnappar: Bedöm om dina molnappar uppfyller relevanta krav på efterlevnad, inklusive regler för efterlevnad och bransch standarder.Assess the compliance of your cloud apps: Assess if your cloud apps meet relevant compliance requirements including regulatory compliance and industry standards. Förhindra att data läcker till icke-kompatibla appar och begränsa åtkomsten till reglerade data.Prevent data leaks to non-compliant apps, and limit access to regulated data.

ArkitekturArchitecture

Cloud App Security integrerar synligheten med ditt moln genom att:Cloud App Security integrates visibility with your cloud by:

  • Använda Cloud Discovery för att mappa och identifiera din moln miljö och de molnappar som din organisation använder.Using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • Sanktionera och ta bort sanktionerande appar i molnet.Sanctioning and unsanctioning apps in your cloud.
  • Använda lättanvända app-kopplingar som utnyttjar Provider-API: er, för synlighet och styrning av appar som du ansluter till.Using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • Använd Appkontroll för villkorsstyrd åtkomst skydd för att få insyn i real tid och kontroll över åtkomst och aktiviteter i era molnappar.Using Conditional Access App Control protection to get real-time visibility and control over access and activities within your cloud apps.
  • Att hjälpa dig att få kontinuerlig kontroll genom att ställa in och sedan kontinuerligt finjustera principer.Helping you have continuous control by setting, and then continually fine-tuning, policies.

Diagram över Cloud App Security-arkitektur

Data kvarhållning & efterlevnadData retention & compliance

Mer information om Microsoft Cloud App Security data kvarhållning och efterlevnad finns i Microsoft Cloud App Security data säkerhet och sekretess.For more information about Microsoft Cloud App Security data retention and compliance, see Microsoft Cloud App Security data security and privacy.

Cloud DiscoveryCloud Discovery

Cloud Discovery använder dina trafikloggar för att dynamiskt identifiera och analysera vilka molnappar som används i organisationen.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Om du vill skapa en ögonblicksbildsrapport för organisationens molnanvändning kan du manuellt överföra loggfiler från brandväggar eller proxyservrar som ska analyseras.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Om du vill konfigurera kontinuerliga rapporter använder du logginsamlare i Cloud App Security för att regelbundet vidarebefordra loggar.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Mer information om Cloud Discovery finns i Set up Cloud Discovery (Konfigurera Cloud Discovery).For more information about Cloud Discovery, see Set up Cloud Discovery.

Sanktionering och borttagning av sanktionering av en appSanctioning and unsanctioning an app

Du kan använda Cloud App Security för att sanktionera eller ta bort sanktioneringen av appar i organisationen med hjälp av molnappkatalogen.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. Microsofts team med analytiker har en omfattande och ständigt växande katalog med över 16 000 molnappar som rangordnas och beräknas utifrån bransch standarder.The Microsoft team of analysts has an extensive and continuously growing catalog of over 16,000 cloud apps that are ranked and scored based on industry standards. Du kan använda molnappkatalogen för att bedöma riskerna med dina molnappar baserat på officiella certifieringar, branschstandarder och bästa praxis.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Du kan sedan anpassa poängen och vikten för olika parametrar utifrån organisationens behov.Then, customize the scores and weights of various parameters to your organization's needs. Baserat på dessa Poäng kan Cloud App Security ta reda på hur riskfylld en app är.Based on these scores, Cloud App Security lets you know how risky an app is. Poängen baseras på över 80 riskfaktorer som kan påverka din miljö.Scoring is based on over 80 risk factors that might affect your environment.

AppanslutningsverktygApp connectors

Appanslutningsverktyg använder API:er från molnapp-providrar för att integrera Cloud App Security-molnet med andra molnappar.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Appanslutningsverktyg förbättrar kontroll och skydd.App connectors extend control and protection. De ger dig också tillgång till information direkt från molnappar för Cloud App Security-analys.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Om du vill ansluta en app och utöka skyddet ger administratören Cloud App Security behörighet att få åtkomst till appen.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Cloud App Security efterfrågar sedan aktivitetsloggar i appen och genomsöker data, konton och molninnehåll.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Cloud App Security kan genomdriva principer, identifiera hot och tillhandahålla styrningsåtgärder för problemlösning.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Cloud App Security använder API:erna från molnprovidern.Cloud App Security uses the APIs provided by the cloud provider. Varje app har ett eget ramverk och API-begränsningar.Each app has its own framework and API limitations. Cloud App Security fungerar med app-leverantörer för att optimera användningen av API: er för bästa möjliga prestanda.Cloud App Security works with app providers on optimizing the use of APIs to ensure the best performance. Cloud App Security-motorerna utnyttjar den tillåtna kapaciteten och gör det med hänsyn till de olika restriktioner som apparna tillämpar på API:erna (t.ex. begränsningar, API-gränser och API för dynamisk tidsväxling).Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Vissa åtgärder, till exempel genomsökning av alla filer i klienten, kräver ett stort antal API: er, så de sprids ut över en längre period.Some operations, like scanning all files in the tenant, require a large number of APIs, so they're spread over a longer period. Det innebär att det kan ta flera timmar eller flera dagar att köra vissa principer.Expect some policies to run for several hours or several days.

Appkontroll för villkorsstyrd åtkomst skyddConditional Access App Control protection

Microsoft Cloud App Security Appkontroll för villkorsstyrd åtkomst använder omvänd proxy-arkitektur för att ge dig de verktyg du behöver för att kunna visa och kontrol lera åtkomsten till och aktiviteter som utförs i din moln miljö.Microsoft Cloud App Security Conditional Access App Control uses reverse proxy architecture to give you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. Med Appkontroll för villkorsstyrd åtkomst kan du skydda din organisation:With Conditional Access App Control, you can protect your organization:

  • Undvik data läckor genom att blockera hämtningar innan de skerAvoid data leaks by blocking downloads before they happen
  • Ange regler som tvingar data som lagras i och hämtas från molnet att skyddas med krypteringSet rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Få insyn i oskyddade slut punkter så att du kan övervaka vad som görs på ohanterade enheterGain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • Kontrol lera åtkomst från icke-företags nätverk eller riskfyllda IP-adresserControl access from non-corporate networks or risky IP addresses

PrincipkontrollPolicy control

Du kan använda principer för att definiera användarnas beteende i molnet.You can use policies to define your users' behavior in the cloud. Använd principer för att identifiera riskfyllt beteende, brott eller misstänkta datapunkter och aktiviteter i molnmiljön.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Vid behov kan du använda principer för att integrera processer för åtgärder som minskar riskerna.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Typer av principer motsvarar olika typer av information som du kanske vill samla in om din moln miljö och vilka typer av åtgärder som du kan vidta.Types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket..Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket..