Arbeta med identifieringsdataWorking with discovery data

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Instrumentpanelen för Cloud Discovery är utformad för att visa dig mer om hur molnappar används i din organisation.The Cloud Discovery dashboard is designed to give you more insight into how cloud apps are being used in your organization. Den tillhandahåller en snabb översikt över vilka typer av appar som används, dina öppna aviseringar och risknivåerna för apparna i din organisation.It provides an at-a-glance overview of what kinds of apps are being used, your open alerts, the risk levels of apps in your organization. Den visar även vilka app-användare som är de mest frekventa användarna av appar och tillhandahåller en platskarta över Apphuvudkontoret.It also shows you who your top app users are and provides an App Headquarter location map. Cloud Discovery-instrumentpanelen har många alternativ för att filtrera data.The Cloud Discovery Dashboard has many options for filtering the data. Filtrering kan du kan generera vissa vyer beroende på vad du är mest intresserad av i med hjälp av enkel-grafik för att ge dig en fullständig bild på ett ögonblick.Filtering allows you to generate specific views depending on what you're most interested in using easy-to-understand graphics to give you the full picture at a glance.

cloud discovery-instrumentpanel

Kontrollera Cloud Discovery-instrumentpanelenReview the Cloud Discovery Dashboard

Det första du bör göra för att få en allmän bild av Cloud Discovery-appar är granska följande information i Cloud Discovery-instrumentpanelen:The first thing you should do to get a general picture of your Cloud Discovery apps is review the following information in the Cloud Discovery Dashboard:

  1. Titta först på den övergripande användningen av molnappar i din organisation i den övergripande användningsöversikten.First look at the overall cloud app use in your organization in the High-level usage overview.

  2. Sedan kan du läsa en nivå för att se vilka som är den främsta kategorierna används i organisationen för var och en av de olika användningsparametrarna.Then, dive one level deeper to see which are the top categories used in your org for each of the different use parameters. Du kan se hur mycket av denna användning är av sanktionsappar.You can see how much of this usage is by Sanction apps.

  3. Gå djupare och se alla appar i en viss kategori i den identifierade appar fliken.Go even deeper and see all the apps in a specific category in the Discovered apps tab.

  4. Du kan se den viktigaste användarna och käll-IP-adresser att identifiera vilka användare som är de mest dominerande användarna av molnappar i din organisation.You can see the top users and source IP addresses to identify which users are the most dominant users of cloud apps in your organization.

  5. Kontrollera hur identifierade appar sprids enligt geografisk plats (enligt deras HQ) den appens huvudkontorskarta.Check how the discovered apps spread according to geographic location (according to their HQ) in the App Headquarters map.

  6. Glöm slutligen inte att granska riskpoängen för den identifierade appen i den apprisköversikten.Finally, don’t forget to review the risk score of the discovered app in the App risk overview. Kontrollera den identifiering varnar status för att se hur många öppna aviseringar du bör du undersöka.Check the discovery alerts status to see how many open alerts should you investigate.

Exkludera entiteterExclude entities

Om du har systemanvändare, IP-adresser, eller datorer som är mycket brus men uttråkade eller appar som inte är relevanta kan du undanta deras data från de Cloud Discovery-data som analyseras.If you have system users, IP addresses, or machines that are noisy but uninteresting or apps that aren't relevant, you may want to exclude their data from the Cloud Discovery data that is analyzed. Du kanske till exempel vill utelämna all information som kommer från 127.0.0.1 eller den lokala värden.For example, you might want to exclude all information originating from 127.0.0.1 or local host.

Så här skapar du ett undantag:To create an exclusion:

  1. Välj Cloud Discovery-inställningar under inställningsikonen på portalen.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Klicka på fliken Exkludera enheter.Click the Exclude entities tab.

  3. Välj antingen den exkluderade användare, exkluderade IP-adresser, eller undantagna datorer fliken och klicka på den + för att lägga till din undantag.Choose either the Excluded users, Excluded IP addresses, or Excluded machines tab and click the + button to add your exclusion.

  4. Lägg till ett användaralias, IP-adressen eller namnet på datorn.Add a user alias, IP address, or machine name. Vi rekommenderar att lägga till information om varför undantaget gjordes.We recommend adding information about why the exclusion was made.

    undanta användareexclude user

Hantera kontinuerliga rapporterManage continuous reports

Anpassade kontinuerliga rapporter ger bra precision när du övervakar organisationens Cloud Discovery-loggdata.Custom continuous reports provide you more granularity when monitoring your organization's Cloud Discovery log data. Det är genom att skapa anpassade rapporter kan du filtrera efter specifika geografiska platser, nätverk och platser och organisationsenheter.By creating custom reports, it's possible to filter on specific geographic locations, networks and sites, or organizational units. Som standard visas bara följande rapporter i rapportväljaren för Cloud Discovery:By default, only the following reports appear in your Cloud Discovery report selector:

  • Den globala rapporten konsoliderar all information på portalen från alla datakällor som du har tagit med i loggarna.The Global report consolidates all the information in the portal from all the data sources you included in your logs. Globala rapporten innehåller inte data från Microsoft Defender ATP.The global report doesn’t include data from Microsoft Defender ATP.

  • Rapporten för specifik datakälla visar bara information från en särskild datakälla.The Data source specific report displays only information from a specific data source.

Skapa en ny kontinuerlig rapport:To create a new continuous report:

  1. Välj Cloud Discovery-inställningar under inställningsikonen på portalen.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Klicka på den kontinuerlig rapport fliken.Click the Continuous report tab.

  3. Klicka på knappen Skapa rapport.Click the Create report button.

  4. Ange ett rapportnamn.Enter a report name.

  5. Välj de datakällor som du vill ta med (alla eller specifika).Select the data sources you want to include (all or specific).

  6. Ange de filter som du vill på data.Set the filters you want on the data. De här filtren kan vara användargrupper, IP-adresstaggar, eller IP-adressintervall.These filters can be User groups, IP address tags, or IP address ranges. Mer information om hur du arbetar med IP-adresstaggar och IP-adressintervall finns i Ordna data efter dina behov.For more information on working with IP address tags and IP address ranges, see Organize the data according to your needs.

    skapa en kontinuerlig rapport

Anteckning

Alla anpassade rapporter är begränsade till högst 1 GB okomprimerad data.All custom reports are limited to a maximum of 1 GB of uncompressed data. Om det finns fler än 1 GB data, exporteras de första 1 GB data till rapporten.If there is more than 1 GB of data, the first 1 GB of data will be exported into the report.

Ta bort Cloud Discovery-dataDeleting Cloud Discovery data

Det finns flera skäl till varför du kan vilja ta bort dina Cloud Discovery-data.There are a number of reasons why you may want to delete your Cloud Discovery data. Vi rekommenderar att du tar bort dem i följande fall:We recommend deleting it in the following cases:

  • Om du laddade upp loggfilerna manuellt och det har gått lång tid sedan du uppdaterade systemet med nya loggfiler och du inte vill att gamla data ska påverka resultatet.If you manually uploaded log files and a long time passed before you updated the system with new log files and you don't want old data affecting your results.

  • När du ställer in en ny anpassad vy gäller den bara för nya data från den tidpunkten och framåt.When you set a new custom data view, it will apply only to new data from that point forward. Därför kanske du vill radera gamla data och sedan ladda upp loggfilerna igen för att den anpassade datavyn ska hämta händelser i loggfilernas data.So, you may want to erase old data and then upload your log files again to enable the custom data view to pick up events in the log file data.

  • Om många användare eller IP-adresser nyligen igång igen efter att ha varit offline under en period deras aktiviteter identifieras som avvikande och kan ge dig falska positiva identifieringar av överträdelser.If many users or IP addresses recently started working again after being offline for some time, their activity will be identified as anomalous and may give you false positive violations.

Så här tar du bort Cloud Discovery-data:To delete Cloud Discovery data:

  1. Välj Cloud Discovery-inställningar under inställningsikonen på portalen.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Klicka på fliken Ta bort data.Click the Delete data tab.

    Det är viktigt att du vill ta bort data innan du fortsätter - inte kan ångras och tar bort alla Cloud Discovery-data i systemet.It's important to be sure you want to delete data before continuing - it can't be undone and it deletes all Cloud Discovery data in the system.

  3. Klicka på knappen Ta bort.Click the Delete button.

    ta bort datadelete data

    Anteckning

    Borttagningsprocessen tar några minuter och är inte omedelbar.The deletion process takes a few minutes and is not immediate.

Nästa stegNext steps

Dagliga aktiviteter för att skydda din molnmiljöDaily activities to protect your cloud environment

Premier-kunder kan också skapa en ny supportbegäran direkt i Premier-portalen.Premier customers can also create a new support request directly in the Premier Portal.