Bulut uygulamanızı bulma ve risk puanlarını hesaplama

  • Makale

Bulut için Microsoft Defender Apps Cloud uygulama kataloğu sayfası, 31.000'den fazla bulunabilir bulut uygulamasının tam listesini sağlar. Bulut için Defender Uygulamaları bulma, bulut kullanımı, Gölge BT ve kuruluşunuza sunulan riskler hakkında sürekli görünürlük sağlamak için trafik günlüklerinizi bulunabilir bulut uygulamalarına karşı analiz eder. Kuruluşunuzun güvenlik gereksinimlerine uygun uygulamaları belirlemek için Bulut uygulamaları kataloğunu kullanın.

Örneğin:

Screenshot showing the cloud app catalog.

Bulut uygulaması kataloğundaki uygulamalar 90'dan fazla risk faktörüne göre puanlanmıştır. Bu makalede katalog kapsamındaki uygulamaların nasıl tanımlandığı ve bulut uygulaması risk puanlarının nasıl kullanılacağı ve özelleştirileceği açıklanır.

İpucu

Varsayılan olarak, Bulut için Defender Uygulamalar katalogda olmayan uygulamaları bulamıyor. Şu anda katalogda olmayan bir uygulamanın Bulut için Defender Uygulamalar verilerini görmek için yol haritamızı denetlemenizi, yeni bir uygulama önermenizi veya özel bir uygulama oluşturmanızı öneririz.

Risk puanlama işlemi

Bulut için Defender Uygulamalar, yasal sertifikasyona, sektör standartlarına ve en iyi yöntemlere göre riskleri derecelendirmektir. Puan, bu uygulamanın kuruluşlar için kullanım olgunluğuna ilişkin Bulut için Defender Uygulamaları değerlendirmesini temsil eder.

Belirli bir uygulamanın toplam puanı, Bulut için Defender Uygulamaların güvenilirliği değerlendirirken dikkate aldığı aşağıdaki risk kategorileri için alt çekirdeklerin ağırlıklı ortalamasıdır:

Risk kategorisi Açıklama
Genel Etki alanı, kuruluş yılı ve popülerlik dahil olmak üzere uygulamayı üreten şirketle ilgili temel bilgiler. Bu alanlar, şirketin kararlılığını en temel düzeyde göstermek için tasarlanmıştır.
Güvenlik Bulunan uygulama tarafından kullanılan verilerin güvenliğiyle ilgili tüm standartları hesaplar ve çok faktörlü kimlik doğrulaması, şifreleme, veri sınıflandırması ve veri sahipliği gibi alanları içerir.
Uyumluluk Uygulamayı üreten şirket tarafından karşılanan yaygın en iyi uygulama uyumluluk standartlarını hesaplar. Belirtimler listesi HIPAA, CSA ve PCI-DSS gibi standartları içerir.
Yasal DMCA ve veri saklama ilkesi gibi uygulama kullanıcılarının veri korumasını ve gizliliğini sağlamak için düzenlemelere ve ilkelere yönelik hesaplar.

Her alt çizgi çok daha fazla özellik içerir. Her özellik, değere bağlı olarak 0 ile 10 arasında bir ön puan alır.

  • True/False değerleri buna göre 10 veya 0 alır.
  • Etki alanı yaşı gibi sürekli özellikler, spektrum içinde belirli bir değer alır.

Her özelliğin puanı, kategorinin alt puanını oluşturmak için kategorideki diğer tüm mevcut alanlara göre ağırlıklandırılır. Puanlanmamış bir uygulamayla karşılaşırsanız, bu durum çoğunlukla uygulama özelliklerinin bilinmediğini ve bu nedenle puanlanmadığını gösterir.

Risk puanları aşağıdaki kaynaklar kullanılarak güncel tutulur:

  • SOC 2 uyumluluğu, hizmet koşulları, oturum açma URL'si, gizlilik ilkesi ve HQ konumu gibi öznitelikler için bulut uygulamasından otomatik olarak ayıklanan veriler.
  • HTTP güvenlik üst bilgileri gibi öznitelikler için gelişmiş Bulut için Defender Uygulama algoritmaları kullanılarak otomatik olarak ayıklanan veriler.
  • bekleyen şifreleme gibi öznitelikler için Bulut için Defender Apps analiz ekibi tarafından sürekli analiz.
  • Müşteri, bulut uygulaması kataloğunda değişiklik isteğinde bulunur. Tüm istekler bulut analizi ekibimiz tarafından gözden geçirilir ve bulgularına göre güncelleştirilir. Bilgi için bkz . Risk puanı güncelleştirmesi isteme.

Risk puanlaması için planlanan değişiklikler

Bulut için Microsoft Defender Uygulamalar, uygulama riski puanlamamızı iyileştirmek için bulut uygulaması kataloğunda bazı değişiklikler yapıyor.

Değişiklikler şunları içerir:

- Aşağıdaki ilgisiz ve yedekli göstergeleri katalogdan kaldırma:

  • Tüketici Popülerliği Dizini
  • Güvenli Liman
  • Jericho Forum Komutları
  • KalpLi Yamalı
  • DROWN'e karşı korumalı
  • ISO 27002
  • PCI-DSS göstergesinin aşağıdaki değerleri: 1, 2, 3, 3.1 ve 3.2

- Varsayılan puan hesaplamasından aşağıdaki göstergeleri kaldırma. Bu göstergeler katalogda sunulmaya devam eder ve puan ölçümleri yapılandırılarak puan hesaplamalarına dahil edilebilir:

  • Yıl -ında kurulan
  • Holding
  • Etki Alanı Kaydı
  • FedRAMP düzeyi
  • FISMA

Yukarıda ayrıntılarıyla belirtilen değişiklikler nedeniyle:

- Toplam uygulama puanına veya kaldırılan göstergelerden herhangi birine göre bulma ilkeleri oluşturduysanız bazı uygulamaların risk puanı değişebilir ve yeni uyarılar tetiklenebilir.

- Kaldırılan göstergeler temelinde oluşturulan tüm mevcut ilkeler devre dışı bırakılır.

2024'in ilerleyen bölümlerinden itibaren bulut uygulaması kataloğundaki değişiklikleri aşamalı olarak kullanıma sunmayı planlıyoruz. Mevcut ilkelerinizi gözden geçirmenizi ve bunları değiştirmenizi veya gerektiğinde yeni ilkeler oluşturmanızı öneririz.

Bulut uygulaması güvenlik riskini onaylama

Kuruluş tarafından kullanılan uygulamaların kuruluşunuzun güvenlik gereksinimlerine uygun olduğundan emin olmak için bulut uygulaması kataloğunu denetleyin. Örneğin, kuruluşunuzda kullanılan CRM uygulamalarının yeterince güvenli olup olmadığını düzenli aralıklarla denetlemek isteyebilirsiniz. Bu durumda, uygulamalarınızı tanımlamak için aşağıdaki adımları kullanırsınız:

  1. Microsoft Defender XDR'de oturum açın ve Bulut uygulamaları>Bulut uygulaması kataloğu'nu seçin.

  2. Kategoriye göre gözat listesinde CRM'yi seçin. Gerekirse bir kategori bulmak için arama kutusunu kullanın.

  3. Aşağıdaki gelişmiş filtreyi yapılandırmak için Gelişmiş filtreler iki durumlu düğmesini seçin:

  • Uyumluluk risk faktörü>SOC 2>eşittir Evet>

    • Uyumluluk risk faktörü>ISO 27001>eşittir Evet>
    • Güvenlik risk faktörü>Bekleyen veri şifreleme yöntemi>eşit değil>Desteklenmiyor, NA
    • Güvenlik riski faktörü> Yönetici denetim izi>Evet'e eşittir>
    • Güvenlik risk faktörü>Kullanıcı denetim izi>Evet'e eşittir>

    Örneğin:

    Screenshot showing cloud app catalog filters.

  1. Kılavuzda gösterilen filtrelenmiş uygulamaları gözden geçirin ve kullandığınız uygulamaların kuruluşunuz için uygun risk puanlarına sahip olup olmadığını denetleyin. Daha fazla ayrıntı için genişletmek üzere bir uygulama seçin.

    Belirli bir uygulamayı puanlarken risk faktörlerine ve risk kategorilerine verilen ağırlıkları gözden geçirmenizi öneririz. Genişletilmiş uygulama ayrıntılarında aşağı kaydırın ve daha fazla bilgi edinmek için her risk faktörü adının yanındaki bir i düğmesinin üzerine gelin. Örneğin:

    Screenshot showing a risk calculation.

Risk puanını özelleştirme

Varsayılan olarak, değerlendirilen tüm çeşitli parametrelere eşit ağırlık verilir. Kuruluşunuz için az çok önemli olan bazı parametreler varsa, bunları gerektiği gibi değiştirmek önemlidir.

Örneğin:

  1. Microsoft Defender XDR'de oturum açın ve Ayarlar> Cloud Apps>Cloud Discovery>Score ölçümlerini seçin.

  2. Alanın veya risk kategorisinin ağırlığını değiştirmek için her alan veya risk kategorisi için Önem derecesi slaydını kaydırın. Önem Yoksayıldı, Düşük, Orta, Yüksek veya Çok Yüksek olarak ayarlanabilir.

  3. Bir değerin puan hesaplamasında kullanılabilir olup olmadığını veya uygulanıp uygulanmayacağını tanımlamak için Yok değerleri onay kutusunu seçin. Geçersiz değerler dahil edilirse, bu değerlerin hesaplanan puana olumsuz bir katkısı olur.

Risk puanını geçersiz kılma

Kuruluşunuz için anında sonuç alabilmeniz için belirli bir uygulamanın ağırlıklı şeklini değiştirmeden risk puanını geçersiz kılmak isteyebilirsiniz. Örneğin, risk puanının 8 olduğu ancak uygulamanın tasdik edildiği ve kuruluşunuz tarafından teşvik edildiği bir uygulamanız varsa, risk puanını yalnızca seçili uygulama için 10 olarak değiştirmek isteyebilirsiniz.

Belirli bir uygulamanın risk puanını geçersiz kılmak için:

  1. Microsoft Defender XDR'de oturum açın. Bulut bulma veya Bulut uygulaması kataloğu sayfasında, geçersiz kılmak istediğiniz uygulamayı bulun.

  2. Üç nokta menüsünü ve ardından Uygulama puanını geçersiz kıl'ı seçin.

  3. Puanı geçersiz kıl iletişim kutusunda, uygulamak istediğiniz risk puanını seçin ve kaydet'i seçin.

    İş gerekçesi ayrıntılarını içeren bir Uygulama notu ekleyerek diğer yöneticilere yapılan değişikliği netleştirin.

Risk puanı güncelleştirmesi isteme

Yeni bir risk faktörü, puan güncelleştirmesi veya güncel olmayan uygulama verileri için Bulut için Defender Apps güvenlik analizi ekibi tarafından gözden geçirme isteğinde bulunmak isteyebilirsiniz.

Risk puanı değişikliği istemek için:

  1. Microsoft Defender XDR'de oturum açın ve Bulut uygulamaları>Bulut uygulaması kataloğu'nu seçin ve güncelleştirmek istediğiniz uygulamayı bulun.

  2. Bulut Uygulaması Kataloğu sayfasında, güncelleştirmek istediğiniz uygulama satırında, satırın sonundaki üç noktayı seçin ve Puan güncelleştirmesi iste'yi seçin. Örneğin:

    Screenshot of how to request a risk score update.

  3. İyileştirme önerin iletişim kutusunda puan güncelleştirmesi istemek mi, yeni bir risk faktörü önermek mi yoksa uygulama verilerini güncelleştirmek mi istediğinizi seçin.

  4. Analiz tamamlandığında ve ekibin daha fazla bilgiye ihtiyacı olması durumunda sizi güncelleştirebilmemiz için Bu seçenek hakkında benimle iletişime geçmenizde bir sorun yok seçeneğini belirlemenizi öneririz.

Bulut uygulaması kataloğunda değişiklik önerin

Ortamınızda Bulut için Defender Uygulamalar tarafından puanlanmamış yeni bir uygulama bulursanız güvenlik analizi ekibimiz tarafından uygulamanın gözden geçirilmesini isteyin. Ayrıca yeni risk faktörü, puan güncelleştirmesi veya güncel olmayan uygulama verileri için de gözden geçirme isteğinde bulunmak isteyebilirsiniz.

Yeni bir uygulama önermek için:

  1. Cloud Discovery sayfasındaki Bulunan uygulamalar sekmesinde Eylemler'ive ardından Yeni uygulama öner'i seçin.

    Screenshot showing the **Suggest an app** menu item in Defender for Cloud Apps.

  2. Yeni bulut uygulaması öner açılır penceresinde yeni uygulamayla ilgili ayrıntıları doldurun. Uygulamanın adını ve etki alanını ekleyin.

    Screenshot showing the

  3. Uygulama hakkında ek bilgi gerektiğinde Bulut için Defender Uygulamalar analistlerinin sizinle iletişim kurmasını sağlamak için onay kutusunu seçmenizi öneririz.

Desteklenen filtreler ve kategoriler

Bulut uygulaması kataloğu sayfası, sayfanın üst kısmında listelenen açılan listelerden kullanılabilen temel filtreleri destekler. Gelişmiş filtreleri kullanmak için sağ üstteki Gelişmiş filtreler seçeneğini açın.

Gelişmiş filtreler şunları içerir:

Filtre Açıklama
Uygulama etiketleri Tasdikli, Tasdiksiz'i seçin veya özelleştirilmiş filtrede kullanmak üzere özel etiketler oluşturun.
Uygulamalar ve etki alanları Belirli etki alanlarında kullanılan belirli uygulamalar veya uygulamalar için filtre uygulama.
Kategoriler Bulut uygulaması kataloğu sayfasının sol tarafında listelenen uygulama kategorilerine göre filtreleyin. Daha fazla bilgi için bkz . Desteklenen Bulut uygulaması kataloğu kategorileri.
Uyumluluk risk faktörü Uygulamanızın uyumlu olabileceği belirli standartlar, sertifikalar ve uyumluluk için filtre uygulayın. Örneğin: HIPAA, ISO 27001, SOC 2 ve PCI-DSS.
Genel risk faktörü Tüketici popülerliği, veri merkezi yerel ayarı ve daha fazlası gibi genel risk faktörleri için filtreleyin.
Yasal risk faktörü Kullanıcı gizliliğinizin veri korumasını sağlamak için tüm yasal düzenlemelere ve ilkelere göre filtreleyin. Örneğin, DMCA ve veri saklama ilkeleri.
Risk puanı Yalnızca riskli uygulamaları görüntülemek gibi belirli bir risk puanına göre filtreleyin.
Güvenlik riski faktörü Bekleyen şifreleme, çok faktörlü kimlik doğrulaması ve diğerleri gibi belirli güvenlik önlemlerine göre filtreleyin.

Desteklenen bulut uygulaması kataloğu kategorileri

Aşağıdaki tabloda bulut uygulaması kataloğunun desteklenen kategorileri listelenmektedir:

Kategori Açıklama
Muhasebe ve finans Sigorta hizmetleri, bankacılık, hisse senetleri ve daha fazlası gibi finansal hizmetler sağlayan bulut uygulamaları.
Reklam Reklam araçları ve reklam platformları sağlayan bulut uygulamaları.
İş zekası Kuruluşların veri odaklı iş kararları vermesine ve veri tabanlı raporlar ve panolar oluşturmasına yardımcı olan bulut uygulamaları.
İş yönetimi Kurumsal kaynak planlamasına (ERP) dayalı iş yönetimi çözümleri sağlayan bulut uygulamaları.
CRM Müşteri ilişkileri yönetim araçları sunan bulut uygulamaları, kuruluşların müşterileriyle daha güçlü ilişkiler kurmasına, konuşmaları artırmasına ve gelirleri artırmasına yardımcı olur.
Bulut bilişim platformu Bulut depolama, sanal bilgi işlem, ağ, analiz vb. için kullanılan bulut bilişim platformları sağlayan bulut uygulamaları.
Bulut depolaması Karşıya yükleme, indirme ve paylaşma dahil olmak üzere veri depolama alanı sağlayan bulut uygulamaları.
Kod barındırma Geliştiricilerin kod projeleri oluşturmasına, çalıştırmasına, depolamasına, düzenlemesine ve paylaşmasına olanak sağlayan bulut uygulamaları.
İş birliği Birden çok kullanıcının veya kuruluşun paylaşılan verilerle paylaşılan bir etkinlikte yer aldığı bulut uygulamaları.
İletişim Telekomünikasyon hizmetleri de dahil olmak üzere iletişim hizmetleri sağlayan bulut uygulamaları.
İçerik yönetimi Kuruluşların içeriği düzenlemesine, aramasına ve çözümlemesine yardımcı olacak araçlar sağlayan bulut uygulamaları.
İçerik paylaşımı Kullanıcıların içeriği karşıya yüklemesine, indirmesine ve başkalarıyla genel olarak paylaşmasına olanak sağlayan bulut uygulamaları.
Müşteri desteği Müşteri sorunu izleme, yardım masası ve ürün kullanıcısı canlı sohbeti için araçlar sağlayan bulut uygulamaları.
Veri analizi Verilerin üzerinde karmaşık algoritmalar ve mantık çalıştırmanın yanı sıra verileri işlemeye ve dönüştürmeye yönelik araçlar sağlayan bulut uygulamaları.
Geliştirme araçları Kişilerin yeni uygulamalar, web siteleri ve çevrimiçi hizmetler oluşturmasına yardımcı olan araçlar sağlayan bulut uygulamaları.
E-ticaret Ürün satın almak veya satmak için e-ticaret platformları ve araçları sağlayan bulut uygulamaları.
Eğitim Eğitim, test, bilgi bankası, bilgi denetimleri ve bireyler ve kuruluşlar için çalışma süreci yönetimi gibi eğitim araçları ve platformları sağlayan bulut uygulamaları.
Forumlar Bilgi paylaşımına ve toplulukların korunmasına yardımcı olan forumlar ve bloglar sağlayan bulut uygulamaları.
Sistem Durumu Fitness ürünleri, sağlık sigortası, doktor randevuları zamanlama, laboratuvar hizmetleri ve daha fazlası gibi sağlık hizmetleri sağlayan bulut uygulamaları.
Barındırma hizmetleri Sunucular ve web siteleri barındırma gibi barındırma hizmetleri sağlayan bulut uygulamaları.
İnsan kaynakları yönetimi İnsan kaynakları ve iş süreçleriyle ilgili verileri işlemek ve yönetmek için kullanılan bulut uygulamaları.
Üretken yapay zeka Oluşturucu yapay zeka modellerini kullanarak metin, resim, video vb. dijital medya içeriği oluşturabilen bulut uygulamaları.
BT hizmetleri Kuruluş BT yordamlarını ve işlemlerini yönetmek için kullanılan bulut uygulamaları.
Nesnelerin İnterneti İnternet'e bağlı akıllı fiziksel cihazların verilerini toplamak ve yönetmek için kullanılan bulut uygulamaları.
Marketing İşletmeler tarafından ürün pazarlama stratejisini ve operasyonlarını yönetmek için kullanılan bulut uygulamaları.
Haberler ve eğlence Haber ve eğlence bilgileri sağlayan bulut uygulamaları.
Çevrimiçi toplantılar Çevrimiçi sesli ve görüntülü konferans için kullanılan bulut uygulamaları.
İşlem yönetimi Kuruluşun iç akışlarının ve yordamlarının iş uygulamalarını yönetmek için kullanılan bulut uygulamaları.
Kişisel anlık ileti Çevrimiçi sohbet kullanarak iş dışı gerçek zamanlı metin yazışması sağlayan bulut uygulamaları.
Ürün tasarımı Ürün taslağı oluşturma ve prototip oluşturma araçları sağlayan bulut uygulamaları.
Üretkenlik Bilgi ve medya oluşturmak, üretmek ve değiştirmek için kullanılan bulut uygulamaları.
Proje yönetimi Proje planlama, proje zamanlama ve proje kaynak yönetimi için kullanılan bulut uygulamaları.
Özellik yönetimi İş fiziksel kaynaklarını ve envanteri yönetmek için kullanılan bulut uygulamaları.
Sales İş ürünleri satışının yaşam döngüsünü izlemek, iyileştirmek ve kolaylaştırmak için kullanılan bulut uygulamaları.
Güvenlik Ağ veya uç nokta cihazlarında başkalarının neden olduğu hasarı belirlemek, önlemek, durdurmak ve onarmak için kullanılan bulut uygulamaları.
Sosyal ağ Benzer ilgi alanlarına sahip kişilerin bilgi, yorum, ileti ve medya gönderip paylaşarak bir araya gelip birbirleriyle iletişim kurmasını sağlayan bulut uygulamaları.
Tedarik zinciri ve lojistik Tedarik zinciri işlemlerini yürütmek ve tedarikçi ilişkilerini yönetmek için kullanılan bulut uygulamaları.
Ulaşım ve seyahat Kişisel veya iş seyahati ile ulaşım sorguları ve siparişleri oluşturmak, izlemek ve yönetmek için kullanılan bulut uygulamaları.
Satıcı yönetim sistemi İşletmelerin personel ve yerleştirme hizmetlerinin yanı sıra dış sözleşme veya bağlı iş gücünü yönetmesine ve teminine olanak sağlayan bulut uygulamaları.
Web analizi Bir web sitesine gelen ziyaretçilerin kullanım düzenlerini ve davranışlarını analiz etmek için kullanılan bulut uygulamaları. Bu tür uygulamalar, daha fazla ziyaretçi çekmek ve web sitesi deneyimini geliştirmek için iyileştirmenize ve içgörü kazanmanıza olanak sağlar.
Webmail Web tarayıcısı üzerinden e-postaya erişmek için kullanılan bulut uygulamaları.
Web sitesi izleme Web sitesi ziyaretçilerini, performansını ve operasyonlarını izlemek için kullanılan bulut uygulamalarının yanı sıra web sitesinin beklendiği gibi performans göstermesini ve herhangi bir sorunun ele alınıp çözülmesini sağlar

Sonraki adımlar

Kuruluşunuzu korumaya yönelik en iyi yöntemler

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.