使用应用风险评分
注意
我们重命名了Microsoft Cloud App Security。 现在称为Microsoft Defender for Cloud Apps。 在接下来的几周内,我们将更新此处和相关页面中的屏幕截图和说明。 有关更改的详细信息,请参阅 此公告。 若要了解有关 Microsoft 安全服务最近重命名的详细信息,请参阅 Microsoft Ignite Security 博客。
Microsoft Defender for Cloud Apps现在是Microsoft 365 Defender的一部分。 Microsoft 365 Defender门户允许安全管理员在一个位置执行其安全任务。 这将简化工作流,并添加其他Microsoft 365 Defender服务的功能。 Microsoft 365 Defender是监视和管理 Microsoft 标识、数据、设备、应用和基础结构安全性的家。 有关这些更改的详细信息,请参阅Microsoft 365 Defender中的Microsoft Defender for Cloud Apps。
云应用目录可让你全面了解 Cloud Discovery 标识。 Cloud Discovery 根据超过 25,000 个云应用的Microsoft Defender for Cloud Apps云应用目录分析流量日志。 根据 80 多个风险因素对应用进行排名和评分,使你能够持续了解云使用、影子 IT 以及向组织构成的风险影子 IT。 本文提供有关如何使用和自定义Defender for Cloud应用风险评分的说明。
云应用目录
云应用目录根据规章认证、行业标准和最佳实践对云应用的风险进行分级。 云应用目录中运行有四个互补进程,以便保持最新:
- 直接从云应用自动提取数据。 提取适用于 SOC 2 符合性、服务条款、登录 URL、隐私策略和 HQ 位置等属性。
- Defender for Cloud应用算法为数据自动提取高级数据, (属性(如 HTTP 安全标头) )。
- Defender for Cloud Apps 云分析师团队对静态加密) 等属性 (持续分析。
- 基于客户的修订要求,即根据用户提交的云应用目录更改请求。 所有请求都由云分析师团队审阅,并根据发现进行更新。
业务部门对云应用的需求正在不断增长,以作为其不断变化的需求的解决方案。 云应用目录使你可以合理地选择适合你组织安全要求的应用。 你可通过该目录了解最新的安全标准、漏洞和违反。
例如,假设你想要比较 CRM 应用并确保它们受到了充分保护。 你可使用云应用目录页筛选所需的相关应用:
- 在“云应用目录”页的“按类别浏览”下,选择“CRM”。
- 然后,使用“高级”筛选器并将“符合性风险因素”设置为“SOC 2”等于“True”。
- 将“符合性风险因素”设置为“ISO 27001”等于“True”。
- 将“安全风险因素”设置为“静态数据加密”不等于“不支持”和“N/A”。
- 将“安全风险因素”设置为“管理员审核线索”等于“True”。
- 将“安全风险因素”设置为“用户审核线索”等于“True”。
对结果进行筛选后,可以查看相关的应用并找到最适合你需求的应用。
云应用目录筛选器
包含基本和高级云应用目录筛选器。 要生成复杂的筛选器,请使用包括以下所有筛选器的高级选项:
- 应用标记:使你能够自定义云应用目录的标记。 可以从“已批准”、“未批准”中进行选择,也可以为应用创建自定义标记。 然后可以将这些标记用作筛选器。 筛选器可用于更加深入地了解要调查的应用的特定类型。
- 应用和域:可以搜索特定应用或在特定域中使用的应用。
- 类别:类别筛选器位于页面左侧,可用于根据应用类别搜索应用类型。 例如社交网络应用、云存储应用和更多类型的应用。 可以一次选择多个类别或单个类别。 然后,根据类别应用基础或高级筛选器。
- 符合性风险因素:便于搜索特定标准、证书以及应用可能符合的符合性要求。 例子包括 HIPAA、ISO 27001、SOC 2 和 PCI-DSS。
- 常规风险因素:便于搜索常规风险因素,如使用者受欢迎程度、数据中心区域设置等。
- 法律风险因素:使你可以根据全部现有法规和策略进行筛选。 使用法律风险因素有助于确保用户的数据保护和隐私,例如 GDPR、DMCA 和数据保留策略。
- 风险评分:使你可以根据可以重点关注的评分筛选应用。 例如,仅查看有风险的应用。
- 安全风险因素:使你可以根据特定的安全措施进行筛选。 安全措施包括静态加密、多重身份验证和其他措施。
建议更改
如果在环境中找到Defender for Cloud应用未评分的新应用,可以请求查看该应用。 此外,还可以请求对新的风险因素、分数更新或已过时的应用数据进行评审。
建议一个新应用:
在“发现的应用”页顶部,单击三个点,然后选择“建议一个新应用”。
在 “建议新云应用 ”弹出窗口中,填写有关新应用的详细信息。 包括名称和应用域。
建议选中复选框以启用Defender for Cloud应用分析师联系,以防需要有关应用的其他信息。
更新风险因素、评分或更新应用数据:
在“云应用目录”页你想要更新的应用行中,单击行末尾的三个点并选择“请求分数更新”。
在 “建议改进 ”弹出窗口中,选择是要请求分数更新、建议新的风险因素还是更新应用数据。
建议选中复选框以启用Defender for Cloud应用分析师联系,以防需要有关应用的其他信息。 填写联系人信息使你可以在分析完成后获得更新。
自定义风险评分
Cloud Discovery 为用户提供有关环境中使用的云应用可信度和可靠性的重要数据。 在门户中,每个已发现的应用都与其总分共同展示。 分数表示Defender for Cloud应用评估此特定应用的用途成熟度的企业。 任何给定应用的总分数是与评估可靠性时Defender for Cloud应用所考虑的四个子类别相关的四个子分数的加权平均值:
常规 - 此类别是指生产应用的公司的基本事实,包括其域、成立年份和受欢迎程度。 这些字段旨在在最基本层面上显示公司的稳定性。
安全性 - 安全性类别考虑到了处理已发现应用使用的数据的物理安全的所有标准。 此类别包括多重身份验证、加密、数据分类和数据所有权等字段。
合规性 - 此类别显示生产应用的公司支持哪些常见最佳实践合规性标准。 规范列表包括诸如 HIPAA、CSA 和 PCI-DSS 等标准。
法律 - 此类别显示哪些应用需要遵守哪些现有法规和策略(如 GDPR、DMCA 和数据保留策略),以确保保护应用用户的数据和隐私。
每个类别包括多个特定属性。 根据Defender for Cloud应用评分算法,每个属性根据值接收介于 0 和 10 之间的初步分数。 True/False 值将相应地接收 10 或 0。 而连续属性(如域名年龄)将接收范围内的某些值。 每个属性的分数针对类别中所有其他现有字段进行加权,以创建类别的子分数。 如果遇到未评分的应用,它通常指示其属性未知,因此未评分。
请务必花点时间查看并修改 Cloud Discovery 分数配置给定的默认权重。 默认情况下,计算的所有各种参数的权重都相等。 如果某些参数对组织的重要性更高或更低,请务必更改它们,如下所示:
在门户中的“设置”图标下,选择设置。
在 Cloud Discovery 下,选择 “评分指标”。 滑动 “重要性 ”以更改字段或风险类别的权重。 重要性可设置为“忽略”、“低”、“中”、“高”或“非常高”。
此外,可以设置某些值在分数计算中是否可用或适用。 当包括时,N/A 值对计算所得的分数的贡献为负。
Defender for Cloud应用门户中提供了Defender for Cloud应用风险分数堆积方式所需的所有信息。 若要更好地了解特定风险类别中的风险因素权重,请使用应用配置文件中每个字段名称右侧的“i”按钮。 这提供了有关如何Defender for Cloud应用对特定风险因素进行评分的信息。 评分是风险因素的值,范围为 1-10 +其在风险类别中的权重:
若要了解应用总分数中风险类别的权重,请将鼠标悬停在风险类别分数上:
重写风险评分
要重写风险评分,请在“发现的应用”表或“云应用目录”中单击任何应用右侧的三个点,然后选择“重写风险评分”。 可以重写应用的风险评分而无需更改其权重方式,以便为组织获取即时结果。 例如,你所使用的 LOB 应用的风险评分为 8。 但你所属组织批准并鼓励使用该应用。 则建议将该 LOB 应用的风险评分更改为 10。
在更新分数后,可以添加应用说明,方便其他管理员清楚地了解修改此应用评分的业务理由。
还可以添加说明,使任何人在查看应用时清楚地了解更改理由。
后续步骤
若遇到任何问题,可随时向我们寻求帮助。 若要获取帮助或支持以解决产品问题,请打开支持票证。