نظرة عامة على اكتشاف تطبيق السحابة
يحلل اكتشاف السحابة سجلات نسبة استخدام الشبكة مقابل كتالوج Microsoft Defender for Cloud Apps لأكثر من 31000 تطبيق سحابي. يتم تصنيف التطبيقات وتسجيلها استنادا إلى أكثر من 90 عامل خطر لتزويدك برؤية مستمرة لاستخدام السحابة، و Shadow IT، والمخاطر التي تشكلها Shadow IT في مؤسستك.
تلميح
بشكل افتراضي، لا يمكن Defender for Cloud Apps اكتشاف التطبيقات غير الموجودة في الكتالوج.
لمشاهدة بيانات Defender for Cloud Apps لتطبيق غير موجود حاليا في الكتالوج، نوصيك بالتحقق من مخططنا) أو إنشاء تطبيق مخصص.
اللقطة وتقارير تقييم المخاطر المستمرة
يمكنك إنشاء الأنواع التالية من التقارير:
تقارير اللقطة - توفر رؤية مخصصة على مجموعة على سجلات نسبة استخدام الشبكة التي تقوم بتحميلها يدويا من جدران الحماية والوكلاء.
التقارير المستمرة - تحليل جميع السجلات التي تتم إعادة توجيهها من شبكتك باستخدام Defender for Cloud Apps. فهي توفر رؤية محسنة على جميع البيانات، وتحدد تلقائيا الاستخدام الشاذ باستخدام محرك الكشف عن الحالات الشاذة للتعلم الآلي أو باستخدام النهج المخصصة التي تحددها. يمكن إنشاء هذه التقارير عن طريق الاتصال بالطرق التالية:
- تكامل Microsoft Defender لنقطة النهاية: يتكامل Defender for Cloud Apps مع Defender لنقطة النهاية في الأصل، لتبسيط إطلاق اكتشاف السحابة، وتوسيع قدرات اكتشاف السحابة خارج شبكة شركتك، وتمكين التحقيق المستند إلى الجهاز.
- جامع السجل: يتيح لك مجمعو السجل أتمتة تحميل السجل بسهولة من شبكتك. يعمل مجمع السجل على شبكتك ويتلقى السجلات عبر Syslog أو FTP.
- بوابة الويب الآمنة (SWG): إذا كنت تعمل مع كل من Defender for Cloud Apps وأحد مجموعات SWGs التالية، يمكنك دمج المنتجات لتحسين تجربة اكتشاف سحابة الأمان الخاصة بك. معا، توفر Defender for Cloud Apps و SWGs توزيعا سلسا لاكتشاف السحابة، والحظر التلقائي للتطبيقات غير المخولة، وتقييم المخاطر مباشرة في مدخل SWG.
واجهة برمجة تطبيقات اكتشاف السحابة - استخدم واجهة برمجة تطبيقات اكتشاف السحابة Defender for Cloud Apps لأتمتة تحميل سجل نسبة استخدام الشبكة والحصول على تقرير اكتشاف سحابي تلقائي وتقييم المخاطر. يمكنك أيضا استخدام واجهة برمجة التطبيقات لإنشاء برامج نصية للكتلة وتبسيط عناصر تحكم التطبيق مباشرة إلى جهاز الشبكة الخاص بك.
تدفق عملية السجل: من البيانات الأولية إلى تقييم المخاطر
تتكون عملية إنشاء تقييم للمخاطر من الخطوات التالية. تستغرق العملية ما بين بضع دقائق إلى عدة ساعات اعتمادا على كمية البيانات التي تمت معالجتها.
تحميل - يتم تحميل سجلات نسبة استخدام الشبكة من شبكتك إلى المدخل.
التحليل - Defender for Cloud Apps تحليل بيانات نسبة استخدام الشبكة واستخراجها من سجلات نسبة استخدام الشبكة باستخدام محلل مخصص لكل مصدر بيانات.
تحليل – يتم تحليل بيانات نسبة استخدام الشبكة مقابل كتالوج تطبيقات السحابة لتحديد أكثر من 31,000 تطبيق سحابي وتقييم درجة المخاطر الخاصة بها. يتم أيضا تحديد المستخدمين النشطين وعناوين IP كجزء من التحليل.
إنشاء تقرير - يتم إنشاء تقرير تقييم المخاطر للبيانات المستخرجة من ملفات السجل.
ملاحظة
يتم تحليل بيانات الاكتشاف وتحديثها أربع مرات في اليوم.
جدران الحماية والوكلاء المدعومة
- Barracuda - Web App Firewall (W3C)
- Blue Coat Proxy SG - سجل الوصول (W3C)
- نقطة الاختيار
- Cisco ASA مع FirePOWER
- Cisco ASA Firewall (بالنسبة لجدار حماية Cisco ASA، من الضروري تعيين مستوى المعلومات إلى 6)
- Cisco Cloud Web Security
- Cisco FWSM
- Cisco IronPort WSA
- Cisco Meraki – سجل عناوين URL
- Clavister NGFW (Syslog)
- ContentKeeper
- Corrata
- Digital Arts i-FILTER
- Forcepoint
- Fortinet Fortigate
- بوابة سحابة iboss الآمنة
- Juniper SRX
- Juniper SSG
- بوابة الويب الآمنة McAfee
- Menlo Security (CEF)
- Microsoft Forefront Threat Management Gateway (W3C)
- فتح بوابة ويب آمنة للأنظمة
- جدار حماية سلسلة Palo Alto
- Sonicwall (المعروف سابقا ب Dell)
- صوفيوس سايبروم
- Sophos SG
- Sophos XG
- الحبار (شائع)
- الحبار (أصلي)
- Stormshield
- Wandera
- WatchGuard
- Websense - حلول أمان الويب - سجل نشاط الإنترنت (CEF)
- Websense - حلول أمان الويب - تقرير تفاصيل التحقيق (CSV)
- Zscaler
ملاحظة
يدعم اكتشاف السحابة عناوين IPv4 وIPv6.
إذا لم يكن السجل مدعوما، أو إذا كنت تستخدم تنسيق سجل تم إصداره حديثا من أحد مصادر البيانات المدعومة وفشل التحميل، فحدد أخرى كمصدر بيانات وحدد الجهاز والسجل الذي تحاول تحميله. ستتم مراجعة السجل الخاص بك من قبل فريق محلل السحابة Defender for Cloud Apps وسيتم إعلامك إذا تمت إضافة دعم لنوع السجل الخاص بك. بدلا من ذلك، يمكنك تعريف محلل مخصص يطابق تنسيقك. لمزيد من المعلومات، راجع استخدام محلل سجل مخصص.
ملاحظة
قد لا تعمل القائمة التالية من الأجهزة المدعومة مع تنسيقات السجل التي تم إصدارها حديثا. إذا كنت تستخدم تنسيقا تم إصداره حديثا وفشل التحميل، فاستخدم محلل سجل مخصص ، وإذا لزم الأمر، افتح حالة دعم. إذا فتحت حالة دعم، فتأكد من توفير وثائق جدار الحماية ذات الصلة مع حالتك.
سمات البيانات (وفقا لوثائق المورد):
| مصدر البيانات | عنوان URL للتطبيق الهدف | عنوان IP للتطبيق الهدف | اسم المستخدم | عنوان IP الأصل | إجمالي نسبة استخدام الشبكة | وحدات البايت التي تم تحميلها |
|---|---|---|---|---|---|---|
| البركوده | نعم | نعم | نعم | نعم | لا | لا |
| معطف أزرق | نعم | لا | نعم | نعم | نعم | نعم |
| نقطة الاختيار | لا | نعم | لا | نعم | لا | لا |
| Cisco ASA (Syslog) | لا | نعم | لا | نعم | نعم | لا |
| Cisco ASA مع FirePOWER | نعم | نعم | نعم | نعم | نعم | نعم |
| Cisco Cloud Web Security | نعم | نعم | نعم | نعم | نعم | نعم |
| Cisco FWSM | لا | نعم | لا | نعم | نعم | لا |
| Cisco Ironport WSA | نعم | نعم | نعم | نعم | نعم | نعم |
| Cisco Meraki | نعم | نعم | لا | نعم | لا | لا |
| Clavister NGFW (Syslog) | نعم | نعم | نعم | نعم | نعم | نعم |
| ContentKeeper | نعم | نعم | نعم | نعم | نعم | نعم |
| Corrata | نعم | نعم | نعم | نعم | نعم | نعم |
| Digital Arts i-FILTER | نعم | نعم | نعم | نعم | نعم | نعم |
| ForcePoint LEEF | نعم | نعم | نعم | نعم | نعم | نعم |
| ForcePoint Web Security Cloud* | نعم | نعم | نعم | نعم | نعم | نعم |
| Fortinet Fortigate | لا | نعم | نعم | نعم | نعم | نعم |
| FortiOS | نعم | نعم | لا | نعم | نعم | نعم |
| iboss | نعم | نعم | نعم | نعم | نعم | نعم |
| Juniper SRX | لا | نعم | لا | نعم | نعم | نعم |
| Juniper SSG | لا | نعم | نعم | نعم | نعم | نعم |
| McAfee SWG | نعم | لا | لا | نعم | نعم | نعم |
| Menlo Security (CEF) | نعم | نعم | نعم | نعم | نعم | نعم |
| MS TMG | نعم | لا | نعم | نعم | نعم | نعم |
| فتح بوابة ويب آمنة للأنظمة | نعم | نعم | نعم | نعم | نعم | نعم |
| شبكات Palo Alto | لا | نعم | نعم | نعم | نعم | نعم |
| SonicWall (المعروف سابقا ب Dell) | نعم | نعم | لا | نعم | نعم | نعم |
| صفوس | نعم | نعم | نعم | نعم | نعم | لا |
| الحبار (شائع) | نعم | لا | نعم | نعم | نعم | لا |
| الحبار (أصلي) | نعم | لا | نعم | نعم | لا | لا |
| Stormshield | لا | نعم | نعم | نعم | نعم | نعم |
| Wandera | نعم | نعم | نعم | نعم | نعم | نعم |
| WatchGuard | نعم | نعم | نعم | نعم | نعم | نعم |
| Websense - سجل نشاط الإنترنت (CEF) | نعم | نعم | نعم | نعم | نعم | نعم |
| Websense - تقرير تفاصيل التحقيق (CSV) | نعم | نعم | نعم | نعم | نعم | نعم |
| Zscaler | نعم | نعم | نعم | نعم | نعم | نعم |
* الإصدارات 8.5 والإصدارات الأحدث من ForcePoint Web Security Cloud غير مدعومة