إنشاء نهج اكتشاف السحابة

يمكنك إنشاء نهج اكتشاف التطبيقات لتنبيهك عند اكتشاف تطبيقات جديدة. يبحث Defender for Cloud Apps أيضا في جميع السجلات في اكتشاف السحابة عن الحالات الشاذة.

إنشاء نهج اكتشاف التطبيق

تمكنك نهج الاكتشاف من تعيين التنبيهات التي تعلمك عند اكتشاف تطبيقات جديدة داخل مؤسستك.

1. في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. ثم حدد علامة التبويب Shadow IT .

2. حدد Create policy ثم حدد App discovery policy.

   

3. امنح نهجك اسما ووصفا. إذا كنت تريد ذلك، يمكنك إسناده إلى قالب. لمزيد من المعلومات حول قوالب النهج، راجع التحكم في تطبيقات السحابة باستخدام النهج.

4. تعيين خطورة النهج.

5. لتعيين التطبيقات المكتشفة التي تقوم بتشغيل هذا النهج، أضف عوامل التصفية.

6. يمكنك تعيين حد لمدى حساسية النهج. تمكين تشغيل تطابق نهج إذا حدث كل ما يلي في نفس اليوم. يمكنك تعيين معايير يجب أن يتجاوزها التطبيق يوميا لمطابقة النهج. حدد أحد المعايير التالية:

   • نسبة استخدام الشبكة اليومية
   • البيانات التي تم تنزيلها
   • عدد عناوين IP
   • عدد المعاملات
   • عدد المستخدمين
   • البيانات التي تم تحميلها

7. تعيين حد تنبيه يومي ضمن التنبيهات. حدد ما إذا تم إرسال التنبيه كرسالة بريد إلكتروني. ثم قم بتوفير عناوين البريد الإلكتروني حسب الحاجة.

   • تحديد حفظ إعدادات التنبيه كافتراضي لمؤسستك يمكن النهج المستقبلية من استخدام الإعداد.
   • إذا كان لديك إعداد افتراضي، يمكنك تحديد استخدام الإعدادات الافتراضية لمؤسستك.

8. حدد إجراءات الحوكمة لتطبيقها عندما يتطابق تطبيق مع هذا النهج. يمكنه وضع علامة على النهج كعلامة معتمدة أو غير مخولة أو مراقبة أو علامة مخصصة.

9. حدد إنشاء.

على سبيل المثال، إذا كنت مهتما باكتشاف تطبيقات الاستضافة الخطرة الموجودة في بيئة السحابة الخاصة بك، فقم بتعيين نهجك على النحو التالي:

قم بتعيين عوامل تصفية النهج لاكتشاف أي خدمات موجودة في فئة خدمات الاستضافة ، والتي تحتوي على درجة مخاطرة 1، مما يشير إلى أنها محفوفة بالمخاطر للغاية.

قم بتعيين الحدود التي يجب أن تشغل تنبيها لتطبيق معين تم اكتشافه في الأسفل. على سبيل المثال، التنبيه فقط إذا استخدم التطبيق أكثر من 100 مستخدم في البيئة وإذا قاموا بتنزيل كمية معينة من البيانات من الخدمة. بالإضافة إلى ذلك، يمكنك تعيين حد التنبيهات اليومية التي ترغب في تلقيها.

الكشف عن الحالات الشاذة لاكتشاف السحابة

يبحث Defender for Cloud Apps في جميع السجلات في اكتشاف السحابة عن الحالات الشاذة. على سبيل المثال، عندما يقوم المستخدم، الذي لم يستخدم Dropbox من قبل، بتحميل 600 غيغابايت فجأة إليه، أو عندما يكون هناك الكثير من المعاملات أكثر من المعتاد على تطبيق معين. يتم تمكين نهج الكشف عن الحالات الشاذة بشكل افتراضي. ليس من الضروري تكوين نهج جديد لكي يعمل. ومع ذلك، يمكنك ضبط أنواع الحالات الشاذة التي تريد تنبيهك بشأنها في النهج الافتراضي.

1. في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. ثم حدد علامة التبويب Shadow IT .

2. حدد Create policy وحدد Cloud Discovery anomaly detection policy.

   

3. امنح نهجك اسما ووصفا. إذا أردت، يمكنك أن تستند إلى قالب، لمزيد من المعلومات حول قوالب النهج، راجع التحكم في التطبيقات السحابية باستخدام النهج.

4. لتعيين التطبيقات المكتشفة التي تقوم بتشغيل هذا النهج، حدد إضافة عوامل تصفية.

   يتم اختيار عوامل التصفية من القوائم المنسدلة. لإضافة عوامل تصفية، حدد إضافة عامل تصفية. لإزالة عامل تصفية، حدد "X".

5. ضمن تطبيق لاختيار ما إذا كان هذا النهج يطبق كافة التقارير المستمرة أو التقارير المستمرة المحددة. حدد ما إذا كان النهج ينطبق على المستخدمين أو عناوين IP أو كليهما.

6. حدد التواريخ التي حدث خلالها النشاط الشاذ لتشغيل التنبيه ضمن رفع التنبيهات فقط للأنشطة المشبوهة التي تحدث بعد التاريخ.

7. تعيين حد تنبيه يومي ضمن التنبيهات. حدد ما إذا تم إرسال التنبيه كرسالة بريد إلكتروني. ثم قم بتوفير عناوين البريد الإلكتروني حسب الحاجة.

   • تحديد حفظ إعدادات التنبيه كافتراضي لمؤسستك يمكن النهج المستقبلية من استخدام الإعداد.
   • إذا كان لديك إعداد افتراضي، يمكنك تحديد استخدام الإعدادات الافتراضية لمؤسستك.

8. حدد إنشاء.

   

مقاطع الفيديو ذات الصلة

الخطوات التالية

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.