تصفية التطبيقات المكتشفة والاستعلام عنها في Microsoft Defender for Cloud Apps
عندما يكون لديك عدد كبير من التطبيقات المكتشفة، ستجد أنه من المفيد تصفيتها والاستعلام عنها. توضح هذه المقالة عوامل التصفية المتوفرة وكيفية الاستعلام عن التطبيقات المكتشفة.
عوامل تصفية التطبيقات المكتشفة
هناك طريقتان لتصفية التطبيقات المكتشفة. يتضمن عامل التصفية الأساسي عوامل التصفية الموجودة في هذه الصورة:
عند تشغيل عوامل التصفية المتقدمة، سترى قائمة بعوامل التصفية المحتملة، بما في ذلك ما يلي:
- علامة التطبيق: حدد ما إذا كان التطبيق مخولا أو غير مخول أو لم يتم وضع علامة عليه. بالإضافة إلى ذلك، يمكنك إنشاء علامة مخصصة لتطبيقك ثم استخدامه لتصفية أنواع معينة من التطبيقات.
- التطبيقات والمجالات: تمكنك من البحث عن تطبيقات أو تطبيقات معينة تستخدم في مجالات معينة.
- الفئات: يمكنك عامل تصفية الفئات، الموجود على يسار الصفحة، من البحث عن أنواع التطبيقات وفقا لفئات التطبيق. تتضمن فئات المثال تطبيقات الشبكة الاجتماعية وتطبيقات التخزين السحابي وخدمات الاستضافة. يمكنك تحديد فئات متعددة في كل مرة، أو فئة واحدة، ثم تطبيق عوامل التصفية الأساسية والمتقدمة في الأعلى.
- عامل مخاطر التوافق: يتيح لك البحث عن معايير وشهادات وتوافق محددة قد يتوافق معها التطبيق (HIPAA و ISO 27001 و SOC 2 و PCI-DSS والمزيد.).
- عامل الخطر العام: يتيح لك البحث عن عوامل الخطر العامة مثل شعبية المستهلك ولغة مركز البيانات والمزيد.
- درجة المخاطر: تتيح لك تصفية التطبيقات حسب درجة المخاطر بحيث يمكنك التركيز على، على سبيل المثال، مراجعة التطبيقات شديدة المخاطر فقط. يمكنك أيضا تجاوز درجة المخاطر التي تم تعيينها بواسطة Defender for Cloud Apps. لمزيد من المعلومات، راجع العمل مع درجة المخاطر.
- عامل مخاطر الأمان: يمكنك من التصفية استنادا إلى تدابير أمان محددة (مثل التشفير في حالة الثبات، والمصادقة متعددة العوامل، وما إلى ذلك).
-
الاستخدام: يتيح لك التصفية استنادا إلى إحصائيات الاستخدام لهذا التطبيق. استخدام مثل التطبيقات التي تقل أو تزيد عن عدد محدد من تحميلات البيانات، والتطبيقات التي بها أكثر من أو أقل من عدد محدد من المستخدمين.
- المعاملة: خط استخدام سجل واحد بين جهازين.
- عامل الخطر القانوني: يتيح لك التصفية استنادا إلى جميع اللوائح والسياسات الموجودة لضمان حماية البيانات وخصوصية مستخدمي التطبيق، مثل نهج DMCA ونهج استبقاء البيانات.
إنشاء علامات تطبيق مخصصة وإدارتها
يمكنك إنشاء علامة تطبيق مخصصة. يمكن بعد ذلك استخدام هذه العلامات كعوامل تصفية للتعمق في أنواع معينة من التطبيقات التي تريد التحقق منها. على سبيل المثال، قائمة المشاهدة المخصصة أو التعيين إلى وحدة عمل معينة أو الموافقات المخصصة، مثل "معتمدة من قبل قانوني". يمكن أيضا استخدام علامات التطبيق في نهج اكتشاف التطبيق في عوامل التصفية أو عن طريق تطبيق العلامات على التطبيقات كجزء من إجراءات إدارة النهج.
لإنشاء علامة تطبيق مخصصة:
في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن Cloud Discovery، حدد App tags. ثم حدد +Add app tag.
يمكنك استخدام جدول علامات التطبيق لعرض التطبيقات التي تم وضع علامة عليها حاليا مع كل علامة تطبيق ويمكنك حذف علامات التطبيق غير المستخدمة.
لتطبيق علامة تطبيق، في علامة التبويب التطبيقات المكتشفة ، حدد النقاط الثلاث في أقصى يمين اسم التطبيق. حدد علامة التطبيق لتطبيقها.
ملاحظة
يمكنك أيضا إنشاء علامة تطبيق جديدة مباشرة في جدول التطبيقات المكتشفة عن طريق تحديد إنشاء علامة تطبيق بعد تحديد النقاط الثلاث على يمين أي تطبيق محدد. عند إنشاء العلامة من التطبيق المكتشف، يمكنك تطبيقها على التطبيق. يمكنك أيضا الوصول إلى شاشة علامات التطبيق عن طريق تحديد الارتباط إدارة العلامات في الزاوية.
استعلامات التطبيق المكتشفة
لجعل التحقيق أبسط، يمكنك إنشاء استعلامات مخصصة وحفظها لاستخدامها لاحقا.
في صفحة التطبيقات المكتشفة ، استخدم عوامل التصفية كما هو موضح أعلاه للتنقل لأسفل في تطبيقاتك حسب الضرورة.
بعد تحقيق النتائج المطلوبة، حدد الزر حفظ باسم أعلى عوامل التصفية.
في النافذة المنبثقة حفظ الاستعلام ، قم بتسمية الاستعلام الخاص بك.
لاستخدام هذا الاستعلام مرة أخرى في المستقبل، ضمن الاستعلامات، قم بالتمرير لأسفل إلى الاستعلامات المحفوظة وحدد الاستعلام الخاص بك.
يوفر لك Defender for Cloud Apps أيضا استعلامات مقترحة ويمكنك من حفظ الاستعلامات المخصصة التي تستخدمها بشكل متكرر. توفر لك الاستعلامات المقترحة طرقا موصى بها للتحقيق تقوم بتصفية تطبيقاتك المكتشفة باستخدام الاستعلامات الاختيارية المقترحة التالية:
تطبيقات السحابة التي تسمح بالاستخدام المجهول - تقوم بتصفية جميع تطبيقاتك المكتشفة لعرض التطبيقات التي تشكل مخاطر أمنية فقط لأنها لا تتطلب مصادقة المستخدم وتسمح للمستخدمين بتحميل البيانات.
تطبيقات السحابة المعتمدة من CSA STAR - تقوم بتصفية جميع تطبيقاتك المكتشفة لعرض التطبيقات التي تحتوي على شهادة CSA STAR فقط إما عن طريق التقييم الذاتي أو الشهادة أو التصديق أو المراقبة المستمرة.
تطبيقات السحابة المتوافقة مع FedRAMP - تقوم بتصفية جميع تطبيقاتك المكتشفة لعرض التطبيقات التي يكون عامل مخاطر توافق FedRAMP الخاص بها مرتفعا أو متوسطا أو منخفضا فقط.
تطبيقات التخزين والتعاون السحابية التي تمتلك بيانات المستخدم - تقوم بتصفية جميع تطبيقاتك المكتشفة لعرض التطبيقات الخطرة فقط لأنها لا تسمح لك بالملكية على بياناتك ولكنها تحتفظ ببياناتك.
تطبيقات التخزين السحابي الخطرة وغير المتوافقة - تقوم بتصفية جميع تطبيقاتك المكتشفة لعرض التطبيقات التي ليست متوافقة مع SOC 2 أو HIPAA فقط، ولا تدعم إصدار PCI DSS ولديهم درجة خطر تبلغ 5 أو أقل.
تطبيقات سحابة المؤسسة التي تحتوي على مصادقة ضعيفة - تقوم بتصفية جميع تطبيقاتك المكتشفة لعرض التطبيقات التي لا تدعم SAML فقط، وليس لديها نهج كلمة المرور، ولا تمكن المصادقة متعددة العوامل(MFA).
تطبيقات سحابة المؤسسة التي تحتوي على تشفير ضعيف - تقوم بتصفية جميع تطبيقاتك المكتشفة لعرض التطبيقات الخطرة فقط لأنها لا تقوم بتشفير البيانات الثابتة ولا تدعم أي بروتوكول تشفير.
تطبيقات السحابة الجاهزة ل GDPR - تقوم بتصفية جميع تطبيقاتك المكتشفة لعرض التطبيقات الجاهزة ل GDPR فقط. نظرا لأن توافق القانون العام لحماية البيانات (GDPR) هو أولوية قصوى، يساعدك هذا الاستعلام على تحديد التطبيقات الجاهزة لحماية البيانات (GDPR) بسهولة والتخفيف من المخاطر من خلال تقييم مخاطر التطبيقات غير الجاهزة.
بالإضافة إلى ذلك، يمكنك استخدام الاستعلامات المقترحة كنقطة بداية لاستعلام جديد. أولا، حدد أحد الاستعلامات المقترحة. بعد ذلك، قم بإجراء التغييرات حسب الحاجة وأخيرا حدد حفظ باسم لإنشاء استعلام محفوظ جديد.