عرض التطبيقات المكتشفة باستخدام لوحة معلومات اكتشاف السحابة
توفر صفحة اكتشاف السحابة لوحة معلومات مصممة لمنحك مزيدا من التفاصيل حول كيفية استخدام تطبيقات السحابة في مؤسستك. توفر لوحة المعلومات طريقة عرض سريعة لأنواع التطبيقات المستخدمة والتنبيهات المفتوحة ومستويات مخاطر التطبيقات في مؤسستك. كما يعرض من هم أفضل مستخدمي التطبيق، ويوفر خريطة موقع مقر التطبيق .
قم بتصفية بيانات اكتشاف السحابة لإنشاء طرق عرض محددة، اعتمادا على اهتماماتك الأكثر. لمزيد من المعلومات، راجع عوامل تصفية التطبيقات المكتشفة.
المتطلبات الأساسية
للحصول على معلومات حول الأدوار المطلوبة، راجع إدارة وصول المسؤول.
مراجعة لوحة معلومات اكتشاف السحابة
يصف هذا الإجراء كيفية الحصول على صورة أولية وعامة لتطبيقات اكتشاف السحابة في لوحة معلومات اكتشاف السحابة .
في مدخل Microsoft Defender، حدد Cloud apps > Cloud discovery.
على سبيل المثال:
تتضمن التطبيقات المدعومة تطبيقات Windows وmacOS، وكلاهما مدرج ضمن دفق Defender - نقاط النهاية المدارة .
راجع المعلومات التالية:
استخدم نظرة عامة على الاستخدام عالي المستوى لفهم الاستخدام العام لتطبيق السحابة في مؤسستك.
يمكنك التعمق بمستوى واحد بشكل أعمق لفهم أهم الفئات المستخدمة في مؤسستك لكل معلمة من معلمات الاستخدام المختلفة. لاحظ مقدار هذا الاستخدام من خلال التطبيقات المخولة.
استخدم علامة التبويب التطبيقات المكتشفة للتعمق أكثر ورؤية جميع التطبيقات في فئة معينة.
تحقق من أهم المستخدمين وعناوين IP المصدر لتحديد المستخدمين الأكثر هيمنة لتطبيقات السحابة في مؤسستك.
استخدم خريطة المقر الرئيسي للتطبيق للتحقق من كيفية انتشار التطبيقات المكتشفة وفقا للموقع الجغرافي، وفقا لمقرها الرئيسي.
استخدم نظرة عامة على مخاطر التطبيق لفهم درجة مخاطر التطبيقات المكتشفة، وتحقق من حالة تنبيهات الاكتشاف لمعرفة عدد التنبيهات المفتوحة التي يجب التحقيق فيها.
التعمق في التطبيقات المكتشفة
للتعمق في بيانات اكتشاف السحابة، استخدم عوامل التصفية للتحقق من وجود تطبيقات محفوفة بالمخاطر أو شائعة الاستخدام.
على سبيل المثال، إذا كنت تريد تحديد تطبيقات التخزين والتعاون السحابية الأكثر استخداما والمحفوعة بالمخاطر، فاستخدم صفحة التطبيقات المكتشفة لتصفية التطبيقات التي تريدها. بعد ذلك، قم بإلغاء الحظر أو حظرها على النحو التالي:
في مدخل Microsoft Defender، ضمن Cloud Apps، حدد Cloud discovery. ثم اختر علامة التبويب التطبيقات المكتشفة .
في علامة التبويب التطبيقات المكتشفة ، ضمن استعراض حسب الفئة حدد كلا من التخزين السحابيوالتعاون.
استخدم عوامل التصفية المتقدمة لتعيين عامل مخاطر التوافق إلى SOC 2 = لا.
بالنسبة إلى الاستخدام، قم بتعيين المستخدمين إلى أكبر من 50 مستخدما ومعاملات إلى أكبر من 100.
تعيين عامل خطر الأمانلتشفير البيانات الثابتة يساوي غير مدعوم. ثم قم بتعيين درجة المخاطر تساوي 6 أو أقل.
بعد تصفية النتائج، قم بإلغاء الحظر وحظرها باستخدام خانة الاختيار الإجراء المجمع لإلغاء حظرها جميعا في إجراء واحد. بمجرد إلغاء حظرها، استخدم برنامج نصي للحظر لمنع استخدامها في بيئتك.
قد تحتاج أيضا إلى تحديد مثيلات تطبيق معينة قيد الاستخدام عن طريق التحقق من المجالات الفرعية المكتشفة. على سبيل المثال، التمييز بين مواقع SharePoint المختلفة:
ملاحظة
لا يتم دعم التعمق في التطبيقات المكتشفة إلا في جدران الحماية والوكلاء الذين يحتويون على بيانات عنوان URL الهدف فقط. لمزيد من المعلومات، راجع جدران الحماية والوكلاء المدعومين.
إذا تعذر على Defender for Cloud Apps مطابقة المجال الفرعي المكتشف في سجلات نسبة استخدام الشبكة مع البيانات المخزنة في كتالوج التطبيق، يتم وضع علامة على المجال الفرعي على أنه غير ذلك.
اكتشاف الموارد والتطبيقات المخصصة
يمكنك اكتشاف السحابة أيضا من التعمق في موارد IaaS وPaaS. اكتشف النشاط عبر الأنظمة الأساسية لاستضافة الموارد، وعرض الوصول إلى البيانات عبر تطبيقاتك ومواردك المستضافة ذاتيا بما في ذلك حسابات التخزين والبنية الأساسية والتطبيقات المخصصة المستضافة على Azure وGoogle Cloud Platform وAWS. لا يمكنك فقط رؤية الاستخدام الكلي في حلول IaaS الخاصة بك، ولكن يمكنك الحصول على رؤية للموارد المحددة التي تتم استضافتها على كل منها، والاستخدام العام للموارد، للمساعدة في التخفيف من المخاطر لكل مورد.
على سبيل المثال، إذا تم تحميل كمية كبيرة من البيانات، فاكتشف المورد الذي تم تحميله إليه، ثم انتقل لأسفل لمعرفة من قام بالنشاط.
ملاحظة
يتم دعم هذا فقط في جدران الحماية والوكلاء التي تحتوي على بيانات عنوان URL الهدف. لمزيد من المعلومات، راجع قائمة الأجهزة المدعومة في جدران الحماية والوكلاء المدعومين.
لعرض الموارد المكتشفة:
في مدخل Microsoft Defender، ضمن Cloud Apps، حدد Cloud discovery. ثم اختر علامة التبويب الموارد المكتشفة .
في صفحة الموارد المكتشفة ، انتقل لأسفل إلى كل مورد لمعرفة أنواع المعاملات التي حدثت، ومن قام بالوصول إليها، ثم انتقل لأسفل للتحقيق في المستخدمين بشكل أكبر.
بالنسبة للتطبيقات المخصصة، حدد قائمة الخيارات في نهاية الصف ثم حدد إضافة تطبيق مخصص جديد. يؤدي ذلك إلى فتح مربع الحوار إضافة هذا التطبيق ، حيث يمكنك تسمية التطبيق وتحديده بحيث يمكن تضمينه في لوحة معلومات اكتشاف السحابة.
إنشاء تقرير تنفيذي لاكتشاف السحابة
أفضل طريقة للحصول على نظرة عامة على استخدام Shadow IT عبر مؤسستك هي إنشاء تقرير تنفيذي لاكتشاف السحابة. يحدد هذا التقرير أهم المخاطر المحتملة ويساعدك على تخطيط سير عمل للتخفيف من المخاطر وإدارتها حتى يتم حلها.
لإنشاء تقرير تنفيذي لاكتشاف السحابة:
في مدخل Microsoft Defender، ضمن Cloud Apps، حدد Cloud discovery.
من صفحة Cloud discovery ، حدد Actions>Generate Cloud Discovery executive report.
اختياريا، قم بتغيير اسم التقرير، ثم حدد إنشاء.
استبعاد الكيانات
إذا كان لديك مستخدمون للنظام أو عناوين IP أو أجهزة مزعجة ولكنها غير مهتمة، أو كيانات لا ينبغي تقديمها في تقارير Shadow IT، فقد ترغب في استبعاد بياناتهم من بيانات اكتشاف السحابة التي تم تحليلها. على سبيل المثال، قد ترغب في استبعاد جميع المعلومات التي تنشأ من مضيف محلي.
لإنشاء استثناء:
في مدخل Microsoft Defender، حدد الإعدادات>Cloud Apps>Cloud Discovery>Exclude entities.
حدد إما علامة التبويب المستخدمين المستبعدين أو المجموعات المستبعدة أو عناوين IP المستبعدة أو الأجهزة المستبعدة وحدد الزر +إضافة لإضافة الاستبعاد الخاص بك.
أضف اسما مستعارا للمستخدم أو عنوان IP أو اسم الجهاز. نوصي بإضافة معلومات حول سبب إجراء الاستبعاد.
ملاحظة
تنطبق جميع استثناءات الكيان على البيانات المستلمة حديثا فقط. تظل البيانات التاريخية للكيانات المستبعدة خلال فترة الاستبقاء (90 يوما).
إدارة التقارير المستمرة
توفر لك التقارير المستمرة المخصصة مزيدا من الدقة عند مراقبة بيانات سجل الاكتشاف السحابي لمؤسستك. إنشاء تقارير مخصصة للتصفية على مواقع جغرافية أو شبكات أو مواقع أو وحدات تنظيمية معينة. بشكل افتراضي، تظهر التقارير التالية فقط في محدد تقرير اكتشاف السحابة:
يدمج التقرير العمومي جميع المعلومات الموجودة في المدخل من جميع مصادر البيانات التي قمت بتضمينها في سجلاتك. لا يتضمن التقرير العمومي بيانات من Microsoft Defender لنقطة النهاية.
يعرض التقرير المحدد لمصدر البيانات معلومات من مصدر بيانات معين فقط.
لإنشاء تقرير مستمر جديد:
في مدخل Microsoft Defender، حدد الإعدادات>Cloud Apps>Cloud Discovery>Continuous report>Create report.
أدخل اسم تقرير.
حدد مصادر البيانات التي تريد تضمينها (كلها أو محددة).
قم بتعيين عوامل التصفية التي تريدها على البيانات. يمكن أن تكون عوامل التصفية هذه مجموعات المستخدمين أو علامات عنوان IP أو نطاقات عناوين IP. لمزيد من المعلومات حول العمل مع علامات عناوين IP ونطاقات عناوين IP، راجع تنظيم البيانات وفقا لاحتياجاتك.
ملاحظة
تقتصر جميع التقارير المخصصة على 1 غيغابايت كحد أقصى من البيانات غير المضغوطة. إذا كان هناك أكثر من 1 غيغابايت من البيانات، تصدير أول 1 غيغابايت من البيانات إلى التقرير.
حذف بيانات اكتشاف السحابة
نوصي بحذف بيانات اكتشاف السحابة في الحالات التالية:
إذا قمت بتحميل ملفات السجل يدويا، فقد مر وقت طويل منذ تحديث النظام بملفات سجل جديدة، ولا تريد أن تؤثر البيانات القديمة على نتائجك.
عند تعيين طريقة عرض بيانات مخصصة جديدة، فإنها تنطبق فقط على البيانات الجديدة من تلك النقطة إلى الأمام. في مثل هذه الحالات، قد ترغب في مسح البيانات القديمة ثم تحميل ملفات السجل مرة أخرى لتمكين طريقة عرض البيانات المخصصة لالتقاط الأحداث في بيانات ملف السجل.
إذا بدأ العديد من المستخدمين أو عناوين IP مؤخرا العمل مرة أخرى بعد عدم الاتصال لبعض الوقت، يتم تحديد نشاطهم على أنه شاذ وقد يمنحك انتهاكات إيجابية خاطئة.
هام
تأكد من أنك تريد حذف البيانات قبل القيام بذلك. هذا الإجراء هو irreversbile ويحذف جميع بيانات اكتشاف السحابة في النظام.
لحذف بيانات اكتشاف السحابة:
في مدخل Microsoft Defender، حدد الإعدادات>Cloud Apps>Cloud Discovery>Delete data.
حدد الزر حذف .
ملاحظة
تستغرق عملية الحذف بضع دقائق وليست فورية.