البحث عن تطبيق السحابة وحساب درجات المخاطر
توفر صفحة كتالوج تطبيقات Microsoft Defender for Cloud Apps Cloud قائمة كاملة بأكثر من 31,000 تطبيق سحابي قابل للاكتشاف. يحلل Defender for Cloud Apps الاكتشاف سجلات نسبة استخدام الشبكة الخاصة بك مقابل تطبيقات السحابة القابلة للاكتشاف لمنحك رؤية مستمرة لاستخدام السحابة، و Shadow IT، والمخاطر التي تواجه مؤسستك. استخدم كتالوج تطبيقات السحابة لتحديد التطبيقات التي تناسب متطلبات الأمان لمؤسستك.
على سبيل المثال:
يتم تسجيل التطبيقات في كتالوج تطبيقات السحابة استنادا إلى أكثر من 90 عامل خطر. توضح هذه المقالة كيفية تحديد التطبيقات التي يغطيها الكتالوج، وكيفية استخدام درجات مخاطر تطبيق السحابة وتخصيصها.
تلميح
بشكل افتراضي، لا يمكن Defender for Cloud Apps اكتشاف التطبيقات غير الموجودة في الكتالوج. لمشاهدة بيانات Defender for Cloud Apps لتطبيق غير موجود حاليا في الكتالوج، نوصيك بالتحقق من المخطط أو اقتراح تطبيق جديد أو إنشاء تطبيق مخصص.
عملية تسجيل المخاطر
Defender for Cloud Apps معدلات المخاطر استنادا إلى الشهادات التنظيمية ومعايير الصناعة وأفضل الممارسات. تمثل النتيجة التقييم Defender for Cloud Apps لنضج استخدام هذا التطبيق المحدد للمؤسسات.
الدرجة الإجمالية لأي تطبيق معين هي متوسط مرجح للسجلات الفرعية لفئات المخاطر التالية، والتي Defender for Cloud Apps مراعاتها عند تقييم الموثوقية:
| فئة المخاطر | الوصف |
|---|---|
| عام | حقائق أساسية حول الشركة التي تنتج التطبيق، بما في ذلك مجاله وسنة تأسيسه وشعبيته. تهدف هذه الحقول إلى إظهار استقرار الشركة على المستوى الأساسي. |
| الأمان | حسابات لجميع المعايير التي تتعامل مع أمان البيانات المستخدمة من قبل التطبيق المكتشف، وتتضمن حقولا مثل المصادقة متعددة العوامل والتشفير وتصنيف البيانات وملكية البيانات. |
| التوافق | حسابات لمعايير التوافق الشائعة لأفضل الممارسات التي تدعمها الشركة التي تنتج التطبيق. تتضمن قائمة المواصفات معايير مثل HIPAA وCSA وPCI-DSS. |
| قانوني | حسابات للوائح والسياسات المعمول بها لضمان حماية البيانات وخصوصية مستخدمي التطبيق، مثل DMCA ونهج استبقاء البيانات. |
يتضمن كل وحدة فرعية العديد من الخصائص الأخرى. تتلقى كل خاصية درجة أولية بين 0 و10، اعتمادا على القيمة.
- صحيح/تتلقى القيم الخاطئة 10 أو 0 وفقا لذلك.
- تتلقى الخصائص المستمرة، مثل عمر المجال، قيمة معينة داخل الطيف.
يتم ترجيح درجة كل خاصية مقابل جميع الحقول الموجودة الأخرى في الفئة لإنشاء وحدة فرعية للفئة. إذا واجهت تطبيقا غير مسجل، فإنه يشير عادة إلى تطبيق تكون خصائصه غير معروفة وبالتالي غير مسجلة.
يتم تحديث درجات المخاطر باستخدام المصادر التالية:
- يتم استخراج البيانات تلقائيا من تطبيق السحابة، لسمات مثل توافق SOC 2 وشروط الخدمة وعنوان URL لتسجيل الدخول ونهج الخصوصية وموقع HQ.
- يتم استخراج البيانات تلقائيا باستخدام خوارزميات Defender for Cloud App المتقدمة، للسمات مثل عناوين أمان HTTP.
- التحليل المستمر من قبل فريق تحليل Defender for Cloud Apps، للسمات مثل التشفير الثابت.
- طلبات العملاء للتغييرات في كتالوج تطبيقات السحابة. تتم مراجعة جميع الطلبات من قبل فريق تحليل السحابة لدينا وتحديثها بناء على نتائجها. للحصول على معلومات، راجع طلب تحديث درجة المخاطر.
تأكيد مخاطر أمان تطبيق السحابة
تحقق من كتالوج تطبيقات السحابة للتأكد من أن التطبيقات المستخدمة من قبل المؤسسة تتناسب مع متطلبات الأمان الخاصة بمؤسستك. على سبيل المثال، قد ترغب في التحقق بشكل دوري من أن تطبيقات CRM المستخدمة في مؤسستك آمنة بشكل كاف. في هذه الحالة، يمكنك استخدام الخطوات التالية لتحديد تطبيقاتك:
سجل الدخول إلى Microsoft Defender XDR وحددكتالوج تطبيقات السحابة لتطبيقات>السحابة.
في قائمة Browse by category ، حدد CRM. استخدم مربع البحث للعثور على فئة إذا لزم الأمر.
حدد تبديل عوامل التصفية المتقدمة لتكوين عامل التصفية المتقدم التالي:
عامل> مخاطر التوافقSOC 2>يساوي>نعم
- عامل> مخاطر التوافقISO 27001>يساوي>نعم
- عامل> الخطر الأمنيطريقة >تشفير البيانات الثابتةلا يساوي>غير مدعوم، NA
- عامل> الخطر الأمنيمسؤول سجل> التدقيقيساوي>نعم
- عامل> الخطر الأمنيسجل> تدقيق المستخدميساوي>نعم
على سبيل المثال:
راجع التطبيقات المصفاة الموضحة في الشبكة وتحقق لمعرفة أن التطبيقات التي تستخدمها تحتوي على درجات مخاطر مناسبة لمؤسستك. حدد تطبيقا لتوسيعه لمزيد من التفاصيل.
نوصي بمراجعة الأوزان المعطاة لعوامل الخطر وفئات المخاطر عند تسجيل تطبيق معين. في تفاصيل التطبيق الموسعة، مرر لأسفل ومرر زر i بجوار كل اسم عامل خطر لمعرفة المزيد. على سبيل المثال:
تخصيص درجة المخاطر
بشكل افتراضي، يتم إعطاء جميع المعلمات المختلفة التي تم تقييمها وزنا متساويا. إذا كانت هناك معلمات معينة أكثر أهمية أو أقل لمؤسستك، فمن المهم تغييرها حسب الحاجة.
على سبيل المثال:
سجل الدخول إلى Microsoft Defender XDR وحدد Settings>Cloud Apps>Cloud Discovery>Score metrics.
لكل حقل أو فئة مخاطر، مرر الشريحة أهمية لتغيير وزن الحقل أو فئة المخاطر. يمكن تعيين الأهمية إلى تجاهل أو منخفض أو متوسط أو مرتفع أو مرتفع جدا.
حدد خانة الاختيار N/A values لتحديد ما إذا كانت القيمة إما غير متوفرة أو غير قابلة للتطبيق في حساب النتيجة. عند تضمينها، يكون لقيم N/A مساهمة سلبية في النتيجة المحسوبة.
تجاوز درجة المخاطر
قد ترغب في تجاوز درجة المخاطر لتطبيق معين دون تغيير الطريقة التي يتم بها ترجيحها حتى تتمكن من الحصول على نتائج فورية لمؤسستك. على سبيل المثال، إذا كان لديك تطبيق حيث تكون درجة المخاطر 8، ولكن يتم فرض عقوبات على التطبيق وتشجيعه من قبل مؤسستك، فقد ترغب في تغيير درجة المخاطر إلى 10 للتطبيق المحدد فقط.
لتجاوز درجة المخاطر لتطبيق معين:
سجل الدخول إلى Microsoft Defender XDR. في صفحة اكتشاف السحابة أو كتالوج تطبيقات السحابة ، حدد موقع التطبيق الذي تريد تجاوزه.
حدد قائمة النقاط الثلاث ثم حدد تجاوز درجة التطبيق.
في مربع الحوار تجاوز النقاط ، حدد درجة المخاطر التي تريد تطبيقها وحدد حفظ.
توضيح التغيير إلى المسؤولين الآخرين عن طريق إضافة ملاحظة تطبيق مع تفاصيل مبررات الأعمال.
طلب تحديث درجة المخاطر
قد ترغب في طلب مراجعة من قبل فريق تحليل الأمان Defender for Cloud Apps لعامل خطر جديد أو تحديث درجة أو بيانات تطبيق قديمة.
لطلب تغيير درجة المخاطر:
سجل الدخول إلى Microsoft Defender XDR وحددكتالوج تطبيقات السحابة لتطبيقات>السحابة، وحدد موقع التطبيق الذي تريد تحديثه.
في صفحة Cloud App Catalog ، في صف التطبيق الذي تريد تحديثه، حدد النقاط الثلاث في نهاية الصف واختر Request score update. على سبيل المثال:
في مربع الحوار اقتراح تحسين ، حدد ما إذا كنت تريد طلب تحديث النتيجة أو اقتراح عامل خطر جديد أو تحديث بيانات التطبيق.
نوصي بتحديد لا بأس بالاتصال بي حول هذا الخيار حتى نتمكن من تحديثك عند اكتمال التحليل، وفي حالة احتياج الفريق إلى مزيد من المعلومات.
اقتراح تغيير في كتالوج تطبيقات السحابة
إذا وجدت تطبيقا جديدا في بيئتك لم يسجله Defender for Cloud Apps، فاطلب مراجعة التطبيق من قبل فريق تحليل الأمان لدينا. قد تحتاج أيضا إلى طلب مراجعة لعامل خطر جديد أو تحديث درجة أو بيانات تطبيق قديمة.
لاقتراح تطبيق جديد:
في صفحة اكتشاف السحابة ، في علامة التبويب التطبيقات المكتشفة ، حدد الإجراءات ثم اختر اقتراح تطبيق جديد.
في النافذة المنبثقة اقتراح تطبيق سحابي جديد ، املأ تفاصيل حول التطبيق الجديد. قم بتضمين اسم التطبيق ومجاله.
نوصي بتحديد خانة الاختيار لتمكين Defender for Cloud Apps المحللين من الاتصال بك في حالة الحاجة إلى معلومات إضافية حول التطبيق.
ملاحظة
إذا مكنت مؤسستك التكامل بين Defender لنقطة النهاية Defender for Cloud Apps، إنشاء مؤشرات الكتلة في Defender لنقطة النهاية لجميع التطبيقات السحابية غير المعتمدة. في حين أن Microsoft تفعل قصارى جهدها للحفاظ على قائمة عناوين URL أو المؤشرات الخاصة بالتطبيق محدثة، إلا أنه لا يمكن لموردي التطبيق إضافة عناوين URL مختلفة أو تغييرها أو استخدامها لأنواع مختلفة من تطبيقاتهم مثل الويب أو سطح المكتب أو الأجهزة المحمولة وما إلى ذلك مما يؤدي إلى سلوك غير متناسق غير مخول لتطبيق أو نوع تطبيق بسبب فقدان عنوان URL أو مؤشر في الكتالوج. في مثل هذه الحالة، نقترح اقتراح تغيير على كتالوج تطبيقات السحابة لإضافة عناوين URL هذه.
عوامل التصفية والفئات المدعومة
تدعم صفحة كتالوج تطبيقات السحابة عوامل التصفية الأساسية المتوفرة من القوائم المنسدلة المدرجة في أعلى الصفحة. لاستخدام عوامل التصفية المتقدمة، قم بالتبديل إلى خيار عوامل التصفية المتقدمة في أعلى اليمين.
تتضمن عوامل التصفية المتقدمة ما يلي:
| راووق | الوصف |
|---|---|
| علامات التطبيق | حدد Sanctioned أو Unsanctioned أو أنشئ علامات مخصصة لاستخدامها في عامل تصفية مخصص. |
| التطبيقات والمجالات | تصفية لتطبيقات أو تطبيقات معينة مستخدمة في مجالات معينة. |
| فئات | قم بالتصفية وفقا لفئات التطبيق، المدرجة على يسار صفحة كتالوج تطبيقات السحابة . لمزيد من المعلومات، راجع فئات كتالوج تطبيقات السحابة المدعومة. |
| عامل مخاطر التوافق | قم بالتصفية للحصول على معايير وشهادات وتوافق محددة قد يتوافق معها تطبيقك. على سبيل المثال: HIPAA و ISO 27001 و SOC 2 و PCI-DSS. |
| عامل الخطر العام | تصفية عوامل الخطر العامة مثل شعبية المستهلك واللغة المحلية لمركز البيانات والمزيد. |
| عامل الخطر القانوني | قم بالتصفية استنادا إلى جميع اللوائح والنهج القانونية لضمان حماية البيانات خصوصية المستخدم. على سبيل المثال، DMCA ونهج استبقاء البيانات. |
| درجة المخاطرة | قم بالتصفية حسب درجة مخاطر معينة، مثل عرض التطبيقات الخطرة فقط. |
| عامل الخطر الأمني | تصفية استنادا إلى تدابير أمان محددة، مثل التشفير في حالة الثبات والمصادقة متعددة العوامل وغيرها. |
فئات كتالوج التطبيقات السحابية المدعومة
يسرد الجدول التالي الفئات المعتمدة في كتالوج تطبيقات السحابة:
| الفئة | الوصف |
|---|---|
| المحاسبة والتمويل | تطبيقات السحابة التي توفر الخدمات المالية، مثل خدمات التأمين والخدمات المصرفية والأسهم والمزيد. |
| الاعلان | تطبيقات السحابة التي توفر أدوات إعلانية ومنصات إعلانية. |
| المعلومات المهنية | تطبيقات السحابة التي تساعد المؤسسات على اتخاذ قرارات الأعمال المستندة إلى البيانات وإنشاء تقارير ولوحات معلومات مستندة إلى البيانات. |
| إدارة الأعمال | تطبيقات السحابة التي توفر حلول إدارة الأعمال استنادا إلى تخطيط موارد المؤسسة (ERP). |
| إدارة علاقات العملاء | تطبيقات السحابة التي توفر أدوات إدارة علاقات العملاء، مما يساعد المؤسسات على بناء علاقات أقوى مع عملائها، وتعزيز المحادثات وتحسين الإيرادات. |
| النظام الأساسي للحوسبة السحابية | تطبيقات السحابة التي توفر منصات حوسبة السحابة المستخدمة للتخزين السحابي والحوسبة الظاهرية والشبكات والتحليلات وما إلى ذلك. |
| التخزين السحابي | تطبيقات السحابة التي توفر تخزين البيانات بما في ذلك التحميل والتنزيل والمشاركة. |
| استضافة التعليمات البرمجية | تطبيقات السحابة التي تسمح للمطورين بإنشاء مشاريع التعليمات البرمجية وتشغيلها وتخزينها وتحريرها ومشاركتها. |
| التعاون | تطبيقات السحابة التي يمكن للعديد من المستخدمين أو المؤسسات المشاركة فيها في نشاط مشترك مع بيانات مشتركة. |
| الاتصالات | تطبيقات السحابة التي توفر خدمات الاتصال، بما في ذلك خدمات الاتصالات. |
| إدارة المحتوى | تطبيقات السحابة التي توفر أدوات لمساعدة المؤسسات على تنظيم المحتوى والبحث فيه وتحليله. |
| مشاركة المحتوى | تطبيقات السحابة التي تسمح للمستخدمين بتحميل المحتوى وتنزيله ومشاركته بشكل عام مع الآخرين. |
| دعم العملاء | تطبيقات السحابة التي توفر أدوات لتعقب مشكلات العملاء، والمساعدة، والدردشة المباشرة لمستخدم المنتج. |
| تحليلات البيانات | تطبيقات السحابة التي توفر أدوات لمعالجة البيانات وتحويلها، بالإضافة إلى تشغيل خوارزميات ومنطق معقد فوقها. |
| أدوات التطوير | تطبيقات السحابة التي توفر أدوات تساعد الأفراد على إنشاء تطبيقات ومواقع ويب خدمات الإنترنت جديدة. |
| التجارة الإلكترونية | تطبيقات السحابة التي توفر منصات وأدوات للتجارة الإلكترونية، إما لشراء المنتجات أو بيعها. |
| Education | تطبيقات السحابة التي توفر أدوات ومنصات تعليمية، مثل التدريب والاختبار قاعدة معارف وفحوصات المعرفة وإدارة عملية الدراسة للأفراد والمؤسسات. |
| المنتديات | تطبيقات السحابة التي توفر المنتديات والمدونات، مما يساعد على مشاركة المعرفة والحفاظ على المجتمعات. |
| الحماية | تطبيقات السحابة التي توفر الخدمات الصحية مثل منتجات اللياقة البدنية والتأمين الصحي وجدولة مواعيد الأطباء والخدمات المختبرية والمزيد. |
| خدمات الاستضافة | تطبيقات السحابة التي توفر خدمات استضافة مثل الخوادم ومواقع الويب التي تستضيفها. |
| إدارة الموارد البشرية | تطبيقات السحابة المستخدمة لمعالجة وإدارة الموارد البشرية والبيانات المتعلقة بالعمليات التجارية. |
| الذكاء الاصطناعي التوليدي | تطبيقات السحابة التي يمكنها إنشاء محتوى الوسائط الرقمية مثل النص والصور ومقاطع الفيديو وما إلى ذلك، باستخدام نماذج الذكاء الاصطناعي التوليدية. |
| خدمات تكنولوجيا المعلومات | تطبيقات السحابة المستخدمة لإدارة إجراءات وعمليات تكنولوجيا المعلومات للمؤسسة. |
| إنترنت الأشياء | تطبيقات السحابة المستخدمة لجمع وإدارة بيانات الأجهزة المادية الذكية المتصلة بالإنترنت. |
| تسويق | تطبيقات السحابة التي تستخدمها الشركات لإدارة استراتيجية وعمليات تسويق المنتجات. |
| الأخبار والترفيه | تطبيقات السحابة التي توفر معلومات الأخبار والترفيه. |
| الاجتماعات عبر الإنترنت | تطبيقات السحابة المستخدمة في مؤتمرات الصوت والفيديو عبر الإنترنت. |
| إدارة العمليات | تطبيقات السحابة المستخدمة لإدارة ممارسات الأعمال للتدفقات والإجراءات الداخلية للمؤسسة. |
| المراسلة الفورية الشخصية | تطبيقات السحابة التي توفر مراسلات نصية غير تجارية في الوقت الحقيقي باستخدام دردشة عبر الإنترنت. |
| تصميم المنتج | تطبيقات السحابة التي توفر أدوات تخطيط المنتجات والنماذج الأولية. |
| الانتاجيه | تطبيقات السحابة المستخدمة لإنشاء المعلومات والوسائط وإنتاجها وتعديلها. |
| إدارة المشاريع | تطبيقات السحابة المستخدمة لتخطيط المشروع وجدولة المشروع وإدارة موارد المشروع. |
| إدارة الممتلكات | تطبيقات السحابة المستخدمة لإدارة الموارد المادية للأعمال والمخزون. |
| مبيعات | تطبيقات السحابة المستخدمة لتعقب دورة حياة بيع منتجات الأعمال وتحسينها وتبسيطها. |
| الأمان | تطبيقات السحابة المستخدمة لتحديد الضرر الناجم عن الآخرين على أجهزة الشبكة أو نقطة النهاية ومنعه وإيقافه وإصلاحه. |
| الشبكة الاجتماعية | تطبيقات السحابة التي تمكن الأشخاص ذوي الاهتمامات المماثلة من التكاتف والتواصل مع بعضهم البعض من خلال نشر المعلومات والتعليقات والرسائل والوسائط ومشاركتها. |
| سلسلة التوريد والخدمات اللوجستية | تطبيقات السحابة المستخدمة لتنفيذ عمليات سلسلة التوريد وإدارة علاقات الموردين. |
| النقل والسفر | تطبيقات السحابة المستخدمة لإنشاء استفسارات وأوامر السفر الشخصية أو التجارية والنقل وتتبعها وإدارتها. |
| نظام إدارة الموردين | تطبيقات السحابة التي تسمح للأعمال بإدارة خدمات التوظيف والمواضع وشراؤها، بالإضافة إلى التعاقد الخارجي أو العمل المشروط. |
| تحليلات الويب | تطبيقات السحابة المستخدمة لتحليل أنماط استخدام وسلوك زوار موقع ويب. تسمح لك هذه التطبيقات بتحسين واكتساب رؤى لجذب المزيد من الزوار وتحسين تجربة موقع الويب. |
| بريد ويب | تطبيقات السحابة المستخدمة للوصول إلى البريد الإلكتروني عبر مستعرض ويب. |
| مراقبة موقع الويب | تطبيقات السحابة المستخدمة لتعقب زوار موقع الويب وأدائه وعملياته، بالإضافة إلى أداء الموقع كما هو متوقع وأي مشكلة يتم التعامل معها وحلها |
الخطوات التالية
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.