Del via

Filtrer og forespørg om fundne apps i Microsoft Defender for Cloud Apps

  • Artikel

Når du har et stort antal fundne apps, kan du finde det nyttigt at filtrere og forespørge dem. I denne artikel beskrives det, hvilke filtre der er tilgængelige, og hvordan du forespørger dine registrerede apps.

Registrerede appfiltre

Der er to måder at filtrere dine fundne apps på. Det grundlæggende filter indeholder de filtre, der findes på dette billede:

Registrerede apps.

Når du aktiverer Avancerede filtre, får du vist en liste over mulige filtre, herunder følgende:

  • Appkode: Vælg, om appen er sanktioneret eller ikke-godkendt eller ikke-mærket. Derudover kan du oprette et brugerdefineret mærke for din app og derefter bruge det til at filtrere efter bestemte typer apps.
  • Apps og domæner: Giver dig mulighed for at søge efter bestemte apps eller apps, der bruges i bestemte domæner.
  • Kategorier: Kategorifilteret, der er placeret til venstre på siden, giver dig mulighed for at søge efter typer af apps i henhold til appkategorier. Eksempelkategorier omfatter apps på sociale netværk, cloudlagerapps og hostingtjenester. Du kan vælge flere kategorier ad gangen eller en enkelt kategori og derefter anvende de grundlæggende og avancerede filtre øverst.
  • Risikofaktor for overholdelse af angivne standarder: Giver dig mulighed for at søge efter specifikke standarder, certificering og overholdelse af angivne standarder, som appen kan overholde (HIPAA, ISO 27001, SOC 2, PCI-DSS og meget mere).
  • Generel risikofaktor: Giver dig mulighed for at søge efter generelle risikofaktorer, f.eks. forbruger popularitet, landestandard for datacenteret og meget mere.
  • Risikoscore: Gør det muligt at filtrere apps efter risikoscore, så du f.eks. kan fokusere på kun at gennemse meget risikable apps. Du kan også tilsidesætte den risikoscore, der er angivet af Defender for Cloud Apps. Du kan få flere oplysninger under Arbejde med risikoscore.
  • Sikkerhedsrisikofaktor: Giver dig mulighed for at filtrere baseret på specifikke sikkerhedsforanstaltninger (f.eks. inaktiv kryptering, multifaktorgodkendelse osv.).
  • Brug: Gør det muligt at filtrere baseret på brugsstatistikken for denne app. Brug, f.eks. apps med mindre end eller mere end et angivet antal upload af data, apps med mere end eller mindre end et angivet antal brugere.
    • Transaktion: Én logføringslinje mellem to enheder.
  • Juridisk risikofaktor: Giver dig mulighed for at filtrere baseret på alle de regler og politikker, der er på plads, for at sikre databeskyttelse og beskyttelse af personlige oplysninger for appens brugere, f.eks. i forbindelse med DMCA og politikker for dataopbevaring.

Oprettelse og administration af brugerdefinerede apptags

Du kan oprette en brugerdefineret appkode. Disse mærker kan derefter bruges som filtre til at dykke dybere ned i bestemte typer apps, som du vil undersøge. Det kan f.eks. være brugerdefineret visningsliste, tildeling til en bestemt forretningsenhed eller brugerdefinerede godkendelser, f.eks. "godkendt af juridisk". Apptags kan også bruges i politikker for appregistrering i filtre eller ved at anvende mærker på apps som en del af handlingerne for politikstyring.

Sådan opretter du en brugerdefineret appkode:

  1. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Cloud Discovery skal du vælge App-mærker. Vælg derefter +Tilføj app-tag.

    opret en brugerdefineret appkode.

  2. Du kan bruge tabellen Apptags til at få vist, hvilke apps der i øjeblikket er mærket med hver appkode, og du kan slette ubrugte appkoder.

  3. Hvis du vil anvende et appmærke, skal du vælge de tre prikker længst til højre for appnavnet under fanen Fundne apps . Vælg det appmærke, der skal anvendes.

Bemærk!

Du kan også oprette et nyt appmærke direkte i tabellen Fundne apps ved at vælge Opret app-mærke , når du har valgt de tre prikker til højre for en valgt app. Når du opretter mærket fra den registrerede app, kan du anvende det på appen. Du kan også få adgang til skærmen App tags ved at vælge linket Administrer mærker i hjørnet. opret et brugerdefineret app-mærke fra appen.

Registrerede appforespørgsler

Hvis du vil gøre en undersøgelse endnu enklere, kan du oprette brugerdefinerede forespørgsler og gemme dem til senere brug.

  1. På siden Fundne apps skal du bruge filtrene som beskrevet ovenfor til at foretage detailudledning i dine apps efter behov.

  2. Når du har opnået de ønskede resultater, skal du vælge knappen Gem som over filtrene.

  3. I pop op-vinduet Gem forespørgsel skal du navngive forespørgslen.

    ny forespørgsel.

  4. Hvis du vil bruge denne forespørgsel igen fremover, skal du rulle ned til Gemte forespørgsler og vælge din forespørgsel under Forespørgsler.

    åbne forespørgsel.

Defender for Cloud Apps giver dig også foreslåede forespørgsler og giver dig mulighed for at gemme brugerdefinerede forespørgsler, du ofte bruger. Foreslåede forespørgsler giver dig anbefalede undersøgelsesmuligheder, der filtrerer dine fundne apps ved hjælp af følgende valgfrie foreslåede forespørgsler:

  • Cloudapps, der tillader anonym brug – filtrerer alle dine registrerede apps, så de kun viser apps, der er sikkerhedsrisici, fordi de ikke kræver brugergodkendelse og tillader brugere at uploade data.

  • Cloudapps, der er CSA STAR-certificerede – filtrerer alle dine fundne apps, så de kun viser apps, der har CSA STAR-certificering, enten ved selvvurdering, certificering, attestering eller løbende overvågning.

  • Cloudapps, der er FedRAMP-kompatible – filtrerer alle dine registrerede apps, så de kun viser apps, hvis Risikofaktor for Overholdelse af FedRAMP er høj, mellem eller lav.

  • Cloudlager- og samarbejdsapps, der ejer brugerdata – filtrerer alle dine fundne apps, så de kun viser apps, der er risikable, fordi de ikke tillader, at du ejer dine data, men de bevarer dine data.

  • Cloudlagerapps, der er risikable og ikke-kompatible – filtrerer alle dine fundne apps, så de kun viser apps, hvor de ikke er SOC 2- eller HIPAA-kompatible, de understøtter ikke PCI DSS-versionen, og de har en risikoscore på 5 eller lavere.

  • Virksomhedscloudapps, der har svag godkendelse – filtrerer alle dine registrerede apps, så de kun viser apps, der ikke understøtter SAML, ikke har nogen adgangskodepolitik og ikke aktiverer MFA.

  • Virksomhedscloudapps med svag kryptering – filtrerer alle dine registrerede apps, så de kun viser de apps, der er risikobetonede, fordi de ikke krypterer inaktive data og ikke understøtter nogen krypteringsprotokol.

  • Cloudapps, der er klar til GDPR – filtrerer alle dine registrerede apps, så du kun får vist de apps, der er klar til GDPR. Da GDPR-overholdelse er en topprioritet, hjælper denne forespørgsel dig med nemt at identificere apps, der er GDPR klar og afhjælpe trusler, ved at vurdere risikoen for dem, der ikke er.

forespørgselsopdagede apps.

Du kan også bruge de foreslåede forespørgsler som udgangspunkt for en ny forespørgsel. Først skal du vælge en af de foreslåede forespørgsler. Foretag derefter ændringer efter behov, og vælg til sidst Gem som for at oprette en ny gemt forespørgsel.

Næste trin

Opret øjebliksbillede af cloudregistreringsrapporter

Konfigurer automatisk logoverførsel for fortløbende rapporter

Arbejde med registreringsdata i cloudmiljøet