Aracılığıyla paylaş

Microsoft Defender for Cloud Apps'de bulunan uygulamaları filtreleme ve sorgulama

  • Makale

Çok sayıda bulunan uygulamanız olduğunda bunları filtrelemek ve sorgulamak yararlı olacaktır. Bu makalede hangi filtrelerin kullanılabildiği ve bulunan uygulamalarınızı sorgulama işlemi açıklanmaktadır.

Bulunan uygulama filtreleri

Bulunan uygulamalarınızı filtrelemenin iki yolu vardır. Temel filtre bu görüntüde bulunan filtreleri içerir:

Bulunan uygulamalar.

Gelişmiş filtreleri açtığınızda, aşağıdakiler de dahil olmak üzere olası filtrelerin listesini görürsünüz:

  • Uygulama etiketi: Uygulamanın tasdik edilmiş mi yoksa tasdik edilmemiş mi yoksa etiketlenmemiş mi olduğunu seçin. Ayrıca, uygulamanız için özel bir etiket oluşturabilir ve ardından belirli uygulama türlerini filtrelemek için bunu kullanabilirsiniz.
  • Uygulamalar ve etki alanları: Belirli etki alanlarında kullanılan belirli uygulamaları veya uygulamaları aramanızı sağlar.
  • Kategoriler: Sayfanın sol tarafında bulunan kategoriler filtresi, uygulama kategorilerine göre uygulama türlerini aramanızı sağlar. Örnek kategoriler arasında sosyal ağ uygulamaları, bulut depolama uygulamaları ve barındırma hizmetleri yer alır. Bir kerede birden çok kategori veya tek bir kategori seçebilir, ardından temel ve gelişmiş filtreleri en üste uygulayabilirsiniz.
  • Uyumluluk riski faktörü: Uygulamanın uyumlu olabileceği belirli standartları, sertifikasyonu ve uyumluluğu (HIPAA, ISO 27001, SOC 2, PCI-DSS ve daha fazlası) aramanızı sağlar.
  • Genel risk faktörü: Tüketici popülerliği, veri merkezi yerel ayarı ve daha fazlası gibi genel risk faktörlerini aramanızı sağlar.
  • Risk puanı: Uygulamaları risk puanına göre filtrelemenize olanak tanır, böylece yalnızca yüksek riskli uygulamaları gözden geçirme gibi durumlara odaklanabilirsiniz. Ayrıca, Defender for Cloud Apps tarafından ayarlanan risk puanını geçersiz kılabilirsiniz. Daha fazla bilgi için bkz . Risk puanıyla çalışma.
  • Güvenlik riski faktörü: Belirli güvenlik önlemlerine (bekleyen şifreleme, çok faktörlü kimlik doğrulaması vb.) göre filtrelemenizi sağlar.
  • Kullanım: Bu uygulamanın kullanım istatistiklerine göre filtrelemenizi sağlar. Belirtilen veri yükleme sayısından az veya daha fazla olan uygulamalar, belirtilen sayıdan fazla veya daha az Kullanıcı içeren uygulamalar gibi kullanım.
    • İşlem: İki cihaz arasında bir günlük kullanım satırı.
  • Yasal risk faktörü: DMCA ve veri saklama ilkeleri gibi uygulama kullanıcılarının veri korumasını ve gizliliğini sağlamak için geçerli olan tüm düzenlemelere ve ilkelere göre filtrelemenizi sağlar.

Özel uygulama etiketlerini oluşturma ve yönetme

Özel bir uygulama etiketi oluşturabilirsiniz. Bu etiketler daha sonra araştırmak istediğiniz belirli uygulama türlerine daha ayrıntılı bir şekilde girmek için filtre olarak kullanılabilir. Örneğin, özel watch listesi, belirli bir iş birimine atama veya "yasal onaylar" gibi özel onaylar. Uygulama etiketleri, filtrelerdeki uygulama bulma ilkelerinde veya ilke idare eylemlerinin bir parçası olarak uygulamalara etiketler uygulanarak da kullanılabilir.

Özel uygulama etiketi oluşturmak için:

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Cloud Discovery'nin altında Uygulama etiketleri'ne tıklayın. Ardından +Uygulama etiketi ekle'yi seçin.

    özel uygulama etiketi oluşturun.

  2. Uygulama etiketleri tablosunu kullanarak şu anda hangi uygulamaların her uygulama etiketiyle etiketlendiğini görüntüleyebilir ve kullanılmayan uygulama etiketlerini silebilirsiniz.

  3. Uygulama etiketi uygulamak için Bulunan uygulamalar sekmesinde uygulama adının sağ ucundaki üç noktayı seçin. Uygulanacak uygulama etiketini seçin.

Not

Ayrıca, seçilen herhangi bir uygulamanın sağındaki üç noktayı seçtikten sonra Uygulama etiketi oluştur'u seçerek doğrudan Bulunan uygulamalar tablosunda yeni bir uygulama etiketi oluşturabilirsiniz. Bulunan uygulamadan etiketi oluşturduğunuzda, etiketi uygulamaya uygulayabilirsiniz. Ayrıca, köşedeki Etiketleri yönet bağlantısını seçerek Uygulama etiketleri ekranına da erişebilirsiniz. uygulamadan özel uygulama etiketi oluşturun.

Bulunan uygulama sorguları

Araştırmayı daha da basit hale getirmek için özel sorgular oluşturabilir ve bunları daha sonra kullanmak üzere kaydedebilirsiniz.

  1. Bulunan uygulamalar sayfasında, uygulamalarınızda gerektiği gibi detaya gitmek için yukarıda açıklandığı gibi filtreleri kullanın.

  2. İstediğiniz sonuçları elde ettikten sonra filtrelerin üstündeki Farklı kaydet düğmesini seçin.

  3. Sorguyu kaydet açılır penceresinde sorgunuzu adlandırın.

    yeni sorgu.

  4. Gelecekte bu sorguyu yeniden kullanmak için Sorgular'ın altında Aşağı kaydırarak Kaydedilen sorgular'a gelin ve sorgunuzu seçin.

    sorguyu açın.

Defender for Cloud Apps ayrıca Önerilen sorgular sağlar ve sık kullandığınız özel sorguları kaydetmenizi sağlar. Önerilen sorgular, aşağıdaki isteğe bağlı önerilen sorguları kullanarak bulunan uygulamalarınızı filtreleyen önerilen araştırma yollarını sağlar:

  • Anonim kullanıma izin veren bulut uygulamaları : Bulunan tüm uygulamalarınızı yalnızca güvenlik riski olan uygulamaları görüntüleyecek şekilde filtreler çünkü bunlar kullanıcı kimlik doğrulaması gerektirmez ve kullanıcıların verileri karşıya yüklemesine izin verir.

  • CSA STAR sertifikalı bulut uygulamaları : Bulunan tüm uygulamalarınızı yalnızca kendi kendine değerlendirme, sertifikasyon, kanıtlama veya sürekli izleme yoluyla CSA STAR sertifikasına sahip uygulamaları görüntüleyecek şekilde filtreler.

  • FedRAMP uyumlu bulut uygulamaları - Bulunan tüm uygulamalarınızı yalnızca FedRAMP uyumluluk risk faktörü yüksek, orta veya düşük olan uygulamaları görüntüleyecek şekilde filtreler.

  • Kullanıcı verilerinin sahibi olan bulut depolama ve işbirliği uygulamaları : Bulunan tüm uygulamalarınızı yalnızca riskli uygulamaları görüntüleyecek şekilde filtreler çünkü verileriniz üzerinde sahip olmanıza izin vermezler ancak verilerinizi korurlar.

  • Riskli ve uyumlu olmayan bulut depolama uygulamaları - Bulunan tüm uygulamalarınızı yalnızca SOC 2 veya HIPAA uyumlu olmayan uygulamaları görüntüleyecek şekilde filtreler, PCI DSS sürümünü desteklemez ve risk puanı 5 veya daha düşük olur.

  • Zayıf kimlik doğrulamasına sahip kurumsal bulut uygulamaları : Bulunan tüm uygulamalarınızı yalnızca SAML'yi desteklemeyen, parola ilkesi olmayan ve MFA'yı etkinleştirmeyen uygulamaları görüntüleyecek şekilde filtreler.

  • Zayıf şifrelemeye sahip kurumsal bulut uygulamaları : Bulunan tüm uygulamalarınızı yalnızca bekleyen verileri şifrelemedikleri ve herhangi bir şifreleme protokolünü desteklemedikleri için riskli olan uygulamaları görüntüleyecek şekilde filtreler.

  • GDPR'ye hazır bulut uygulamaları - Bulunan tüm uygulamalarınızı yalnızca GDPR'ye hazır uygulamaları görüntüleyecek şekilde filtreler. GDPR uyumluluğu en önemli öncelik olduğundan, bu sorgu GDPR'ye hazır uygulamaları kolayca belirlemenize ve olmayanların riskini değerlendirerek tehdidi azaltmanıza yardımcı olur.

sorgu bulunan uygulamalar.

Ayrıca, önerilen sorguları yeni bir sorgu için başlangıç noktası olarak kullanabilirsiniz. İlk olarak, önerilen sorgulardan birini seçin. Ardından, gerektiği gibi değişiklikler yapın ve son olarak Farklı kaydet'i seçerek yeni bir Kayıtlı sorgu oluşturun.

Sonraki adımlar

Anlık görüntü bulut bulma raporları oluşturma

Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma

Bulut bulma verileriyle çalışma