Aracılığıyla paylaş

Bulunan uygulamaları Bulut bulma panosuyla görüntüleme

  • Makale

Bulut bulma sayfası, bulut uygulamalarının kuruluşunuzda nasıl kullanıldığı hakkında daha fazla içgörü sağlamak için tasarlanmış bir pano sağlar. Pano, kullanılmakta olan uygulama türlerini, açık uyarılarınızı ve kuruluşunuzdaki uygulamaların risk düzeylerini bir bakışta görüntüler. Ayrıca en çok kullanılan uygulama kullanıcılarınızın kim olduğunu gösterir ve bir Uygulama genel merkezi konum haritası sağlar.

En çok ilginizi çeken şeylere bağlı olarak belirli görünümler oluşturmak için Bulut bulma verilerinizi filtreleyin. Daha fazla bilgi için bkz . Bulunan uygulama filtreleri.

Önkoşullar

Gerekli roller hakkında bilgi için bkz. Yönetici erişimini yönetme.

Bulut bulma panosunu gözden geçirme

Bu yordamda, Cloud discovery panosunda bulut bulma uygulamalarınızın ilk ve genel resmini alma işlemi açıklanır.

  1. Microsoft Defender portalında Bulut uygulamaları > Bulut bulma'yı seçin.

    Örneğin:

    Bulut bulma panosunun ekran görüntüsü

    Desteklenen uygulamalar, her ikisi de Defender - yönetilen uç noktalar akışı altında listelenen Windows ve macOS uygulamalarını içerir.

  2. Aşağıdaki bilgileri gözden geçirin:

    1. Kuruluşunuzda genel bulut uygulaması kullanımını anlamak için Üst düzey kullanıma genel bakış'ı kullanın.

    2. Farklı kullanım parametrelerinin her biri için kuruluşunuzda kullanılan en üst kategorileri anlamak için bir düzey daha derine inin. Bu kullanımın ne kadarının tasdikli uygulamalar tarafından yapıldığını unutmayın.

    3. Daha da derine inmek ve belirli bir kategorideki tüm uygulamaları görmek için Bulunan uygulamalar sekmesini kullanın.

    4. Kuruluşunuzdaki bulut uygulamalarının en baskın kullanıcıları olan kullanıcıları belirlemek için en üstteki kullanıcıları ve kaynak IP adreslerini denetleyin.

    5. Bulunan uygulamaların genel merkezlerine göre coğrafi konuma göre nasıl yayıldığını denetlemek için Uygulama genel merkezi haritasını kullanın.

    6. Bulunan uygulamaların risk puanını anlamak için Uygulama riskine genel bakış'ı kullanın ve kaç açık uyarı araştırmanız gerektiğini görmek için bulma uyarılarının durumunu denetleyin.

Bulunan uygulamalara derinlemesine bakış

Bulut bulma verilerine daha yakından bakmak için filtreleri kullanarak riskli veya yaygın olarak kullanılan uygulamaları denetleyin.

Örneğin, yaygın olarak kullanılan, riskli bulut depolama ve işbirliği uygulamalarını belirlemek istiyorsanız, istediğiniz uygulamaları filtrelemek için Bulunan uygulamalar sayfasını kullanın. Ardından, aşağıdaki gibi bunları kaldırın veya engelleyin :

  1. Microsoft Defender portalında, Cloud Apps'in altında Bulut bulma'yı seçin. Ardından Bulunan uygulamalar sekmesini seçin.

  2. Bulunan uygulamalar sekmesindeki Kategoriye göre gözat'ın altında hem Bulut depolama alanını hem de İşbirliği'ni seçin.

  3. Uyumluluk riski faktörünüSOC 2 = No olarak ayarlamak için gelişmiş filtreleri kullanın.

  4. Kullanım için Kullanıcılar'ı 50'den büyük kullanıcı, İşlemler'i ise 100'den büyük olarak ayarlayın.

  5. Bekleyen şifrelemedeki veriler için Güvenlik riski faktörünüDesteklenmiyor olarak ayarlayın. Ardından Risk puanının 6 veya daha düşük olduğunu ayarlayın.

    Bulunan örnek uygulama filtrelerinin ekran görüntüsü.

Sonuçlar filtrelendikten sonra, toplu eylem onay kutusunu kullanarak tek bir eylemde bunların tümünün tasdikini kaldırın ve bunları engelleyin . Bunlar tasdiksiz hale getirildikten sonra, ortamınızda kullanılmasını engellemek için bir engelleme betiği kullanın.

Ayrıca, bulunan alt etki alanları araştırılarak kullanılmakta olan belirli uygulama örneklerini de tanımlamak isteyebilirsiniz. Örneğin, farklı SharePoint siteleri arasında ayrım yapın:

Alt etki alanı filtresi.

Not

Bulunan uygulamalara derinlemesine bakış yalnızca hedef URL verilerini içeren güvenlik duvarları ve ara sunucularda desteklenir. Daha fazla bilgi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.

Defender for Cloud Apps trafik günlüklerinde algılanan alt etki alanını uygulama kataloğunda depolanan verilerle eşleştiremezse alt etki alanı Diğer olarak etiketlenmiş olur.

Kaynakları ve özel uygulamaları keşfetme

Bulut bulma ayrıca IaaS ve PaaS kaynaklarınızı incelemenize de olanak tanır. Azure, Google Bulut Platformu ve AWS'de barındırılan depolama hesapları, altyapı ve özel uygulamalar dahil olmak üzere şirket içinde barındırılan uygulamalarınız ve kaynaklarınız genelinde verilere erişimi görüntüleyerek kaynak barındırma platformlarınızda etkinliği keşfedin. IaaS çözümlerinizde genel kullanımı görmekle kalmaz, kaynak başına riski azaltmaya yardımcı olmak için her birinde barındırılan belirli kaynaklara ve kaynakların genel kullanımına ilişkin görünürlük elde edebilirsiniz.

Örneğin, büyük miktarda veri karşıya yüklenirse, hangi kaynağa yüklendiğini keşfedin ve etkinliği kimin gerçekleştirdiğini görmek için detaya gidin.

Not

Bu yalnızca hedef URL verilerini içeren güvenlik duvarları ve ara sunucularda desteklenir. Daha fazla bilgi için Desteklenen güvenlik duvarları ve proxy'ler bölümünde desteklenen gereçlerin listesine bakın.

Bulunan kaynakları görüntülemek için:

  1. Microsoft Defender portalında, Cloud Apps'in altında Bulut bulma'yı seçin. Ardından Bulunan kaynaklar sekmesini seçin.

    Bulunan kaynaklar menüsünün ekran görüntüsü.

  2. Bulunan kaynaklar sayfasında, ne tür işlemlerin gerçekleştiğini, kimlerin eriştiğine bakmak için her kaynağın detayına gidin ve ardından kullanıcıları daha da araştırmak için detaya gidin.

    Bulunan kaynaklar sekmesinin ekran görüntüsü.

  3. Özel uygulamalar için satırın sonundaki seçenekler menüsünü ve ardından Yeni özel uygulama ekle'yi seçin. Bu, uygulamayı bulut bulma panosuna eklenebilmesi için adlandırabileceğiniz ve tanımlayabildiğiniz Bu uygulamayı ekle iletişim kutusunu açar.

Bulut bulma yönetici raporu oluşturma

Kuruluşunuz genelinde Gölge BT kullanımına genel bakış sağlamanın en iyi yolu, bir bulut bulma yönetici raporu oluşturmaktır. Bu rapor en büyük olası riskleri tanımlar ve çözümlenene kadar riskleri azaltmak ve yönetmek için bir iş akışı planlamanıza yardımcı olur.

Bulut bulma yönetici raporu oluşturmak için:

  1. Microsoft Defender portalında, Cloud Apps'in altında Bulut bulma'yı seçin.

  2. Bulut bulma sayfasında Eylemler>Bulut Bulma yönetici raporu oluştur'a tıklayın.

  3. İsteğe bağlı olarak rapor adını değiştirin ve oluştur'a tıklayın.

Varlıkları dışlama

Gürültülü ancak ilgi çekici olmayan sistem kullanıcılarınız, IP adresleriniz veya cihazlarınız veya Gölge BT raporlarında sunulmaması gereken varlıklarınız varsa, bunların verilerini analiz edilen bulut bulma verilerinin dışında tutmak isteyebilirsiniz. Örneğin, yerel konaktan kaynaklanan tüm bilgileri dışlamak isteyebilirsiniz.

Dışlama oluşturmak için:

  1. Microsoft Defender portalında Ayarlar>Cloud Apps>Cloud Discovery>Dışlama varlıkları'nı seçin.

  2. Dışlanan kullanıcılar, Dışlanan gruplar, Dışlanan IP adresleri veya Dışlanan cihazlar sekmesini seçin ve dışlamanızı eklemek için +Ekle düğmesini seçin.

  3. Kullanıcı diğer adı, IP adresi veya cihaz adı ekleyin. Dışlamanın neden yapıldığı hakkında bilgi eklemenizi öneririz.

    Bir kullanıcıyı dışlama işleminin ekran görüntüsü.

Not

Tüm varlık dışlamaları yalnızca yeni alınan veriler için geçerlidir. Dışlanan varlıkların geçmiş verileri saklama süresi (90 gün) boyunca kalır.

Sürekli raporları yönetme

Özel sürekli raporlar, kuruluşunuzun bulut bulma günlük verilerini izlerken size daha ayrıntılılık sağlar. Belirli coğrafi konumları, ağları ve siteleri veya kuruluş birimlerini filtrelemek için özel raporlar oluşturun. Varsayılan olarak, bulut bulma raporu seçicinizde yalnızca aşağıdaki raporlar görüntülenir:

  • Genel rapor, günlüklerinize dahil ettiğiniz tüm veri kaynaklarından portaldaki tüm bilgileri birleştirir. Genel rapor, Uç Nokta için Microsoft Defender verilerini içermez.

  • Veri kaynağına özgü rapor yalnızca belirli bir veri kaynağındaki bilgileri görüntüler.

Yeni bir sürekli rapor oluşturmak için:

  1. Microsoft Defender portalında Ayarlar>Cloud Apps>Cloud Discovery>Sürekli raporOluştur rapor'u> seçin.

  2. Bir rapor adı girin.

  3. Eklemek istediğiniz veri kaynaklarını (tümü veya belirli) seçin.

  4. Verilerde istediğiniz filtreleri ayarlayın. Bu filtreler Kullanıcı grupları, IP adresi etiketleri veya IP adresi aralıkları olabilir. IP adresi etiketleri ve IP adresi aralıklarıyla çalışma hakkında daha fazla bilgi için bkz. Verileri gereksinimlerinize göre düzenleme.

    Özel bir sürekli rapor oluşturma işleminin ekran görüntüsü.

Not

Tüm özel raporlar en fazla 1 GB sıkıştırılmamış veriyle sınırlıdır. 1 GB'tan fazla veri varsa, ilk 1 GB veri rapora aktarılır.

Bulut bulma verilerini silme

Aşağıdaki durumlarda bulut bulma verilerini silmenizi öneririz:

  • Günlük dosyalarını el ile yüklediyseniz, sistemi yeni günlük dosyalarıyla güncelleştirdikten sonra uzun bir süre geçti ve sonuçlarınızı eski verilerin etkilemesini istemiyorsunuz.

  • Yeni bir özel veri görünümü ayarladığınızda, bu yalnızca bu noktadan sonra gelen yeni veriler için geçerlidir. Bu gibi durumlarda, özel veri görünümünün günlük dosyası verilerindeki olayları almasını sağlamak için eski verileri silip günlük dosyalarınızı yeniden karşıya yüklemek isteyebilirsiniz.

  • Çok sayıda kullanıcı veya IP adresi kısa süre önce çevrimdışı olduktan sonra yeniden çalışmaya başladıysa, etkinlikleri anormal olarak tanımlanır ve size hatalı pozitif ihlaller verebilir.

Önemli

Bunu yapmadan önce verileri silmek istediğinizden emin olun. Bu eylem geri döndürülemez ve sistemdeki tüm bulut bulma verilerini siler.

Bulut bulma verilerini silmek için:

  1. Microsoft Defender Portalı'nda Ayarlar>Cloud Apps>Cloud Discovery>Silme verileri'ni seçin.

  2. Sil düğmesini seçin.

    Bulut bulma verilerini silme ekran görüntüsü.

Not

Silme işlemi birkaç dakika sürer ve hemen gerçekleşmez.

Sonraki adımlar

Anlık görüntü bulut bulma raporları oluşturma

Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma

Bulut bulma verileriyle çalışma

Uç Nokta için Microsoft Defender tümleştirmesini kullanarak uygulamaları keşfetme