Bulut bulma ilkeleri

Bu makalede, bulut bulmayı kullanarak kuruluşunuz genelinde Gölge BT'de görünürlük elde etmek için Defender for Cloud Apps kullanmaya başlamaya genel bir bakış sunulmaktadır.

Defender for Cloud Apps, kuruluşunuzun ortamında kullanımda olan bulut uygulamalarını keşfetmenizi ve analiz etmenizi sağlar. Bulut bulma panosu, ortamda çalışan tüm bulut uygulamalarını gösterir ve bunları işleve ve kurumsal hazırlığa göre kategorilere ayırır. Her uygulama için ilişkili kullanıcıları, IP adreslerini, cihazları, işlemleri bulun ve uç nokta cihazlarınıza aracı yüklemeye gerek kalmadan risk değerlendirmesi gerçekleştirin.

Yeni yüksek hacimli veya geniş uygulama kullanımını algılama

Kuruluşunuzdaki kullanıcı sayısı veya trafik miktarı açısından yüksek oranda kullanılan yeni uygulamaları algılayın.

Önkoşullar

Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma veya Uç Nokta için Defender ile Defender for Cloud Apps tümleştirmesini etkinleştirme başlığı altında açıklandığı gibi, sürekli bulut bulma raporları için otomatik günlük yüklemeyi yapılandırma, Uç Nokta için Microsoft Defender ile tümleştirme bölümünde açıklandığı gibi Defender for Cloud Apps.

Adımlar

1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Yeni bir Uygulama bulma ilkesi oluşturun.

2. İlke şablonu alanında Yeni yüksek hacimli uygulama veya Yeni popüler uygulama'yı seçin ve şablonu uygulayın.

3. kuruluşunuzun gereksinimlerini karşılamak için ilke filtrelerini özelleştirin.

4. Uyarı tetiklendiğinde gerçekleştirilecek eylemleri yapılandırın.

Yeni riskli veya uyumlu olmayan uygulama kullanımını algılama

Kuruluşunuzun güvenlik standartlarınıza uygun olmayan bulut uygulamalarında potansiyel olarak açığa çıkabileceklerini algılama.

Önkoşullar

Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma veya Uç Nokta için Defender ile Defender for Cloud Apps tümleştirmesini etkinleştirme başlığı altında açıklandığı gibi, sürekli bulut bulma raporları için otomatik günlük yüklemeyi yapılandırma, Uç Nokta için Microsoft Defender ile tümleştirme bölümünde açıklandığı gibi Defender for Cloud Apps.

Adımlar

1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Yeni bir Uygulama bulma ilkesi oluşturun.

2. İlke şablonu alanında Yeni riskli uygulama şablonunu seçin ve şablonu uygulayın.

3. Aşağıdakilerin tümüyle eşleşen uygulama altında Risk Puanı kaydırıcısını ve Uyumluluk riski faktörünü ayarlayarak uyarı tetiklemesini istediğiniz risk düzeyini özelleştirin ve diğer ilke filtrelerini kuruluşunuzun güvenlik gereksinimlerini karşılayacak şekilde ayarlayın.

   1. İsteğe bağlı: Daha anlamlı algılamalar elde etmek için uyarı tetikleyecek trafik miktarını özelleştirin.

   2. Aşağıdakilerin tümü aynı günde gerçekleşirse İlke eşleşmesi tetikle onay kutusunu işaretleyin.

   3. 2000 GB'tan büyük günlük trafik (veya diğer) seçeneğini belirleyin.

4. Bir uyarı tetiklendiğinde gerçekleştirilecek idare eylemlerini yapılandırın. İdare'nin altında Uygulamayı tasdiksiz olarak etiketle'yi seçin.
   İlke eşleştirildiğinde uygulamaya erişim otomatik olarak engellenir.

5. İsteğe bağlı: Uygulama erişimini engellemek için Güvenli Web Ağ Geçitleri ile yerel Defender for Cloud Apps tümleştirmelerinden yararlanın.

Tasdik edilmemiş iş uygulamalarının kullanımını algılama

Çalışanlarınızın onaylanan iş için hazır uygulamaların yerine ne zaman tasdik edilmemiş uygulamaları kullanmaya devam edebildiğini algılayabilirsiniz.

Önkoşullar

• Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma veya Uç Nokta için Defender ile Defender for Cloud Apps tümleştirmesini etkinleştirme başlığı altında açıklandığı gibi, sürekli bulut bulma raporları için otomatik günlük yüklemeyi yapılandırma, Uç Nokta için Microsoft Defender ile tümleştirme bölümünde açıklandığı gibi Defender for Cloud Apps.

Adımlar

1. Bulut uygulaması kataloğunda, iş için hazır uygulamalarınızı arayın ve özel bir uygulama etiketiyle işaretleyin.

2. Yeni yüksek hacimli veya geniş uygulama kullanımını algılama'daki adımları izleyin.

3. Bir Uygulama etiketi filtresi ekleyin ve işletmeye hazır uygulamalarınız için oluşturduğunuz uygulama etiketlerini seçin.

4. Bir uyarı tetiklendiğinde gerçekleştirilecek idare eylemlerini yapılandırın. İdare'nin altında Uygulamayı tasdiksiz olarak etiketle'yi seçin.
   İlke eşleştirildiğinde uygulamaya erişim otomatik olarak engellenir.

5. İsteğe bağlı: Uygulama erişimini engellemek için Güvenli Web Ağ Geçitleri ile yerel Defender for Cloud Apps tümleştirmelerinden yararlanın.

Ağınızdaki olağan dışı kullanım düzenlerini algılama

Bulut uygulamalarınızda, kuruluşunuzun ağındaki kullanıcılardan veya IP adreslerinden kaynaklanan anormal trafik kullanım düzenlerini (karşıya yüklemeler/indirmeler) algılama.

Önkoşullar

Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma veya Uç Nokta için Defender ile Defender for Cloud Apps tümleştirmesini etkinleştirme başlığı altında açıklandığı gibi, sürekli bulut bulma raporları için otomatik günlük yüklemeyi yapılandırma, Uç Nokta için Microsoft Defender ile tümleştirme bölümünde açıklandığı gibi Defender for Cloud Apps.

Adımlar

1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Yeni bir Cloud Discovery anomali algılama ilkesi oluşturun.

2. İlke şablonu alanında bulunan kullanıcılarda anormal davranış veya bulunan IP adreslerinde anormal davranış'ı seçin.

3. Kuruluşunuzun gereksinimlerini karşılamak için filtreleri özelleştirin.

4. Yalnızca riskli uygulamalarla ilgili anomaliler olduğunda uyarı almak istiyorsanız Risk puanı filtrelerini kullanın ve uygulamaların riskli olarak kabul edildiği aralığı ayarlayın.

5. Anomali algılama duyarlılığını seçin için kaydırıcıyı kullanın.

Tasdikli olmayan depolama uygulamalarında anormal bulut bulma davranışını algılama

Tasdiksiz bir bulut depolama uygulamasındaki bir kullanıcının anormal davranışını algılama.

Önkoşullar

Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma veya Uç Nokta için Defender ile Defender for Cloud Apps tümleştirmesini etkinleştirme başlığı altında açıklandığı gibi, sürekli bulut bulma raporları için otomatik günlük yüklemeyi yapılandırma, Uç Nokta için Microsoft Defender ile tümleştirme bölümünde açıklandığı gibi Defender for Cloud Apps.

Adımlar

1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Yeni bir Cloud Discovery anomali algılama ilkesi oluşturun.

2. Uygulama kategorisininBulut depolamaya eşit filtresini seçin.

3. Uygulama etiketiTasdikli'ye eşit değil filtresini seçin.

4. İlkenin önem derecesine sahip her eşleşen olay için uyarı oluştur onay kutusunu seçin.

5. Bir uyarı tetiklendiğinde gerçekleştirecek eylemleri yapılandırın.

Riskli OAuth uygulamalarını algılama

Google Workspace, Microsoft 365 ve Salesforce gibi uygulamaların içine yüklenen OAuth uygulamaları üzerinde görünürlük ve denetim elde edin. Yüksek izinler isteyen ve nadir topluluk kullanımına sahip OAuth uygulamaları riskli olarak kabul edilebilir.

Önkoşullar

Google Workspace, Microsoft 365 veya Salesforce uygulamasının uygulama bağlayıcıları kullanılarak bağlı olması gerekir.

Adımlar

1. 1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Yeni bir OAuth uygulama ilkesi oluşturun.

2. Filtre Uygulamasını seçin ve ilkenin kapsaması gereken uygulamayı, Google Workspace, Microsoft 365 veya Salesforce'u ayarlayın.

3. İzin düzeyi filtresi yüksek (Google Workspace ve Microsoft 365 için kullanılabilir) seçeneğini belirleyin.

4. Topluluk kullanımı eşittir Nadir filtresini ekleyin.

5. Bir uyarı tetiklendiğinde gerçekleştirecek eylemleri yapılandırın. Örneğin, Microsoft 365 için, ilke tarafından algılanan OAuth uygulamaları için uygulamayı iptal et seçeneğini işaretleyin.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.