Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Strona Odnajdywanie w chmurze zawiera pulpit nawigacyjny, który zapewnia lepszy wgląd w sposób użycia aplikacji w chmurze w organizacji. Pulpit nawigacyjny zapewnia błyskawiczny widok typów używanych aplikacji, otwartych alertów i poziomów ryzyka aplikacji w organizacji. Pokazuje również, kim są twoi najważniejsi użytkownicy aplikacji, i udostępnia mapę lokalizacji siedziby aplikacji .
Filtruj dane odnajdywania w chmurze , aby wygenerować określone widoki, w zależności od tego, co cię najbardziej interesuje. Aby uzyskać więcej informacji, zobacz Filtry wykrytych aplikacji.
Wymagania wstępne
Aby uzyskać informacje o wymaganych rolach, zobacz Zarządzanie dostępem administratora.
Przeglądanie pulpitu nawigacyjnego odnajdywania w chmurze
W tej procedurze opisano, jak uzyskać wstępny, ogólny obraz aplikacji odnajdywania chmury na pulpicie Odnajdywanie chmury.
W portalu Microsoft Defender wybierz pozycję Aplikacje w chmurze Odnajdywanie w > chmurze.
Przykład:
Obsługiwane aplikacje obejmują aplikacje systemu Windows i macOS, które są wymienione w strumieniu Defender — zarządzane punkty końcowe .
Przejrzyj następujące informacje:
Skorzystaj z Ogólnego przeglądu użycia, aby zrozumieć ogólne użycie aplikacji chmurowych w organizacji.
Przejdź o poziom niżej, aby zrozumieć główne kategorie używane w Twojej organizacji dla każdego z parametrów użycia. Zwróć uwagę, jaka część tego użycia pochodzi z zatwierdzonych aplikacji.
Użyj karty Odnalezione aplikacje , aby przejść jeszcze głębiej i wyświetlić wszystkie aplikacje w określonej kategorii.
Sprawdź najlepszych użytkowników i źródłowe adresy IP , aby określić, którzy użytkownicy są najbardziej dominującym użytkownikiem aplikacji w chmurze w organizacji.
Użyj mapy siedziby aplikacji , aby sprawdzić, jak odnalezione aplikacje rozprzestrzeniają się zgodnie z lokalizacją geograficzną, zgodnie z ich siedzibą.
Skorzystaj z omówienia ryzyka aplikacji, aby poznać ocenę ryzyka wykrytych aplikacji, i sprawdź stan alertów wykrywania, aby zobaczyć, ile otwartych alertów wymaga zbadania.
Szczegółowe omówienie odnalezionych aplikacji
Aby dokładniej zapoznać się z danymi odnajdywania w chmurze, użyj filtrów, aby sprawdzić, czy nie ma ryzykownych lub często używanych aplikacji.
Jeśli na przykład chcesz zidentyfikować często używane, ryzykowne aplikacje do przechowywania danych w chmurze i współpracy, użyj strony Wykryte aplikacje, aby przefiltrować interesujące Cię aplikacje. Następnie cofnij autoryzację lub zablokuj te aplikacje w następujący sposób:
W portalu Microsoft Defender w obszarze Cloud Apps wybierz pozycję Odnajdywanie w chmurze. Następnie wybierz kartę Odnalezione aplikacje .
Na karcie Odkryte aplikacje w sekcji Przeglądaj według kategorii wybierz zarówno Magazyn w chmurze, jak i Współpraca.
Użyj zaawansowanych filtrów, aby ustawić czynnik ryzyka zgodności jako SOC 2 = Nie.
W obszarze Użycie ustaw wartość Użytkownicy na większą niż 50 użytkowników, a wartość Transakcje na większą niż 100.
Ustaw współczynnik ryzyka bezpieczeństwa dla szyfrowania danych magazynowanych na wartość Nieobsługiwane. Następnie ustaw wartość Wynik ryzyka na wartość 6 lub niższą.
Po przefiltrowaniu wyników cofnij autoryzację i zablokuj przefiltrowane aplikacje, używając pola wyboru akcji zbiorczych, aby cofnąć autoryzację wszystkich tych aplikacji za jednym razem. Gdy aplikacje zostaną niezaakceptowane, użyj skryptu blokującego, aby zablokować używanie tych aplikacji w środowisku.
Możesz także zidentyfikować konkretne instancje aplikacji będące w użyciu, analizując wykryte poddomeny. Na przykład rozróżnij różne witryny programu SharePoint:
Uwaga
Funkcja odnalezionych poddomen zostanie wycofana do 31 grudnia 2025 r. Po tym nie będzie zapewniana obsługa poddomen wykrywania.
Szczegółowa analiza wykrytych aplikacji jest obsługiwana tylko przez zapory i serwery proxy, które zawierają dane docelowego adresu URL. Aby uzyskać więcej informacji, zobacz Obsługiwane zapory i serwery proxy.
Jeśli Defender for Cloud Apps nie może być zgodna z poddomeną wykrytą w dziennikach ruchu z danymi przechowywanymi w katalogu aplikacji, poddomena jest oznaczona jako Inna.
Odnajdywanie zasobów i aplikacji niestandardowych
Odnajdywanie w chmurze umożliwia również omówienie zasobów IaaS i PaaS. Odkryj aktywność na platformach hostingu zasobów, wyświetlając dostęp do danych w ramach własnych aplikacji i zasobów, w tym kont magazynu, infrastruktury i niestandardowych aplikacji hostowanych na platformie Azure, platformie Google Cloud Platform i platformie AWS. Nie tylko widzisz ogólne użycie w rozwiązaniach IaaS, ale możesz uzyskać wgląd w określone zasoby, które są hostowane na każdym z nich, oraz ogólne użycie zasobów, aby zmniejszyć ryzyko dla każdego zasobu.
Jeśli na przykład zostanie przekazana duża ilość danych, sprawdź, który zasób otrzymał przekazane dane, i przejdź do szczegółów, aby zobaczyć, kto wykonał działanie.
Uwaga
Odnajdywanie zasobów IaaS i PaaS jest obsługiwane tylko w zaporach i serwerach proxy zawierających docelowe dane adresu URL. Aby uzyskać więcej informacji, zapoznaj się z listą obsługiwanych urządzeń w sekcji Obsługiwane zapory i serwery proxy.
Aby wyświetlić odnalezione zasoby:
W portalu Microsoft Defender w obszarze Cloud Apps wybierz pozycję Odnajdywanie w chmurze. Następnie wybierz kartę Odkryte zasoby.
Na stronie Odnalezione zasoby przejdź do szczegółów każdego zasobu, aby zobaczyć, jakiego rodzaju transakcje miały miejsce, kto uzyskał do niego dostęp, a następnie przejdź do szczegółów, aby jeszcze bardziej zbadać użytkowników.
W przypadku aplikacji niestandardowych wybierz menu opcji na końcu wiersza, a następnie wybierz pozycję Dodaj nową aplikację niestandardową. Spowoduje to otwarcie okna dialogowego Dodawanie tej aplikacji , w którym można nazwać i zidentyfikować aplikację, aby mogła ona zostać uwzględniona na pulpicie nawigacyjnym odnajdywania w chmurze.
Generowanie raportu wykonawczego dotyczącego odnajdywania w chmurze
Najlepszym sposobem uzyskania przeglądu użycia rozwiązania Shadow IT w całej organizacji jest wygenerowanie raportu wykonawczego dotyczącego odnajdywania w chmurze. Ten raport identyfikuje najważniejsze potencjalne zagrożenia i pomaga zaplanować przepływ pracy w celu ograniczenia ryzyka i zarządzania nimi do czasu ich rozwiązania.
Aby wygenerować raport wykonawczy dotyczący odnajdywania w chmurze:
W portalu Microsoft Defender w obszarze Cloud Apps wybierz pozycję Odnajdywanie w chmurze.
Na stronie Odnajdywanie chmury wybierz pozycję Akcje>Generuj raport wykonawczy usługi Cloud Discovery.
Opcjonalnie zmień nazwę raportu, a następnie wybierz pozycję Generuj.
Uwaga
Raport podsumowujący dla kadry kierowniczej został przeredagowany do formy sześciostronicowego raportu, aby zapewnić jasny, zwięzły i praktyczny przegląd ułatwiający podjęcie działań, przy jednoczesnym zachowaniu głębi i spójności oryginalnej analizy. Od 1 września 2025 r. pozycja danych dotycząca alertów usługi Cloud Discovery nie będzie już uwzględniana w Raporcie podsumowującym dla kadry kierowniczej.
Wyklucz encje
Jeśli masz użytkowników systemu, adresy IP lub urządzenia, które generują dużo szumu, ale są nieistotne, albo encje, które nie powinny być uwzględniane w raportach Shadow IT, możesz wykluczyć ich dane z analizowanych danych wykrywania w chmurze. Na przykład można wykluczyć wszystkie informacje pochodzące z hosta lokalnego.
Aby utworzyć wykluczenie:
W portalu Microsoft Defender wybierz pozycję Ustawienia>Usługi Cloud Apps>Cloud Discovery>Wyklucz jednostki.
Wybierz kartę Wykluczeni użytkownicy, Wykluczone grupy, Wykluczone adresy IP lub Wykluczone urządzenia i wybierz przycisk +Dodaj , aby dodać wykluczenie.
Dodaj alias użytkownika, adres IP lub nazwę urządzenia. Zalecamy dodanie informacji o przyczynach wykluczenia.
Uwaga
- Wszystkie wykluczenia jednostek mają zastosowanie tylko do nowo odebranych danych. Dane historyczne wykluczonych jednostek pozostają w okresie przechowywania (90 dni).
- Wykluczenie jednostki jest obsługiwane tylko dla globalnego strumienia raportów. Encje z Ochrona punktu końcowego w usłudze Microsoft Defender i strumienia proxy usługi Cloud App Security nie są obsługiwane na potrzeby wykluczeń.
Zarządzanie raportami ciągłymi
Niestandardowe raporty ciągłe zapewniają większą szczegółowość podczas monitorowania danych dziennika funkcji Cloud Discovery w Twojej organizacji. Tworzenie raportów niestandardowych w celu filtrowania określonych lokalizacji geograficznych, sieci i lokacji lub jednostek organizacyjnych. Domyślnie w selektorze raportów odnajdywania w chmurze są wyświetlane tylko następujące raporty:
Raport globalny zawiera wszystkie informacje dostępne w portalu ze wszystkich źródeł danych uwzględnionych w dziennikach. Raport globalny nie zawiera danych z usługi Ochrona punktu końcowego w usłudze Microsoft Defender.
Raport specyficzny dla źródła danych zawiera tylko informacje z określonego źródła danych.
Aby utworzyć nowy raport ciągły:
W portalu Microsoft Defender wybierz pozycję Ustawienia>Aplikacje w chmurze>Odnajdywanie aplikacji w chmurze>Raport ciągły>Utwórz raport.
Wprowadź nazwę raportu.
Wybierz źródła danych, które chcesz uwzględnić (wszystkie lub określone).
Ustaw filtry, które mają zostać ustawione na danych. Te filtry mogą być grupami użytkowników, tagami adresów IP lub zakresami adresów IP. Aby uzyskać więcej informacji na temat pracy z tagami adresów IP i zakresami adresów IP, zobacz Organizowanie danych zgodnie z potrzebami.
Uwaga
Wszystkie raporty niestandardowe są ograniczone do maksymalnie 1 GB nieskompresowanych danych. Jeśli jest więcej niż 1 GB danych, pierwsze 1 GB danych zostanie wyeksportowane do raportu.
Usuwanie danych odnajdywania w chmurze
Zalecamy usunięcie danych odnajdywania w chmurze w następujących przypadkach:
Jeśli pliki dziennika zostały przekazane ręcznie, minęło dużo czasu od zaktualizowania systemu o nowe pliki dziennika i nie chcesz, aby stare dane wpływały na wyniki.
Po ustawieniu nowego niestandardowego widoku danych ma on zastosowanie tylko do nowych danych od tego momentu. W takich przypadkach możesz usunąć stare dane, a następnie ponownie przesłać pliki dziennika, aby umożliwić niestandardowemu widokowi danych wykrywanie zdarzeń w danych plików dziennika.
Jeśli wielu użytkowników lub wiele adresów IP niedawno ponownie stało się aktywnych po pewnym czasie nieaktywności, ich aktywność jest uznawana za nietypową i może powodować fałszywie pozytywne wykrycia naruszeń.
Ważna
Przed wykonaniem tej czynności upewnij się, że chcesz usunąć dane. Usunięcie danych odnajdywania w chmurze jest nieodwracalne i usuwa wszystkie dane odnajdywania w chmurze w systemie.
Aby usunąć dane odnajdywania w chmurze:
W portalu Microsoft Defender wybierz pozycję Ustawienia>Cloud Apps>Cloud Discovery>Usuń dane.
Wybierz przycisk Usuń .
Uwaga
Proces usuwania trwa kilka minut i nie jest natychmiastowy.