Поделиться через

Добавление пользовательских приложений в облачное обнаружение

  • Статья

Cloud Discovery анализирует журналы трафика в каталоге приложений Defender для облака. Более 31 000 облачных приложений находятся в каталоге облачных приложений. Каталог содержит только общедоступные облачные приложения, для которых Defender для облака Apps предоставляет сведения о видимости и рисках.

Чтобы получить представление об облачных приложениях, исключенных из каталога облачных приложений, Defender для облака Apps позволяет обнаруживать использование пользовательских облачных приложений (бизнес-приложений), которые были разработаны или назначены специально для вашей организации.

Добавив новое пользовательское облачное приложение, Defender для облака приложения могут сопоставлять отправленные сообщения брандмауэра и журнала трафика прокси-сервера в приложение, а затем предоставлять вам представление об использовании этого приложения на страницах облачного обнаружения, таких как количество пользователей, сколько пользователей использует приложение, сколько уникальных исходных IP-адресов использует его, и сколько трафика передается в приложение и из нее.

Добавление нового пользовательского облачного приложения

  1. На портале Microsoft Defender в разделе "Облачные приложения" выберите Cloud Discovery. Вы увидите панель мониторинга облачного обнаружения.

    Меню панели мониторинга cloud discovery.

  2. В правом верхнем углу выберите меню "Действие " и нажмите кнопку "Добавить новое пользовательское приложение".

    добавьте настраиваемое меню приложения.

  3. Заполните поля, чтобы определить новую запись приложения, которая будет указана в каталоге облачных приложений и в облачном обнаружении после обнаружения в журналах брандмауэра.

    пользовательское приложение.

  4. В разделе Домены введите уникальные имена доменов, которые используются в этом пользовательском приложении. Эти домены позволяют сопоставить данные из журналов трафика с этим приложением. Если в используемом источнике данных нет сведений о URL-адресе приложения, укажите поля адресов IPv4 и IPv6 .

  5. Добавьте платформу размещения и идентификатор подписки Azure. При необходимости укажите подразделение приложения.

  6. Назначьте оценку риска и добавьте примечания к приложениям, чтобы отслеживать изменения этой записи.

  7. Нажмите кнопку создания.

После создания приложения он доступен в каталоге облачных приложений.

В любое время можно выбрать три точки в конце строки, чтобы изменить или удалить пользовательское приложение.

Примечание.

Пользовательские приложения автоматически помечаются тегом Custom app (Пользовательское приложение) при добавлении. Вы не можете удалить этот тег приложения. Чтобы просмотреть все пользовательские приложения, задайте фильтр тега приложения равным пользовательскому приложению.

Следующие шаги

Политики действий пользователей

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.