استخدام لوحة تحكم أنشطة التطبيقات

توضح هذه المقالة كيفية استخدام لوحة تحكم أنشطة التطبيق لمراقبة الأنشطة داخل تطبيقات SaaS. تعد لوحة تحكم أنشطة التطبيق علامة تبويب ضمن مراقبة التطبيقات في تطبيق إدارة كاتو (CMA)

نظرة عامة

توفر لوحة تحكم أنشطة التطبيق رؤية مركزية وشاملة لأنشطة المستخدمين في تطبيقات SaaS المستخدمة في نظامك البيئي. تحتوي اللوحة على بيانات من ميزات متعددة لجمع التطبيقات المصرح بها وغير المصرح بها التي يتم مراقبتها داخل وخارج النطاق. يتيح لك ذلك اكتشاف أي شذوذ، وضمان الامتثال، وتبسيط استجابة الحوادث من لوحة واحدة.

تتيح لك لوحة تحكم أنشطة التطبيق مراقبة:

نشاط المستخدم في تطبيقات IT المظللة والمصرح بها
- استناداً إلى فحص حركة المرور عبر الإنترنت من سياسة التحكم في التطبيقات، يمكنك عرض الأنشطة التي قام بها كل مستخدم
- يتم عرض هذه البيانات فقط في لوحة معلومات نشاط السحابة إذا تم تفعيل التحكم في التطبيقات وفحص TLS
- لمزيد من المعلومات، راجع وسيط أمان الوصول إلى السحابة (CASB)
كل نشاط من المستخدمين غير المدارين والمدارين
- استناداً إلى تكامل API مع التطبيقات المعتمدة
- لمزيد من المعلومات، راجع ما هو نشاط التطبيقات
تسجيلات الدخول إلى التطبيقات المصرح بها
- بناءً على توقيع المستخدمين على تطبيق بواسطة SSO وتكامل API مع موفر الهوية الخاص بك
- مدعوم لـ Entra ID
- لمزيد من المعلومات، انظر تكوين موصل Microsoft Entra ID (Azure AD) وتكوين موصل حماية Microsoft Entra ID لبيانات تباين تسجيل الدخول

ملاحظة

ملاحظة: بعض الأدوات في لوحة التحكم تتطلب تفعيل App Control مع قاعدة تراقب جميع الأنشطة السحابية عبر جميع التطبيقات السحابية.

الوصول إلى لوحة معلومات نشاط التطبيق

لوحة معلومات نشاط التطبيق هي علامة تبويب داخل مراقبة التطبيقات في تطبيق إدارة Cato (CMA). لمزيد من المعلومات حول علامات التبويب الأخرى، انظر استخدام لوحة تحكم التطبيقات.

للوصول إلى لوحة معلومات نشاط التطبيقات:

من القائمة التنقلية، انقر على الأمان > التطبيقات.
انقر على علامة تبويب الأنشطة.

فهم المكونات العامة للوحة معلومات نشاط التطبيق

تحتوي الأدوات في قسم أنشطة المراجعة على مكونين لمساعدتك في تحديد اتجاهات الاستخدام:

تبديل بين المراقبة الداخلية / عبر واجهة برمجة التطبيقات: يغير هذا التبديل البيانات بين التطبيقات المراقبة داخليًا والتطبيقات المراقبة بواسطة API.
مؤشر النمو/الانخفاض: إذا تغير مقياس معين بأكثر من 100٪ خلال الفترة المحددة، يظهر سهم بجانب المقياس. إذا كان هناك زيادة، يظهر سهم أحمر يشير إلى الأعلى. إذا كان هناك انخفاض، يظهر سهم أخضر يشير إلى الأسفل. عند التحويم فوق المقياس، يمكنك رؤية النسبة المئوية للتغيير بالضبط.
فئات الأنشطة: تُجمع الأنشطة التي تتم في تطبيق ما في فئات الأنشطة في اللوحة. يتيح لك ذلك تتبع، وتصفية، وتصور نشاط SaaS، لإدارة وسبر سلوك المستخدم بكفاءة. لمزيد من المعلومات، انظر ما هو التحكم في التطبيق عبر API مع أنشطة التدقيق؟.

حالات الاستخدام

هذه أمثلة على الرؤى التي يمكنك الحصول عليها من أدوات لوحة معلومات نشاط التطبيق:

تنزيلات مشبوهة: اكتشاف تنزيلات بيانات كبيرة أو غير عادية. على سبيل المثال، موظف معين يقوم بتنزيل بيانات بشكل كبير أكثر من المعتاد، مما قد يشير إلى تسرب البيانات أو تهديدات داخلية.
تغييرات الأذونات: تتبع ومراجعة الحالات التي يتم فيها تغيير أذونات المستخدم، مما يساعد على تحديد الوصول غير المصرح به أو تصعيد الامتيازات.

البدء مع لوحة معلومات أنشطة التطبيق

تنقسم لوحة معلومات نشاط التطبيق إلى ثلاثة أقسام:

نظرة عامة: ملخص على مستوى عالٍ لعدد التطبيقات المستخدمة في نظامك البيئي
أنشطة المراجعة: ملخص للإجراءات المتخذة، والتطبيقات المعنيّة، والمستخدمون الذين نفذوها لكل من التطبيقات الداخلية والخارجية.
تسجيلات الدخول عبر SSO: رؤية لأحداث تسجيل الدخول عبر SSO في مستأجر Microsoft Entra ID لمؤسستك

توضح هذه الجداول الأدوات الموجودة في لوحة معلومات أنشطة التطبيق.

فهم قسم النظرة العامة

توضح هذه الجدول الأدوات في قسم النظرة العامة:

الاسم	الوصف
تطبيقات المراقبة داخليًا	عدد التطبيقات التي تتم مراقبتها بواسطة حل Cato CASB. لا يتأثر هذا الرقم عند تغيير نطاق الوقت أو التصفية.
التطبيقات المراقبة عبر API	عدد التطبيقات التي تتم مراقبتها عبر API. لا يتأثر هذا الرقم عند تغيير نطاق الوقت أو التصفية.
غير مصرح به	عدد التطبيقات غير المصرح بها المستخدمة في حسابك. لا يتأثر هذا الرقم عند تغيير نطاق الوقت أو التصفية.
تم الوصول إليها خارج Cato	عدد التطبيقات التي تم الوصول إليها خارج Cato (مثل في تطبيقات السحابة – تظهر فقط عند تكوين EntraID).

فهم قسم أنشطة المراجعة

توضح هذه الجدول الأدوات في قسم أنشطة المراجعة:

الاسم	الوصف
الأنشطة على مر الوقت	التكرار الذي حصلت عليه كل فئة من فئات الأنشطة خلال نطاق الوقت والتصفية.
المستخدمون	التكرار الذي أكمل به كل مستخدم نشاطًا.
توزيع الأنشطة	توزيع كل نشاط حدث كنسبة مئوية من إجمالي الأنشطة.
التطبيقات	التكرار الذي حدث فيه نشاط في كل تطبيق.
الملفات	الملفات التي تم تحميلها أو تنزيلها.

فهم قسم الشذوذ في SaaS

يتضمن قسم الشذوذ في SaaS عنصرين مصغرين، يُظهرالعثور على الشذوذ في SaaS عدد أحداث الشذوذ في SaaS بحسب العنوان أو الشدة. يظهر عنصر التطبيقات المصغر التطبيقات التي تم اكتشاف الشذوذ في SaaS فيها.

فهم قسم تسجيل الدخول عبر SSO

توضح هذه الجدول الأدوات في قسم تسجيل الدخول عبر SSO:

الاسم	الوصف
نشاط تسجيل الدخول في التطبيقات المصرح بها	يعرض معلومات تسجيل الدخول عبر SSO لكل تطبيقات SaaS المصرح بها لمؤسستك التي تستخدم SSO. يمكنك النقر في صف تطبيق ما لإظهار صفحة الأحداث مضافة لتصفية أحداث تسجيل الدخول للتطبيق. هذه هي أعمدة الأداة: # تسجيل الدخول - إجمالي عدد تسجيلات الدخول للتطبيق، بما في ذلك تسجيلات الدخول الناجحة والفاشلة # خارج Cato - يشير إلى المستخدمين الذين وثقوا تطبيقًا مباشرة عبر الإنترنت العام وليس عبر سحابة Cato. المرور الحاصل عبر الإنترنت العام للتطبيق غير محمي بخدمات أمان سحابة Cato. # تسجيل الدخول الفاشل - عدد محاولات تسجيل الدخول الفاشلة للتطبيق # المستأجرين - عدد المستأجرين في Entra ID المرتبطين بتسجيلات الدخول إلى هذا التطبيق. يمكن أن يشمل هذا الرقم المستأجرين الخارجيين لمؤسستك إذا كنت قد قمت بتكوين الوصول عبر المستأجر من الهوية الخارجية، وتم تنفيذ تسجيل الدخول من مصدر خارج مؤسستك. حوم الفأرة فوق عدد المستأجرين ثم حوم فوق الدليل لإظهار معرفات المستأجرين كما تظهر في أحداث تسجيل الدخول للتطبيق. يمكنك استخدام معرف المستأجر لتصفية صفحة الأحداث لإظهار الأحداث لهذا المستأجر. إذا تم تنفيذ تسجيل الدخول من مصدر خارج مؤسستك، يمكنك استخدام معرف المستأجر للاطلاع على التفاصيل حول المصدر الخارجي في الحدث المرتبط انقر في صف تطبيق لإظهار صفحة الأحداث مضافة لتصفية أحداث تسجيل الدخول للتطبيق
فئات الأنشطة حسب الدول	يعرض المعلومات التالية عن تسجيلات الدخول من كل دولة: # تسجيل الدخول - إجمالي عدد تسجيلات الدخول للدولة، بما في ذلك تسجيلات الدخول الناجحة والفاشلة # تسجيل الدخول الفاشل - عدد محاولات تسجيل الدخول الفاشلة للدولة
أعلى المستخدمين بتسجيل الدخول الفاشل	قائمة المستخدمين الذين واجهوا أكبر عدد من تسجيلات الدخول الفاشلة لتطبيق واحد، مع اسم التطبيق وعدد تسجيلات الدخول الفاشلة.
أعلى تسجيلات الدخول خارج Cato	قائمة المستخدمين الذين حصلوا على أكبر عدد من تسجيلات الدخول لتطبيق واحد خارج، مع اسم التطبيق وعدد تسجيلات الدخول الفاشلة.
أعلى شذوذات تسجيل الدخول	قائمة المستخدمين الذين لديهم أكبر عدد من الشذوذات في تسجيل الدخول.
نشاط تسجيل الدخول عبر الزمن	يرسم جدول زمني لتسجيلات الدخول الكلية والفاشلة قم بتحريك الماوس فوق الرسم البياني لعرض تفاصيل تسجيل الدخول لنقطة معينة في الخط الزمني انقر على زر التبديل لإظهار أو إخفاء الرسم البياني انقر واسحب للتكبير على: وقت تسجيلات الدخول عدد تسجيلات الدخول
الشذوذات	تسجيلات الدخول الشاذة في مستأجر Entra ID الخاص بك والتي قد تشير إلى نشاط ضار. تشمل أنواع الشذوذ: السفر غير المعتاد، رمز غير طبيعي، متصفح مشبوه، خصائص دخول غير مألوفة، عنوان IP ضار، قواعد تلاعب بالبريد الوارد مشبوهة، رش كلمة المرور، سفر مستحيل، بلد جديد، نشاط من عنوان IP مجهول، إعادة توجيه بريدية مشبوهة، وصول جماعي إلى ملفات حساسة، عنوان IP لفاعل تهديد مُتحقق منه، تم اكتشاف خطر إضافي، عنوان IP مجهول، تأكيد المدير لمستخدم مخترق، تهديد ذكاء Microsoft Entra.
تفاصيل تسجيل الدخول حسب نظام التشغيل	يعرض عدد تسجيلات الدخول للتطبيق على كل نظام تشغيل. حرك المؤشر فوق جزء من الرسم البياني لعرض عدد تسجيلات الدخول لنظام التشغيل هذا ونسبته من إجمالي تسجيلات الدخول.
تفاصيل تسجيل الدخول حسب المتصفح	يعرض عدد تسجيلات الدخول للتطبيق على كل متصفح. حرك المؤشر فوق جزء من الرسم البياني لعرض عدد تسجيلات الدخول لهذا المتصفح ونسبته من إجمالي تسجيلات الدخول.