本文讨论如何使用云应用仪表板快速查看您网络中的云应用使用情况和风险分析。 然后,您可以深入探究并在应用分析屏幕中分析流量。
作为Cato的云访问安全代理 (CASB) 解决方案的一部分,云应用仪表板可让您快速查看您网络中的云应用活动。 仪表板包含许多提供可见性和分析的小工具,包括:
-
潜在高风险应用
-
已批准与未经批准的应用(根据用户数量或网络总使用量)
-
热门应用(根据用户数量或网络总使用量)
-
网络总使用量
某些小工具允许您深入探查,查看在应用分析屏幕中自动过滤的数据。
云应用仪表板包含在CASB许可证中。 有关购买CASB许可证的更多信息,请联系您的Cato代表。
行业标准的CASB策略区分您的组织中使用的已批准和未经批准的应用。 云应用仪表板中的一些小工具让您研究已批准与未经批准应用的使用情况,并显示相关分析。
已批准的应用是获得批准的,通常代表一种被理解和可接受的风险水平。 IT员工已经研究过这些应用,并允许员工使用公司的网络访问云中的服务。 Salesforce.com、Office365和Zoom是一些已批准应用的示例。 使用类别屏幕来定义由您的组织批准的云应用(见下文,在类别屏幕中定义批准的应用程序)。
未经批准的应用构成未知风险,但它们不一定是恶意的或明确的安全风险。 云应用仪表板可以让您深入了解未经批准应用的流量,并帮助确定某个应用是否符合您的组织的安全要求。
Cato为每个应用分配0(无风险)至10(很高风险)之间的风险评分,以帮助您评估应用是否满足您的安全策略要求。 Cato使用内部人工智能引擎分析相关数据和指标,并生成风险评分,包括:
-
常规、合规性和安全性数据(显示在应用目录中)
-
基于关于公司的近期新闻文章的情感分析(机器学习技术)
-
关于相关软件漏洞和违反的信息
-
来自Cato Research Labs的内部威胁情报和域相关信息
风险评分分为以下风险等级:
-
低 - 风险评分在0 - 3之间的应用
-
中等 - 风险评分在4 - 6之间的应用
-
高 - 风险评分在7 - 10之间的应用
您可以决定您组织使用的哪些应用被分类为已批准应用。 以下部分说明如何直接从云应用仪表板或在类别屏幕中添加已批准应用。
在最常用应用程序小工具的弹出菜单中,您可以轻松地将应用添加到已批准应用类别,而无需使用类别屏幕。
类别屏幕包含一个让您为账户定义已批准应用的部分。 定义已批准应用后,您可以转到云应用仪表板并查看已批准与未经批准应用的分析。 您可以选择添加Cato的预定义应用,或您之前配置的自定义应用程序,请参见与自定义应用程序一起工作。
本部分解释了在云应用仪表板中可用的小工具。 仪表板中的数据基于已配置的时间范围。
这些是小工具:
-
高风险应用程序 - 显示网络中使用的新高风险应用程序的数量。
-
已发现的应用程序 - 使用的应用程序总数。
-
总用户数 - 访问云应用程序的用户和主机总数。
-
网络使用情况 - 您网络中所有云应用程序传输的数据总量。
-
最常用应用程序 - 根据选择的优先级选择标准以显示最常用的应用程序:
-
未经批准 仅限, 批准 仅限,或 所有 应用程序
-
风险评分, 网络 使用量,或 用户
点击某个应用程序的 用户,以深入挖掘并显示该应用程序在应用分析屏幕中的用户分析数据。 点击某个应用程序以显示该应用程序在云应用目录中的信息。
将鼠标悬停在应用程序所在行上,然后打开应用程序选项菜单并选择以下操作之一:
-
进入应用程序目录 - 打开为该应用程序预过滤的应用程序目录屏幕
-
查看应用分析 - 打开为该应用程序预过滤的应用分析屏幕,并让您深入挖掘和分析应用使用情况
-
添加到批准的应用 - 请参见上文从云应用仪表板添加批准的应用程序
-
-
应用风险分布 - 根据应用程序的高、中或低风险评分分类的已发现应用程序。
点击小工具中的风险评分以深入挖掘并显示应用分析屏幕,过滤这些应用程序。
-
批准与未经批准的应用程序 - 根据以下标准对已发现应用程序分类:
-
使用情况 - 网络使用量根据批准和未经批准的应用程序进行分类。
-
用户 - 根据批准和未经批准的应用程序对用户总数进行分类。
-
-
热门类别 - 显示包含网络使用量最大的应用程序的系统类别。
-
未经批准的应用程序 - 被访问的未经批准的应用程序总数:
-
根据应用程序的风险评分(您可以选择多个风险评分)。
-
流量方向 - 上行、下行或双向。
-
-
应用总部位置 - 显示应用总部所在国家/地区的地理地图。
点击小工具中的实际位置以深入挖掘并显示应用分析屏幕,过滤这些应用程序。
0 条评论
文章评论已关闭。