本文解释了如何使用应用程序仪表板来监控应用程序在您的环境中的使用情况,从而了解使用量并检测风险或未经批准的应用程序。
应用程序仪表板提供对您组织的应用程序使用量的集中可见性。 仪表板显示哪个应用程序正在被访问、由谁访问,以及它们是否是批准的或未经批准的。 它还突出显示使用模式、用户行为和相关风险,以帮助您识别影子 IT并检测潜在风险应用程序。
通过这种可见性,IT和安全团队可以更好地了解应用使用情况,加强策略执行,并制定更有效的CASB和DLP规则。 您还可以直接从仪表板更新应用程序的批准或未经批准状态,从而获得更大的控制权并加快事件响应。
通过将可见性与控制相结合,应用程序仪表板有助于降低风险,确保合规性,并保护敏感数据,同时仍允许员工使用他们所需的工具进行工作。
应用程序概览仪表板需要CASB许可证。 有关购买CASB许可证的更多信息,请联系您的Cato代表。
公司ABC的安全团队需要管理员工使用的日益增长的SaaS和云应用程序数量。 他们有一个批准应用的列表和相应的政策来执行其使用。 然而,他们缺乏关于组织中哪些应用程序正在被访问的全面可见性。 这个差距会产生风险,因为影子IT和未经批准的工具可能会暴露敏感数据或绕过安全控制。
为了降低这种风险并识别影子IT和高风险工具,安全团队会审查:
- 热门应用程序小部件查看哪些云应用程序使用频率最高,包括未经批准或存在风险的应用
- 风险等级小部件突出显示存在安全或合规风险的应用程序,并优先处理需要解决的应用程序
- 批准状态在热门应用程序小部件中跟踪哪些应用符合公司政策以及哪些应用需要限制或阻止。
安全团队识别出许多被错误分类为未经批准的高风险应用程序。 为了降低风险,他们在应用程序仪表板内批准这些高风险应用程序。
要访问应用程序仪表板,请导航到 安全性 > 应用程序。
应用程序仪表板分为两个标签:
-
概览:此标签分为3个部分:
- 摘要:对您生态系统内已使用的应用的高层次概览及其所属类别
- 概览:获取您环境中使用的应用程序的可见性、它们生成的事件、用户活动以及采取的操作
- 数据保护:深入了解数据策略违规,以及涉及的用户和文件(此部分需要DLP许可证)
- 活动: 集中和全面的用户活动可见性在您生态系统使用的SaaS应用程序中。 有关详细信息,请参阅使用应用程序活动仪表板。
- 库存:此标签列出您环境中使用的所有应用程序,并提供有关应用的高层次信息
概览标签提供可配置的小部件,用于分析您环境中的应用使用情况
此表解释了摘要部分中的小部件。
| 名称 | 描述 |
|---|---|
| 应用程序 | 已使用多少应用程序。 您还可以查看在您的环境中使用了多少可以与Cato集成的应用程序。 有关更多信息,请参见应用控制 & 数据保护。 |
| 分类 | 已使用的批准和未经批准应用程序数量。 |
| 高风险应用程序 | 正在使用的高风险GenAI应用程序数量。 您可以为您的账户更改应用的风险评分。 有关更多信息,请参阅使用应用目录 。 |
| 用户 | 使用GenAI应用程序的用户数量。 |
此表解释了概览部分中的小部件。 此部分中的所有小部件都可以按应用数量、用户数量或使用量进行过滤。
| 名称 | 描述 |
|---|---|
| 应用分类 | 已使用的批准和未经批准应用程序数量。 |
| 应用风险 | 按风险评分分割使用的应用程序数量。 |
| TLS 检查 | 通过TLS检查的应用程序数量。 |
| 应用类别 | 按类别分割应用程序数量。 |
| 用户 | 网络应用使用量最高的用户。 |
| 按操作的事件 | 事件生成应用程序上的Cato采取的操作细分。 |
| 活动随时间变化 | 应用程序上用户活动随时间变化的频率。 您可以通过单击图表查看活动的确切数量。 这有助于您检测到用户活动中的异常。 |
| 热门应用程序 | 使用频率最高的应用程序。 单击应用程序会打开应用快速查看抽屉,提供有关应用程序的更多详细信息,包括安全性和合规性信息,以及通过应用程序的吞吐量。 单击分类可直接从此抽屉更改应用程序的安全状态。 |
0 条评论
文章评论已关闭。