本文讨论如何使用应用目录获取有关云和本地应用程序及服务的更多信息。
应用目录包含有关数千个应用程序和服务的一般信息、合规性和安全性数据。 您可以利用目录了解更多有关应用的信息,并决定如何在您的组织中使用该应用。 所有应用程序和服务都可以在Cato管理应用程序的策略和规则库中使用。 下图是Slack应用的示例:
每个应用程序的数据是基于Cato专有工具的自动化过程,由安全研究团队维护,该团队为每个应用汇编这些字段:描述、合规性、安全性和风险评分。 有关详细信息,请参阅此博客文章。
应用目录提供关于数千个应用程序和服务的信息,帮助组织评估使用情况,并将其整合到访问权限策略和规则库中使用Cato管理应用程序。
显示应用目录:
-
从导航菜单中,选择资源 > 应用目录。
-
徽标和应用的名称。
应用程序在添加到目录后的30天内会被标记为新建。 您可以使用状态下拉菜单过滤目录以仅显示新应用。
-
应用的描述
-
应用所属的Cato类别
-
Risk score for the app (Cato provides a risk score for each application between 0 (no risk) and 10 (very high risk). 风险评分是基于对数百万数据流的分析计算出来的。 您可以编辑您的账户风险评分。 For more information, see below, Understanding the Risk Score.
-
批准 - 显示应用是否已定义为批准的应用。 For more about sanctioned vs. unsanctioned apps, see Working with the Cloud Apps Dashboard
-
应用类型 - 云、本地或服务
-
单击添加到批准的应用,将应用包括在贵组织的应用控制策略的批准应用类别中。 You can also click
to remove an app from the Sanctioned Apps category
-
关于应用程序及其创建公司的常规信息
-
合规性显示应用符合并支持的标准
-
安全性显示应用程序支持的安全功能
-
Activities - Shows the granular activities that are available for the app in Application Control rules. 如果可以为某个活动配置字段,则字段将列在活动下。 例如,目录显示您可以为Slack添加规则的其中一种活动是添加反应,并且您可以为该活动配置特定的反应名称。 For more about configuring Application Control rules, see Managing the Application Control Policy.
Cato assigns each app a default risk score between 0 (no risk) to 10 (very high risk) to help you evaluate if the app meets the requirements of your security policy. 您还可以编辑和覆盖账户的默认风险评分,以根据组织的安全要求自定义评分。
风险评分分为以下风险级别:
-
低 - 风险评分介于0 - 3的应用程序
-
中等 - 风险评分介于4 - 6的应用程序
-
高 - 风险评分介于7 - 10的应用程序
Risk score is used in event logs, App Analytics and other dashboards, and for Application Control rules that use risk score in the rule criteria.
Example Corp.的安全团队评估了组织的可接受风险级别,并决定创建一个应用控制规则,阻止访问风险评分为5或以上的所有云应用。 然而,公司使用Anthropic AI系统进行业务关键活动,而Anthropic的默认风险评分为5。 经过深入研究,Example Corp.的安全团队认为应用程序的风险低于默认评分所示。 团队将风险评分修改为2,因此应用程序不再被应用控制策略阻止。
0 条评论
请登录写评论。