この記事は人工知能によって自動翻訳されたものであり、誤りや不正確な表現が含まれている可能性があります。
Ctrlk
Go to glueckkanja Website

概要

SCU コスト見積もり このエージェントは通常、 分析実行あたり0.1~0.8 SCUは、検出されたドメイン数、エンリッチメントの深さ、およびルックバック期間によって異なります。広範なSaaS利用や高度な脅威インテリジェンス相関を行う大規模なTenantでは、より多くのSCUを消費する場合があります。

はじめに

クラウド アプリ アクティビティ プロファイラー Microsoft Defender for Cloud Appsのアクティビティデータで観測された、新規または大量のクラウドアプリケーションを自動的に検出、プロファイル作成、リスク評価することで、組織がSaaSの利用状況を管理できるよう支援します。

このエージェントはアクティビティのテレメトリ、アラートの証拠、脅威インテリジェンスを相関させ、統合された証拠ベースのドメインリスク評価を作成します。検出された各ドメインにはガバナンス推奨が付与され、 ALLOW, MONITOR、または BLOCK、 さらに、セキュリティチーム全体で一貫した意思決定を行えるように、短く再利用可能な運用プレイブックも提供します。

機能

  • 新たに観測された大量のSaaSドメインを自動検出します

  • アクティビティデータとアラートデータを相関させ、リスクの高い、または疑わしいドメインを可視化します

  • 脅威インテリジェンスの指標とレピュテーションフラグで検出結果を強化します

  • 複合ドメインリスクスコアを算出し、ガバナンスアクションを割り当てます

  • 週次運用の一貫性を保つための構造化された運用プレイブックを生成します

  • 改善のためのエンリッチメントおよびテレメトリのカバレッジギャップを特定します

ユース ケース

1. シャドーITと未承認SaaSの検出

新しいドメインは、正式なレビューやポリシーの対象外のまま環境内に現れることがあります。このエージェントはCloud Appのアクティビティを継続的にスキャンして新たなSaaSサービスを検出し、ガバナンス評価の対象としてフラグ付けすることで、セキュリティ上の懸念になる前にシャドーITを特定できるよう支援します。

2. 流出と大量アップロードの相関分析

大容量のデータアップロードは、データ流出の試みを示すことがよくあります。このエージェントは大量アップロードを関連するアラートやドメインのレピュテーションと自動的に相関させ、リスクを文脈付きで包括的に把握できるようにします。

3. ガバナンスアクションの優先順位付け

検出されたアプリの単なる一覧ではなく、このエージェントは明確で実行可能な推奨事項を提示します。ドメインはALLOW、MONITOR、BLOCKに分類され、透明性のある理由付けと裏付けとなる証拠が提供されます。

4. 週次ガバナンスレビューの効率化

セキュリティおよびコンプライアンスチームは、新しいSaaSアクティビティのレビューに何時間も費やすことがよくあります。このエージェントは、新規検出、リスクレベル、推奨アクションを要約した簡潔な週次プレイブックをまとめ、レビュー時間を短縮しながら一貫性を向上させます。

5. 脅威の可視性とテレメトリのカバレッジ改善

不足しているエンリッチメントデータや監視されていないソースを明示することで、Cloud Appのイベント、アラート、脅威インテリジェンス全体の可視性を強化するための具体的な指針を提供します。

なぜCloud App activity Profilerなのか?

解決する課題

  • シャドーSaaSや未承認SaaSのドメインが、レビューやポリシーの適用なしに現れる

  • 大量アップロードにソース横断の相関と文脈がない

  • 脅威インテリジェンスのカバレッジ不足によりドメインリスクが不明瞭になる

  • テレメトリソースをまたぐ手動トリアージは遅く、一貫性に欠ける

  • 断片化されたデータでは、タイムリーなガバナンス判断ができない

得られるメリット

  • 新しいSaaSドメインの継続的な検出と分類

  • アクティビティ、アラート、脅威データを組み合わせた統合インテリジェンス

  • 理由付け付きの明確なガバナンス推奨(ALLOW / MONITOR / BLOCK)

  • テレメトリ改善の指針となる、透明性の高いエンリッチメントギャップ分析

  • 意思決定プロセスを標準化する、一貫した週次運用プレイブック

仕組み

入力内容

  • Cloud Appのアクティビティログ(ドメイン検出、アップロード量、流出ヒューリスティック)

  • 関連する手法や指標を含むセキュリティアラートとアラートの証拠

  • ドメインのレピュテーションと分類のための脅威インテリジェンス指標

  • (任意)正規化とユーザーアクティビティ件数のためのディレクトリおよびユーザーデータ

機能

  • Cloud Appのアクティビティから新規および大量のSaaSドメインを検出します

  • ドメインデータをアラートおよび脅威インテリジェンスのシグナルと相関させます

  • 複合ドメインリスクスコアを計算し、リスク帯(Green、Yellow、Red)に分類します

  • ALLOW、MONITOR、BLOCKの判断に向けたガバナンス推奨を生成します

  • 継続的なガバナンストラッキングのために、7日間の運用プレイブックをまとめます

出力内容

  • 主要な傾向と検出結果を示すエグゼクティブサマリー

  • リスク帯(Green、Yellow、Red)付きの優先順位付けされたドメイン一覧

  • 理由と文脈を伴う証拠ベースのガバナンスアクション

  • テレメトリの可視性を向上させるためのエンリッチメントギャップ要約

  • 推奨される次の手順とレビュー頻度を含む短い運用プレイブック

前へクラウド アプリ アクティビティ プロファイラー次へ権限

最終更新

役に立ちましたか?