circle-info
この記事は人工知能によって自動翻訳されたものであり、誤りや不正確な表現が含まれている可能性があります。
search
Go to glueckkanja Website

概要

SCUコスト見積もり このエージェントは通常、1回の分析実行あたり 0.1 – 0.8 SCUを消費します。発見されたドメイン数、エンリッチメントの深さ、ルックバックウィンドウにより変動します。大規模なテナントや広範なSaaS利用、深い脅威インテリジェンス相関がある場合は、より多くのSCUを消費する可能性があります。

hashtag
導入

Cloud App Activity Profiler(クラウドアプリ活動プロファイラー) は、Microsoft Defender for Cloud Appsのアクティビティデータで観測される新規または高頻度のクラウドアプリケーションを自動的に発見、プロファイリングし、リスク評価することで、組織がSaaSの利用状況を管理するのに役立ちます。

このエージェントは、アクティビティのテレメトリ、アラートの証拠、および脅威インテリジェンスを相関させて、統一された根拠に基づくドメインリスク評価を作成します。発見された各ドメインにはガバナンス推奨が付与され、 許可(ALLOW), 監視(MONITOR)、または ブロック(BLOCK) のいずれかが割り当てられ、セキュリティチーム全体で一貫した意思決定を行うための短く再現可能な運用プレイブックが添付されます。

hashtag
機能概要

  • 新たに観測された、または高頻度のSaaSドメインを自動的に発見します

  • アクティビティおよびアラートデータを相関してリスクのあるまたは疑わしいドメインを抽出します

  • 脅威インテリジェンスの指標やレピュテーションフラグで所見をエンリッチします

  • 複合的なドメインリスクスコアを算出し、ガバナンスアクションを割り当てます

  • 週間ごとの一貫性を保つための構造化された運用プレイブックを生成します

  • エンリッチメントおよびテレメトリのカバレッジギャップを特定して改善を促します

hashtag
ユースケース

hashtag
1. シャドーITおよび非承認SaaSの検出

新しいドメインは、正式なレビューやポリシーの適用なしに環境に現れることがあります。エージェントはCloud Appのアクティビティを継続的にスキャンして新興のSaaSサービスを発見し、ガバナンス評価のためにフラグを立てることで、セキュリティ上の問題になる前にシャドーITを特定するのに役立ちます。

hashtag
2. データ流出や大量アップロードの相関

大量のデータアップロードは潜在的な流出の試みを示すことが多いです。エージェントは高ボリュームのアップロードを関連するアラートやドメインの評判と自動的に相関させ、アナリストに文脈の中でのリスクの完全な把握を提供します。

hashtag
3. ガバナンスアクションの優先付け

単なる発見アプリの一覧ではなく、エージェントは明確で実行可能な推奨を提供します。ドメインはALLOW、MONITOR、BLOCKに分類され、透明性のある理由付けと裏付け証拠が提供されます。

hashtag
4. 週次ガバナンスレビューの効率化

セキュリティとコンプライアンスのチームは新しいSaaSアクティビティのレビューに何時間も費やすことがよくあります。エージェントは新規発見、リスクレベル、推奨アクションを要約した簡潔な週次プレイブックを作成し、レビュー時間を短縮しながら一貫性を向上させます。

hashtag
5. 脅威の可視化とテレメトリカバレッジの改善

エンリッチメントデータの欠落や未監視のソースを強調することで、Cloud Appのイベント、アラート、脅威インテリジェンス全体の可視性を強化する方法に関する具体的な指針を提供します。

hashtag
なぜCloud App Activity Profilerか?

hashtag
解決する課題

  • レビューやポリシー適用なしに発生するシャドーまたは非承認のSaaSドメイン

  • 大規模なアップロードは複数ソース間での相関や文脈が欠けている

  • 脅威インテリジェンスのカバレッジギャップがドメインリスクを不明瞭にする

  • テレメトリソース間の手動トリアージは遅く一貫性がない

  • 断片化したデータがタイムリーなガバナンス判断を妨げる

hashtag
得られる利点

  • 新しいSaaSドメインの継続的な発見と分類

  • アクティビティ、アラート、脅威データを統合した統合インテリジェンス

  • 正当な理由付けを伴う明確なガバナンス推奨(ALLOW / MONITOR / BLOCK)

  • テレメトリ改善を導く透明なエンリッチメントギャップ分析

  • 意思決定プロセスを標準化する一貫した週次運用プレイブック

hashtag
仕組み

hashtag
入力データ

  • Cloud Appのアクティビティログ(ドメイン検出、アップロード量、流出のヒューリスティック)

  • 関連する戦術や指標を含むセキュリティアラートおよびアラート証拠

  • ドメインの評判と分類のための脅威インテリジェンス指標

  • (オプション)正規化とユーザー活動数のためのディレクトリおよびユーザーデータ

hashtag
機能概要

  • Cloud Appのアクティビティから新規および高頻度のSaaSドメインを発見します

  • ドメインデータをアラートおよび脅威インテリジェンス信号と相関させます

  • 複合的なドメインリスクスコアを計算し、リスク帯(Green、Yellow、Red)に分類します

  • ALLOW、MONITOR、またはBLOCKの意思決定のためのガバナンス推奨を生成します

  • 継続的なガバナンストラッキングのために7日間の運用プレイブックを作成します

hashtag
提供されるもの

  • 主要なトレンドと発見を強調するエグゼクティブサマリー

  • リスク帯(Green、Yellow、Red)付きの優先ドメインリスト

  • 理由と文脈を伴う証拠に基づくガバナンスアクション

  • テレメトリ可視性を改善するためのエンリッチメントギャップの要約

  • 推奨される次のステップとレビュー頻度を含む短い運用プレイブック

前へクラウド アプリ アクティビティ プロファイラー次へ権限

最終更新

役に立ちましたか?