در چند سال گذشته، مایکروسافت توانایی خارق العاده خود را در تبدیل چشم انداز به واقعیت نشان داده است. همانطور که مایکروسافت بارها و بارها به عنوان رهبر Gartner’s Magic Quadrant، هم در زمینه های تجاری و هم مناظر امنیتی، نامیده می شود.Microsoft Cloud App Security
در تیم های Power BI و Microsoft Cloud App Security، به عنوان دو رهبر برجسته در Analytics و BI و Cloud Access Security Broker (CASB) (به ترتیب)، ما فرصتی را برای ارائه راه حل جامع تر با ارائه این موارد شناسایی کرده ایم.
دو فناوری برای کمک به کاربران و سازمانها برای کشف ایمن و همکاری ایمن در مورد بینش ضمن از بین بردن خطرات امنیتی و تهدیدهای موجود در آوردن محتوای آنها به داخل ابر، به ویژه در این اوضاع پیچیده همه گیر.
با استفاده از Cloud App Security، میتوان جلسات پرخطر Power BI را در زمان واقعی شناسایی و کنترل کرد. بنابراین احتمال آسیب را که میتواند در اثر دسترسی محتوا و دادهها توسط بازیگران مخرب ایجاد شود، کاهش میدهد.
این مشارکت، که برای اولین بار در اواخر سال 2019 به طور عمومی اعلام شد. به پیشرفت و تعمیق خود ادامه داده است. ما می خواهیم در اینجا از فرصت استفاده کنیم و توانایی هایی را که در حال حاضر وجود دارد.و در اختیار سازمان هایی است که (یا ممکن است در آینده این کار را بکنند)، بازبینی کنیم. برخی از این قابلیت ها را که ممکن است قبلاً امتحان کرده باشید. بقیه به تازگی راه اندازی شده اند.
قابلیت های پوشش داده شده در این مقاله عبارتند از:
1.برای اجرای جلسات مخاطره آمیز کاربر در Power BI، کنترل های زمان واقعی را تنظیم کنید.
2.فعالیت کاربر Power BI را با گزارش فعالیت Cloud App Security بررسی کنید.
3.برای هشدار درباره فعالیت مشکوک کاربر در Power BI، سیاست های سفارشی ایجاد کنید.
4.با تشخیص ناهنجاری داخلی Cloud App Security کار کنید.
5.نقش مدیر Power BI در پورتال Cloud App Security.
کنترل زمان واقعی
با Cloud App Security، سازمان ها می توانند جلسات پر خطر Power BI مانند دسترسی کاربر از دستگاه های کنترل نشده یا مکان های نادر را در زمان واقعی کنترل کنند. سرپرستان امنیت می توانند خط مشی هایی را برای کنترل اقدامات کاربر مانند بارگیری گزارشات با اطلاعات حساس تعریف کنند.
به عنوان مثال، اگر کاربری از خارج از کشور خود به Power BI متصل شود. جلسه را می توان با کنترلهای Cloud App Security کنترل کرد و اقدامات پرخطر مانند بارگیری داده های دارای برچسب حساسیت بسیار محرمانه را می توان انجام داد بلافاصله مسدود شد.
منابع اضافی
مستندات Power BI: با کنترل های زمان واقعی کار کنید.
اسناد امنیتی برنامه Cloud: با کنترل های زمان واقعی کار کنید.
فعالیت کاربر Power BI را با گزارش فعالیت Cloud App Security بررسی کنید.
گزارش فعالیت Cloud App Security شامل بخش بزرگی از فعالیت Power BI است که در گزارش ممیزی Office 365 ثبت شده است. که حاوی اطلاعاتی درباره کلیه فعالیت های کاربر و سرپرست و همچنین اطلاعات برچسب حساسیت برای فعالیت های مربوطه مانند اعمال، تغییر و حذف برچسب.
Cloud App Security ارزش افزوده زیر را برای شما به ارمغان می آورد:
فیلترهای پیشرفته برای بهبود جستجو و کاوش فعالیت ها. به عنوان مثال ، از فیلترهای ورود به سیستم فعالیت می توان برای جستجوی کلیه فعالیت های “حذف” کاربر در جایی که برچسب حساسیت محرمانه از گزارشات Power BI و / یا مجموعه داده ها حذف می شود ، استفاده کرد.
اقدامات سریعی که می توانند به عنوان بخشی از روند بررسی فعالیت انجام شوند.
بیشتر بخوانید: 4 مزیت برتر Power BI در کسبوکار شما
منابع اضافی
درباره گزارش فعالیت Cloud App Security اطلاعات کسب کنید.
برای هشدار درباره فعالیت مشکوک کاربر در Power BI ، سیاست های سفارشی ایجاد کنید.
بعد از بررسی فعالیت کاربر ، چه در دفتر حسابرسی Office 365 یا در گزارش فعالیت Cloud App Security ، احتمالاً درک خوبی از اینکه ، به چه طریق و توسط چه کسی به محتوای مورد نظر دسترسی پیدا می کنید و اصلاح می شود ، درک خوبی دارید.
مرحله بعدی استفاده از ویژگی سیاست فعالیت Cloud App Security برای تعریف قوانین سفارشی خود است ، برای کمک به شما در شناسایی رفتار کاربر که از قاعده خارج می شود و حتی اگر بسیار خطرناک به نظر برسد ، حتی ممکن است به طور خودکار بر اساس آن عمل کنید.
Microsoft Cloud App Security
چند نمونه از سناریوهایی که با استفاده از سیاست های فعالیت قابل شناسایی هستند:
1.حساسیت عظیم حذف برچسب.
به عنوان مثال: هنگامی که برچسب های حساسیت توسط 20 کاربر مختلف در یک پنجره زمانی کوتاه تر از 5 دقیقه برداشته می شوند ، به من هشدار دهید.
2.مزگذاری رمز تنزل درجه حساسیت.
به عنوان مثال: وقتی گزارشی با برچسب حساسیت «بسیار محرمانه» اکنون به عنوان «عمومی» طبقه بندی شود ، به من هشدار دهید.
3.تغییر برچسب حساسیت توسط کاربر غیر مجاز.
به عنوان مثال: وقتی کاربری که مالک مجموعه داده نیست ، برچسب حساسیت را اعمال ، تغییر یا حذف می کند ، به من هشدار دهید.
4.بارگیری گسترده مطالب.
به عنوان مثال: وقتی یک کاربر تنها بیش از 20 عملیات صادرات را در یک پنجره زمانی کوتاهتر از 5 دقیقه انجام می دهد ، به من هشدار دهید.
5.کاربران غیرمجاز در حال دسترسی به مجموعه داده های محرمانه هستند.
به عنوان مثال: وقتی شخصی خارج از یک گروه امنیتی از پیش تعیین شده در حال مشاهده گزارش اجرایی است ، به من هشدار دهید.
توجه: شناسه های منحصر به فرد (شناسه) مصنوعات Power BI و برچسب های حساسیت را می توان با استفاده از Power BI REST API ها یافت. به دریافت مجموعه داده یا دریافت گزارش مراجعه کنید.
منابع اضافی
درباره سیاست های فعالیت Cloud App Security اطلاعات کسب کنید.
بیشتر بخوانید: دوره های آموزشی تاثیرگذار فناوری اطلاعات و ارتباطات
تشخیص ناهنجاری داخلی Microsoft Cloud App Security
سیاست های تشخیص ناهنجاری Cloud App Security ارائه می دهد تجزیه و تحلیل رفتاری و یادگیری ماشین کاربر خارج از محدوده ، به طوری که شما از همان ابتدا آماده اجرای پیشرفته تشخیص تهدید در محیط ابر خود هستید. وقتی سیاست تشخیص ناهنجاری رفتار مشکوکی را شناسایی می کند ، هشدار امنیتی ایجاد می کند.
مثلا:
اشتراک گزارش چندگانه Power BI: هنگامی که کاربر تعداد غیرمعمولی از فعالیتهای اشتراک گزارش Power BI را در مقایسه با خط پایه آموخته شده ، به شما هشدار می دهد.
مشکوک به اشتراک گذاری Power BI: هنگامی که یک گزارش Power BI حساس به احتمال مشکوک در خارج از سازمان شما به اشتراک گذاشته می شود ، به شما هشدار می دهد.
سفر غیرممکن: این تشخیص توسط همان کاربر (در یک جلسه یا چند جلسه) مشخص می شود که از مکان های جغرافیایی دور در یک پنجره زمانی کوتاه تر از زمانی است که طول می کشد تا از مکان اول به مکان دوم بروید. این نشان می دهد که کاربر دیگری از اعتبارنامه های مشابه استفاده می کند.
منابع اضافیMicrosoft Cloud App Security
نقش مدیر Power BI در پورتال Cloud App Security
Cloud App Security نقش سرپرستی ویژه برنامه را فراهم می کند که می تواند برای مجوزهای Power BI فقط مجوزهای لازم برای دسترسی به داده های مربوط به Power BI در پورتال مانند هشدارها ، کاربران در معرض خطر ، گزارش فعالیت و سایر Power BI مورد استفاده قرار گیرد.
با این حال ، اینجا متوقف نمی شود. این نقش نه تنها دسترسی به اطلاعات ذکر شده در بالا را فراهم می کند – بلکه می تواند برای ایجاد خط مشی ها و تشخیص های سفارشی مانند مواردی که قبلاً در این مقاله ارائه شده است ، مورد استفاده قرار گیرد.
مدیران BI قدرت! برای کسب اطلاعات بیشتر امروز با مدیر امنیت جهانی خود تماس بگیرید . و استفاده از Cloud App Security را برای نیازهای خود شروع کنید.
منابع اضافی
با نحوه ایجاد نقش مدیر Power BI در پورتال Cloud App Security – مدیریت نقش های سرپرست آشنا شوید.Microsoft Cloud App Security
بدون دیدگاه