云发现

云发现是 Cloud Access Security Broker (CASB) 解决方案的一个组件，用于保护组织的云基础设施。云发现管理用户对云服务的访问。云服务包括，例如，Microsoft Teams、Salesforce、Microsoft Office 365。云服务按类别分组，例如，数据交换、消息软件、电子邮件。卡巴斯基专家定期更新云发现类别和分类的云服务。Kaspersky Endpoint Security 使用应用程序数据库更新类别和云服务集。这意味着云发现不使用卡巴斯基安全网络对云服务进行分类。

云发现提供了以下功能：

• 监控云服务使用情况
• 阻止用户访问云服务

系统要求

如果满足以下条件，则云发现可用：

• 该应用程序安装在运行 Windows 工作站的计算机上。

  该组件对服务器不可用。

• Kaspersky Security Center 云控制台 15.1 及更高版本。

  该组件在 Kaspersky Security Center 管理控制台 (MMC) 或 Kaspersky Security Center Web Console 中不可用。

• Kaspersky Next 授权许可。
• 已启用对用户互联网活动的监控。启用用户互联网活动监控之前，您必须做以下操作：
  • 注入网页交互脚本到 Web 流量。该脚本确保云发现事件的注册。该脚本还提供了对云服务访问的全功能阻止。如果没有脚本，应用程序将仅阻止云服务域的访问。
  • 对于 HTTPS 流量监控，您需要启用加密连接扫描。
  • 为了获得更准确的云服务使用统计数据，您需要启用对允许页面的访问的数据日志记录。该功能包括当用户访问属于同一域的网页时对事件进行分组。这样，当用户使用云服务时，云发现只为每个网页记录一个事件，而不是多个事件。

监控云服务

当用户开始使用云服务时，Kaspersky Endpoint Security 会注册该事件并在报告中创建一个条目。云发现控制浏览器以及相应应用程序中的云服务使用。云发现通过 HTTP 和 HTTPS 控制云服务的使用。

如何在云控制台中启用云服务监控

阻止访问云服务

管理员可以限制用户访问云发现类别或单个云服务。通过这种方式，管理员可以只允许安全的云服务，并避免数据泄露。云发现中会显示每个云服务的风险级别信息。风险级别有助于检测不满足组织安全要求的服务。

风险水平只是一种估计，并不意味着对云服务或其供应商的质量有任何说明。风险等级只是卡巴斯基专家的建议。

云服务的风险级别显示在所有受控云服务列表中的策略的“Cloud Discovery”区域。

其他 Kaspersky Endpoint Security 组件在使用云服务时提供保护，防止受到威胁并跟踪可疑用户活动。

云发现通知

云发现不会阻止在 Kaspersky Endpoint Security 之前启动的云应用程序。

阻止访问不需要的云服务仅适用于 Kaspersky Next EDR Foundations 授权许可。

如何在云控制台中阻止对不需要的云服务的访问

页面顶部