Cloud Discovery

يعد Cloud Discovery أحد مكونات حل Cloud Access Security Broker (CASB) الذي يحمي البنية التحتية السحابية لأي مؤسسة. ويدير Cloud Discovery وصول المستخدم إلى الخدمات السحابية. وتشمل الخدمات السحابية، على سبيل المثال، Microsoft Teams وSalesforce وMicrosoft Office 365. ويتم تجميع الخدمات السحابية في فئات، على سبيل المثال، تبادل البيانات وبرامج المراسلة والبريد الإلكتروني.‏ ويتولى خبراء Kaspersky تحديث فئات Cloud Discovery والخدمات السحابية المصنفة في الفئات بانتظام. ويحدّث Kaspersky Endpoint Security مجموعة الفئات والخدمات السحابية مع قواعد بيانات التطبيق. ويعني هذا أن Cloud Discovery لا يستخدم شبكة Kaspersky Security Network لتصنيف الخدمات السحابية.

يوفر Cloud Discovery الوظائف التالية:

• مراقبة استخدام الخدمة السحابية
• منع وصول المستخدم إلى الخدمات السحابية

متطلبات النظام

يتوفر Cloud Discovery في حالة استيفاء الشروط التالية:

• تثبيت التطبيق على كمبيوتر يعمل بنظام Windows for workstations.‏

  لا يتوفر المكون للخوادم.

• Kaspersky Security Center Cloud Console 15.1 وأحدث.

  لا يتوفر المكون في وحدة تحكم إدارة Kaspersky Security Center (MMC) أو Kaspersky Security Center Web Console.‏

• ترخيص Kaspersky Next.‏
• تم تمكين مراقبة نشاط المستخدم على الإنترنت. قبل تمكين مراقبة نشاط الإنترنت للمستخدم، يجب عليك تنفيذ ما يلي:
  • إدخال برنامج نصي لتفاعل صفحة الويب في حركة المرور على الويب. يتيح البرنامج النصي تسجيل أحداث Cloud Discovery. يوفر البرنامج النصي أيضًا حظرًا كاملاً للوصول إلى الخدمات السحابية. وبدون البرنامج النصي، يحظر التطبيق الوصول فقط عن طريق مجالات الخدمة السحابية.
  • لمراقبة حركة مرور HTTPS، تحتاج إلى تمكين عمليات فحص الاتصالات المشفرة.‏
  • للحصول على إحصائيات أكثر دقة عن استخدام الخدمات السحابية، تحتاج إلى تمكين تسجيل البيانات حول الزيارات إلى الصفحات المسموح بها. وتتضمن الوظيفة تجميع الأحداث عندما يزور المستخدم صفحات الويب التي تنتمي إلى المجال نفسه. وبهذه الطريقة، عندما يستخدم المستخدم خدمة سحابية، يسجل حل Cloud Discovery حدثًا واحدًا فقط بدلاً من أحداث متعددة لكل صفحة ويب.

مراقبة الخدمات السحابية

عندما يبدأ المستخدم في استخدام خدمة سحابية، يسجل Kaspersky Endpoint Security هذا الحدث وينشئ إدخالاً في التقرير. ويتحكم Cloud Discovery في استخدام الخدمة السحابية في المستعرض وكذلك في التطبيقات المقابلة. ويتحكم Cloud Discovery في استخدام الخدمة السحابية عبر HTTP وHTTPS.‏

كيفية تمكين مراقبة الخدمة السحابية في Cloud Console‏

منع الوصول إلى الخدمات السحابية

يستطيع المسؤول تقييد وصول المستخدم إلى فئات Cloud Discovery أو الخدمات السحابية الفردية. وبهذه الطريقة، يستطيع المسؤول السماح بالخدمات السحابية الآمنة فقط وتجنب تسرب البيانات. يتم عرض معلومات مستوى المخاطر لكل خدمة سحابية في Cloud Discovery.‏ ويساعد مستوى المخاطرة في اكتشاف الخدمات التي لا تلبي متطلبات الأمان الخاصة بالمؤسسة.

يكون مستوى المخاطرة عبارة عن تقدير ولا يتضمن أي بيانات حول جودة الخدمة السحابية أو بائعها. ويمثل مستوى المخاطرة مجرد توصية من خبراء Kaspersky.‏

يتم عرض مستويات المخاطر للخدمات السحابية في القسم Cloud Discovery في السياسة في قائمة جميع الخدمات السحابية الخاضعة للتحكم.

وتوفر مكونات Kaspersky Endpoint Security الأخرى الحماية من التهديدات وتتبع نشاط المستخدم المشبوه عند استخدام الخدمات السحابية.

إخطار Cloud Discovery

لا يمنع Cloud Discovery التطبيقات السحابية التي تم تشغيلها قبل Kaspersky Endpoint Security.‏

لا يتوفر منع الوصول إلى الخدمات السحابية غير المرغوب فيها إلا لترخيص Kaspersky Next EDR Foundations.‏

كيفية منع الوصول إلى الخدمات السحابية غير المرغوب فيها في Cloud Console‏