云发现
云发现是 Cloud Access Security Broker (CASB) 解决方案的一个组件,用于保护组织的云基础设施。云发现管理用户对云服务的访问。云服务包括,例如,Microsoft Teams、Salesforce、Microsoft Office 365。云服务按类别分组,例如,数据交换、消息软件、电子邮件。卡巴斯基专家定期更新云发现类别和分类的云服务。Kaspersky Endpoint Security 使用应用程序数据库更新类别和云服务集。这意味着云发现不使用卡巴斯基安全网络对云服务进行分类。
云发现提供了以下功能:
- 监控云服务使用情况
- 阻止用户访问云服务
系统要求
如果满足以下条件,则云发现可用:
- 该应用程序安装在运行 Windows 工作站的计算机上。
该组件对服务器不可用。
- Kaspersky Security Center 版本 15.1 或更高版本。
该组件在管理控制台(MMC)中不可用。您可以在 Kaspersky Security Center Web Console 和 Kaspersky Security Center 云控制台中配置云发现。
- Kaspersky Next 授权许可。
启用 Cloud Discovery 组件所需的应用程序功能:
- “扫描加密连接”。这对于 HTTPS 流量监控是必要的。您可以在“网络设置”部分管理此功能。
- “注入脚本到 Web 流量从而与网页交互”。该脚本确保云发现事件的注册。该脚本还提供了对云服务访问的全功能阻止。如果没有脚本,应用程序将仅阻止云服务域的访问。您可以在“网络设置”部分管理此功能。
您还可以启用“记录允许页面的打开”功能。该功能包括当用户访问属于同一域的网页时对事件进行分组。这样,当用户使用云服务时,云发现只为每个网页记录一个事件,而不是多个事件。您可以在“Web 控制”部分管理此功能。
监控云服务
当用户开始使用云服务时,Kaspersky Endpoint Security 会注册该事件并在报告中创建一个条目。云发现控制浏览器以及相应应用程序中的云服务使用。云发现通过 HTTP 和 HTTPS 控制云服务的使用。
阻止访问云服务
阻止访问云服务仅适用于 Kaspersky Next EDR Optimum 和 XDR Expert 授权许可。此功能不适用于 Kaspersky Next EDR Foundations 授权许可。根据“卡巴斯基新一代安全”授权许可类型比较应用程序功能,请参阅““卡巴斯基新一代安全”帮助”。
管理员可以限制用户访问云发现类别或单个云服务。通过这种方式,管理员可以只允许安全的云服务,并避免数据泄露。云发现中会显示每个云服务的风险级别信息。风险级别有助于检测不满足组织安全要求的服务。
风险水平只是一种估计,并不意味着对云服务或其供应商的质量有任何说明。风险等级只是卡巴斯基专家的建议。
云服务的风险级别显示在所有受控云服务列表中的策略的“Cloud Discovery”区域。
其他 Kaspersky Endpoint Security 组件在使用云服务时提供保护,防止受到威胁并跟踪可疑用户活动。
云发现通知
云发现不会阻止在 Kaspersky Endpoint Security 之前启动的云应用程序。
页面顶部