Cloud Discovery
Cloud Discovery 是 Cloud Access Security Broker (CASB) 解決方案的元件,防護組織的雲端基礎架構。Cloud Discovery 管理使用者對雲端服務的存取。雲端服務包括(舉例)Microsoft Teams、Salesforce、Microsoft Office 365。雲端服務按類別分組,例如資料交換、Messengers、 電子郵件。卡巴斯基專家定期更新 Cloud Discovery 類別和在類別中分類的雲端服務。Kaspersky Endpoint Security 會更新類別集合和包含應用程式資料庫的雲端服務。這意味著 Cloud Discovery 不使用卡巴斯基安全網路來分類雲端服務。
Cloud Discovery 提供以下功能:
- 監控雲端服務使用
- 封鎖使用者對雲端服務的存取
系統要求
如果以下條件得到滿足則 Cloud Discovery 可用:
- 應用程式安裝在執行工作站版本 Windows 的電腦上。
該元件對於伺服器不可用。
- Kaspersky Security Center Cloud Console 15.1 或更新版本。
該元件在卡巴斯基安全管理中心管理主控台 (MMC) 或卡巴斯基安全管理中心網頁主控台中不可用。
- Kaspersky Next 產品授權。
- 已啟用使用者網際網路活動。在啟用使用者網際網路活動監控之前,您必須執行以下操作:
- 將網頁交互指令碼注入到 Web 流量中。指令碼將啟用 Cloud Discovery 事件的註冊。指令碼也提供對雲端服務存取的全面封鎖。如果沒有指令碼,應用程式將僅封鎖雲端服務網域的存取。
- 對於 HTTPS 流量監控,需要啟用加密連線掃描。
- 若要獲取雲端服務使用的更準確統計資料,您需要啟用記錄對允許頁面造訪的資料。該功能包括分組使用者造訪屬於同一個網域的網頁時的事件。這樣,當使用者使用雲端服務時,Cloud Discovery 將為每個網頁僅記錄一個而不是多個事件。
監控雲端服務
當使用者開始使用雲端服務時,Kaspersky Endpoint Security 將註冊該事件並在報告中建立一個項目。Cloud Discovery 可控制在瀏覽器以及相應應用程式中雲端服務的使用。Cloud Discovery 可控制透過 HTTP 和 HTTPS 的雲端服務使用。
封鎖對雲端服務的存取
管理員可以限制使用者對 Cloud Discovery 類別或單個雲端服務的存取。通過這種方式,管理員可以僅允許安全的雲端服務並避免資料洩露。風險等級資訊會為 Cloud Discovery 中的每個雲端服務顯示。風險等級有助於偵測不滿足組織的安全要求的服務。
風險等級是估測,不暗示對雲端服務的品質或其供應商做出任何聲明。風險等級不過是卡巴斯基專家的建議。
雲端服務的風險等級顯示在所有受控制雲端服務的清單中政策的Cloud Discovery區域。
其他 Kaspersky Endpoint Security 元件可提供威脅防護和追蹤使用雲端服務時的可疑使用者活動。
Cloud Discovery 通知
Cloud Discovery 不會封鎖在 Kaspersky Endpoint Security 之前啟動的雲端應用程式。
封鎖存取不想要的雲端服務僅適用於 Kaspersky Next EDR Foundations 產品授權。