云发现
云发现是 Cloud Access Security Broker (CASB) 解决方案的一个组件,用于保护组织的云基础设施。云发现管理用户对云服务的访问。云服务包括,例如,Microsoft Teams、Salesforce、Microsoft Office 365。云服务按类别分组,例如,数据交换、消息软件、电子邮件。卡巴斯基专家定期更新云发现类别和分类的云服务。Kaspersky Endpoint Security 使用应用程序数据库更新类别和云服务集。这意味着云发现不使用卡巴斯基安全网络对云服务进行分类。
云发现提供了以下功能:
- 监控云服务使用情况
- 阻止用户访问云服务
系统要求
如果满足以下条件,则云发现可用:
- 该应用程序安装在运行 Windows 工作站的计算机上。
该组件对服务器不可用。
- Kaspersky Security Center 云控制台 15.1 及更高版本。
该组件在 Kaspersky Security Center 管理控制台 (MMC) 或 Kaspersky Security Center Web Console 中不可用。
- Kaspersky Next 授权许可。
- 已启用对用户互联网活动的监控。启用用户互联网活动监控之前,您必须做以下操作:
- 注入网页交互脚本到 Web 流量。该脚本确保云发现事件的注册。该脚本还提供了对云服务访问的全功能阻止。如果没有脚本,应用程序将仅阻止云服务域的访问。
- 为了获得更准确的云服务使用统计数据,您需要启用对允许页面的访问的数据日志记录。该功能包括当用户访问属于同一域的网页时对事件进行分组。这样,当用户使用云服务时,云发现只为每个网页记录一个事件,而不是多个事件。
- 对于 HTTPS 流量监控,您需要启用加密连接扫描。
监控云服务
当用户开始使用云服务时,Kaspersky Endpoint Security 会注册该事件并在报告中创建一个条目。云发现控制浏览器以及相应应用程序中的云服务使用。云发现通过 HTTP 和 HTTPS 控制云服务的使用。
阻止访问云服务
管理员可以限制用户访问云发现类别或单个云服务。通过这种方式,管理员可以只允许安全的云服务,并避免数据泄露。云发现中会显示每个云服务的风险级别信息。风险级别有助于检测不满足组织安全要求的服务。
风险水平只是一种估计,并不意味着对云服务或其供应商的质量有任何说明。风险等级只是卡巴斯基专家的建议。
云服务的风险级别显示在所有受控云服务列表中的策略的“Cloud Discovery”区域。
其他 Kaspersky Endpoint Security 组件在使用云服务时提供保护,防止受到威胁并跟踪可疑用户活动。
云发现通知
云发现不会阻止在 Kaspersky Endpoint Security 之前启动的云应用程序。
阻止访问不需要的云服务仅适用于 Kaspersky Next EDR Foundations 授权许可。