能偵測1.3萬種應用，微軟針對SaaS服務提供DLP及異常警示

微軟近期正式宣佈推出的Cloud App Security，是去年收購雲端安全公司Adallom公司所更名推出的服務。它提供SaaS服務應用的辨識、資料控制，以及使用者異常行為分析等主要功能。

簡單來說，相較於市面上一些針對雲端服務提供加值防護功能的產品來說，微軟Cloud App Security涵蓋的防護面向較為廣泛，而不只是單單針對某幾個雲端服務提供進階的防護功能。

透過這款解決方案品，可幫助企業IT檢測公司內部使用的所有SaaS雲端服務，它已經支援辨識超過13,000種應用程式，這主要是透過一套Discovery Tool能蒐集防火牆和代理伺服器（Proxy）的資訊，因此能夠辨識企業用戶正在使用的雲端服務，而且，用戶端不需要安裝Agent代理程式。

舉例來說，微軟Cloud App Security可以暗中監控，了解企業目前對於Salesforce、Google、Amazon、Dropbox、微軟等SaaS應用程式的使用狀況，也能特別與微軟Office 365整合，並提供風險評估與分析。

而且，透過它提供的App Catalog管理，企業IT能夠在組織內，限制或允許這些雲端應用程式的使用。從這裡也可以看出，它與一般透過原SaaS服務供應商公布的API，取得支援的方式不同。

不僅如此，為了進一步掌控這些雲端應用程式使用過程的安全性，這款產品也能制定資料外洩防護（DLP），以及資料分享的控制和政策，同時提供客製報表，以及異常時自動警示的功能。

特別的是，管理者還能透過使用者行為分析和異常檢測，來防護出現在雲端應用程式的威脅，像是檢測SaaS應用所佔的儲存空間，以及在SaaS雲端服務上的行為，這裡並具內含了機器學習的技術，可以學習每個用戶使用各SaaS雲端服務的習慣。簡單的例子像是若某企業員工早上在臺灣登入了Google Apps，中午卻在美國登入了Office 365，這樣的異常行為一旦出現，該系統就會向企業發出警報。

透過微軟Cloud App Security管理介面，企業可檢視系統偵測到企業內部，員工使用的雲端應用程式，像是微軟Office 365、Dynamics、OneDrive，以及Yammer、Box、Twitter、Facebook等、讓企業能夠快速盤點所有雲端服務的使用狀態。

基本概念介紹

操作介面介紹