Bu bölümde sizlere azure app discovery hakkında bilgi vermeye çalışacağım. Genel işleyişi hakkında yapacağım anlatımın ardından konfigürasyon makalesini de bir sonraki bölümde yayınlıyor olacağım.

Administrator’ların şirket datalarına yapılan yetkisiz erişimlere, uygulama ile gelen security risklerine ve olağan data sızmalarına karşı her zaman kaygıları olur. Çünkü hangi app’İn ne kadar kullanıldığını bilmedikleri için , sadece bu risklerle başa çıkmada bir plan oluşturmak ürkütücü gelir.

Cloud app discovery Azure AD premium’un bir özelliği olarak gelir. Çalışanların organizasyon içerisinde kullandıkları cloud uyulamalarını discover eder.

Cloud App discovery ile yapılabilecek işlemler şunlardır:

  1. Uygulamaların discover edilmesi ile uygulamayı kullanan kullanıcı sayısının ölçülmesi, trafik hacminin belirlenmesi ve uygulamaya yapılan web isteklerinin sayıısının belirlenmesi sağlanır.
  2. Hangi kullanıcıların uygulamayı kullandığı belirlenir.
  3. Offline analistik için data export edilebilir.
  4. IT kontrolü için uygulamalar önceliklendirilebilir.
  5. Kullanıcı yönetimi ve SSO için uygulamalar kolaylıkla entegre edilebilir.

Cloud app discovery ile ortamda çalışan makineler üzerindeki agent sayesinde data alma işlemi gerçekleştirilir.

Agent tarafından capture edilen APP kullanım bilgileri secure bir kanal üzerinden cloud app discovery servisine gönderilir.

Cloud app discovery servis ile aktarılan data değerlendirilip ortamı analiz etmek için gereken raporlar kolaylıkla oluşturulabilir.

Nasıl Çalışır?

Uygulama kullanım ajanı kullanıcı makinelerine yüklenir.

Agent uygulama kullanımlarını capture eder ve secure bir kanal aracılığı ile cloud app service’e ulaştırır.

Cloud App Discovery servisi gelen data’yı process eder ve rapor oluşturur.

Proxy Servisi için Registry Ayarları

Default olarak cloud app service agent 80 ve 443 numaralı portları kullanır. Eğer ortamda proxy bulunuyorsa agent’ın proxy portunu kullanabilmesi için konfigüre edilmesi gerekir. Bu konfigürasyon da registry tabanlıdır.

Bu konfigürasyon için yapılması gereken adımlar sırası ile aşağıdaki gibidir:

  1. Registry aşağıdaki dizine düşülmelidir.

HKLM_LOCAL_MACHINE\Software\Microsoft\Cloud App Discovery\Endpoint

  1. Bu bölümde Ports isminde yeni bir multiValuedString oluşturulmalıdır.

  1. Bu işemin ardından bu key içerisine istenilen portlar sırası ile yazılmalıdır.

Bu işlemin sonucunda cloud app discovery agent’ı belirtilen portları kullanarak proxy olan ortamlarda çalışabilir duruma gelir.

Bir sonraki makalede görüşmek üzere.