×
ข้ามไปยังเนื้อหาหลัก

การตรวจสอบ SaaS Applications Status บน IAG

ปรับปรุงเมื่อ

ภาพรวมของ SaaS Applications

SaaS Applications เป็นฟีเจอร์บน Sangfor IAG ที่ใช้ตรวจสอบและจัดการ SaaS (Software as a Service) Application ที่ถูกใช้งานภายในองค์กร เข้าถึงได้จากเมนู Status > SaaS Applications ฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบสามารถค้นพบและจัดการ Shadow IT ซึ่งหมายถึง Application ที่ไม่อยู่ในการดูแลของฝ่าย IT แต่ถูกใช้งานโดยผู้ใช้ภายในองค์กร

ปัญหาของ Shadow IT

เมื่อ Software Provider จำนวนมากเสนอบริการ SaaS ตั้งแต่ Web 2.0 จนถึง HTML5 เพื่อรองรับการใช้งาน Internet ของผู้ใช้ ทำให้เกิดความสะดวกแต่ก็สร้างความเสี่ยงด้าน Shadow IT ขึ้นมา ซึ่ง Shadow IT หมายถึง Application ทั้งหมดที่ไม่ได้เกี่ยวข้องกับฝ่าย IT และไม่อยู่ในขอบเขตการจัดการบริการ IT

Shadow IT นำมาซึ่งความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้น เนื่องจาก Cloud Application นับร้อยตัวอาจถูกใช้งานในเครือข่ายองค์กรขนาดใหญ่ โดยส่วนมากเป็น Shadow Service ที่ไม่ได้ถูกกำกับดูแล ซึ่งอาจก่อให้เกิดความเสี่ยงต่อข้อมูลและปัญหาด้าน Business Compliance

สิ่งที่ SaaS Applications ช่วยแก้ปัญหา

  • ตรวจสอบและประเมินการใช้งาน SaaS Application ในองค์กร
  • ค้นพบและจัดการ Shadow IT ที่อาจเป็นความเสี่ยง
  • จัดการ SaaS Application ได้อย่างเหมาะสม

หน้า SaaS Applications Dashboard

เมื่อเข้าสู่หน้า SaaS Applications จะแสดงข้อมูลภาพรวมดังนี้:

Status Panel

  • Total - จำนวน SaaS Application ทั้งหมดที่ตรวจพบ
  • Discovered/Sanctioned - แสดงจำนวน Application ที่ค้นพบและที่ได้รับอนุญาต แบ่งเป็น New และ Sanctioned
  • Risk Indicators - แสดง Application ที่มีความเสี่ยง ได้แก่ Disclosure Risk, Reduce the Efficiency of Work และ Send Email Risk

Top Users Panel

แสดงรายชื่อผู้ใช้ที่มีการใช้งาน SaaS Application มากที่สุด

Applications Table

ตารางแสดงรายละเอียดของ SaaS Application แต่ละตัว ประกอบด้วย:

  • Name - ชื่อ Application
  • App Category - หมวดหมู่ เช่น Mail, Network Storage
  • Tags - แท็กที่กำหนด เช่น Security Risk
  • Sanction Status - สถานะการอนุญาต
  • Outgoing Time - เวลาที่ใช้งาน
  • Outbound/Inbound - ปริมาณ Traffic ขาออกและขาเข้า
  • Associated Policy - Policy ที่เกี่ยวข้อง
  • Operation - การดำเนินการ เช่น Change Sanction Status

การจัดการ SaaS Application

ผู้ดูแลระบบสามารถเปลี่ยน Sanction Status ของแต่ละ Application ได้โดยคลิก Change Sanction Status ในคอลัมน์ Operation เพื่อกำหนดว่า Application นั้นได้รับอนุญาตหรือไม่ นอกจากนี้ยังสามารถใช้ตัวกรองเพื่อดู Application ตาม App Category, Top Users หรือ Status ได้

ข้อแนะนำ

  • ควรตรวจสอบ SaaS Applications เป็นประจำเพื่อค้นหา Shadow IT ที่อาจเป็นความเสี่ยงด้านความปลอดภัย
  • Application ที่มี Tag เป็น Security Risk หรือ Disclosure Risk ควรได้รับการตรวจสอบเป็นพิเศษ
  • ใช้ SaaS Applications ร่วมกับ Access Control Policy เพื่อบล็อกหรือจำกัดการใช้งาน Application ที่ไม่ได้รับอนุญาต
  • สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการจัดการ SaaS Application สามารถดูได้ที่หัวข้อ How to manage SaaS applications

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น