Utilisation du tableau de bord

  • Article
  • 2 minutes pour lire

Notes

  • Nous avons renommé Microsoft Cloud App Security. C’est maintenant appelé Microsoft Defender for Cloud Apps. Dans les semaines à venir, nous allons mettre à jour les captures d’écran et les instructions ici et dans les pages associées. Pour plus d’informations sur la modification, consultez cette annonce. Pour en savoir plus sur le renommage récent des services de sécurité Microsoft, consultez le blog Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fait maintenant partie de Microsoft 365 Defender. Le portail Microsoft 365 Defender permet aux administrateurs de sécurité d’effectuer leurs tâches de sécurité à un seul emplacement. Cela simplifie les flux de travail et ajoute les fonctionnalités des autres services Microsoft 365 Defender. Microsoft 365 Defender sera la maison pour la surveillance et la gestion de la sécurité sur vos identités, données, appareils, applications et infrastructure Microsoft. Pour plus d’informations sur ces modifications, consultez Microsoft Defender for Cloud Apps dans Microsoft 365 Defender.

Cet article décrit ce que vous devez faire avec Defender pour le cloud Apps quotidiennement.

Consulter le tableau de bord

Les informations présentées dans le tableau de bord sont une vue d’ensemble de toutes les informations les plus importantes sur votre organisation. Chaque carte d’information fournit des liens vers un examen plus approfondi des informations présentées. Vous pouvez également choisir d’afficher les informations de tableau de bord pour une application spécifique à l’aide du filtre fourni.

Defender for Cloud Apps dashboard.

Que pouvez-vous vous attendre à voir dans le tableau de bord ?

  • Alertes ouvertes
    Affiche le nombre d’alertes ouvertes, un graphique de la distribution d’état de l’alerte et des alertes récentes

  • Applications découvertes
    Affiche le nombre d’applications découvertes, un graphique de la distribution des risques de l’application et les catégories d’applications principales par trafic.

  • Principaux utilisateurs à examiner
    Affiche le nombre d’utilisateurs à examiner et les utilisateurs ayant la priorité d’investigation la plus élevée.

  • Contrôle d’application par accès conditionnel
    Affiche le nombre d’applications protégées par le contrôle d’application d’accès conditionnel, ainsi que le nombre de sessions et d’actions protégées au cours des 30 derniers jours.

  • État des connecteurs d’application
    Affiche le nombre d’instances d’application connectées à l’API et leur état.

  • Fichiers infectés par des programmes malveillants
    Affiche le nombre de fichiers infectés par des programmes malveillants.

  • Applications OAuth privilégiées Office 365
    Affiche le nombre d’applications OAuth rarement utilisées qui ont accordé des autorisations hautement privilégiées.

  • Configuration de la sécurité Azure
    Affiche le nombre et la gravité des recommandations de configuration de sécurité Azure.

  • Configuration de la sécurité AWS
    Affiche le nombre et la gravité des recommandations de configuration de sécurité AWS.

  • Alertes DLP
    Affiche un graphique des alertes DLP au cours des 30 derniers jours.

Étapes suivantes

Examiner les alertes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.