Intégrer Defender pour le cloud Apps à Menlo Security

Notes

  • Nous avons renommé Microsoft Cloud App Security. C’est maintenant appelé Microsoft Defender for Cloud Apps. Dans les semaines à venir, nous allons mettre à jour les captures d’écran et les instructions ici et dans les pages associées. Pour plus d’informations sur la modification, consultez cette annonce. Pour en savoir plus sur le renommage récent des services de sécurité Microsoft, consultez le blog microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fait désormais partie de Microsoft 365 Defender. Le portail Microsoft 365 Defender permet aux administrateurs de sécurité d’effectuer leurs tâches de sécurité dans un emplacement unique. Cela simplifie les flux de travail et ajoute les fonctionnalités des autres services Microsoft 365 Defender. Microsoft 365 Defender sera l’accueil de la surveillance et de la gestion de la sécurité sur vos identités, données, appareils, applications et infrastructure Microsoft. Pour plus d’informations sur ces modifications, consultez Microsoft Defender for Cloud Apps dans Microsoft 365 Defender.

Si vous travaillez avec Defender pour le cloud Apps et Menlo Security, vous pouvez intégrer les deux produits pour améliorer votre expérience cloud Discovery de sécurité. Menlo Security, en tant que passerelle web sécurisée autonome, surveille le trafic de votre organisation, ce qui vous permet de définir des stratégies pour bloquer les transactions. Ensemble, Defender pour le cloud Apps et Menlo Security offrent les fonctionnalités suivantes :

  • Déploiement transparent de Cloud Discovery - Utilisez Menlo Security pour proxyer votre trafic et l’envoyer à Defender pour le cloud Apps. Cela vous évite d’avoir à installer des collecteurs de journaux sur vos points de terminaison réseau pour activer Cloud Discovery.
  • Les fonctionnalités de blocage de Menlo Security sont automatiquement appliquées aux applications que vous définissez comme non approuvées dans Defender pour le cloud Apps.

Prérequis

  • Une licence valide pour Microsoft Defender for Cloud Apps ou une licence valide pour Azure Active Directory Premium P1
  • Une licence valide pour Menlo Security

Déploiement

  1. Connectez-vous à votre portail Menlo Administration et utilisez le Guide d’installation de Menlo Security integration with Microsoft Cloud Access Security Guide pour intégrer les produits.

  2. Examinez les applications cloud découvertes sur votre réseau. Pour plus d’informations et de méthodes d’examen, consultez la page Utilisation de Cloud Discovery.

  3. Toute application que vous définissez comme non approuvée dans Defender pour le cloud Apps est exécutée par Menlo Security toutes les deux heures, puis bloquée automatiquement par Menlo Security. Pour plus d’informations sur la non-approbation des applications, consultez Approbation/non-approbation d’une application.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.