Comment Defender for Cloud Apps permet de protéger votre Smartsheet
En tant que solution cloud de productivité et de collaboration, Smartsheet contient des informations sensibles pour votre organisation. Tout abus de Smartsheet par un acteur malveillant ou toute erreur humaine peut exposer vos ressources et services les plus critiques à de potentielles attaques.
La connexion de Smartsheet à Defender for Cloud Apps vous donne des insights améliorés sur les activités Smartsheet et fournit une détection des menaces en cas de comportement anormal.
Menaces principales
Comptes compromis et menaces internes
Fuite de données
Sensibilisation insuffisante à la sécurité
Appareil BYOD (apportez votre propre appareil) non géré
Comment Defender for Cloud Apps contribue à la protection de votre environnement
Détecter les menaces du cloud, les comptes compromis et les insiders malveillants
Utiliser la piste d’audit des activités pour les examens forensiques
Contrôler Smartsheet avec des stratégies
Type | Nom |
---|---|
Stratégie de détection d’anomalie prédéfinie | Activités inhabituelles de partage de fichiers Activités inhabituelles de suppression de fichiers Activités administratives inhabituelles Plusieurs activités inhabituelles de téléchargement de fichiers |
Stratégie d’activité | Créer une stratégie personnalisée par les activités du journal d’audit Smartsheet |
Remarque
- Les activités de connexion/déconnexion ne sont pas prises en charge par Smartsheet.
- Les activités Smartsheet ne contiennent pas d’adresses IP.
Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.
Automatiser les contrôles de gouvernance
Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Smartsheet suivantes pour corriger les menaces détectées :
Type | Action |
---|---|
Gouvernance des utilisateurs | Avertir l’utilisateur en cas d’alerte (via Microsoft Entra ID) Exiger que l’utilisateur se reconnecte (via Microsoft Entra ID) Suspendre l’utilisateur (via Microsoft Entra ID) |
Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.
Protéger Smartsheet en temps réel
Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes et bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.
Connecter Smartsheet à Microsoft Defender for Cloud Apps
Cette section explique comment connecter Microsoft Defender pour le cloud Apps à votre feuille Smartsheet existante via les API app Connecter or. La connexion résultante vous donne une visibilité et un contrôle sur l’utilisation de Smartsheet par votre organisation.
Prérequis
- L’utilisateur Smartsheet utilisé pour se connecter à Smartsheet doit être un Administrateur système.
- Les rapports d’événements doivent être activés par Smartsheet, via un achat autonome ou via un plan Entreprise avec le package Advance Platinum.
Configurer Smartsheet
Remarque
La licence Smartsheet doit être un plan Entreprise avec le package Platinum.
Les comptes Smartsheet hébergés dans la région UE (le suffixe de domaine .eu) ne sont actuellement pas pris en charge.
Inscrivez-vous pour ajouter des outils de développeur à votre compte Smartsheet existant :
Accédez à la page Inscription de compte de bac à sable du développeur.
Entrez votre adresse e-mail Smartsheet dans la zone de texte :
Un message d’activation s’affiche dans votre boîte aux lettres. Activez les outils de développement à l’aide du message d’activation.
Dans Smartsheet, sélectionnez Créer un profil de développeur. Entrez votre nom et votre adresse e-mail. Sélectionnez Enregistrer, puis Fermer :
Dans Smartsheet, sélectionnez Outils de développeur :
Dans la boîte de dialogue Outils de développeurs, sélectionnez Créer une application :
Dans la boîte de dialogue Créer une application, saisissez les valeurs suivantes :
Nom de l’application : par exemple, Microsoft Defender for Cloud Apps.
Description de l’application : par exemple, Microsoft Defender for Cloud Apps se connecte à Smartsheet via son API et détecte les menaces au sein de l’activité des utilisateurs.
URL d’application :
https://portal.cloudappsecurity.com
Contact/support pour l’application :
https://learn.microsoft.com/cloud-app-security/support-and-ts
URL de redirection de l’application :
https://portal.cloudappsecurity.com/api/oauth/saga
Remarque
- Pour les clients GCC du Gouvernement américain, saisissez la valeur suivante :
https://portal.cloudappsecuritygov.com/api/oauth/saga
- Pour les clients GCC High du gouvernement américain, entrez la valeur suivante :
https://portal.cloudappsecurity.us/api/oauth/saga
- Pour les clients GCC du Gouvernement américain, saisissez la valeur suivante :
Publier l’application ? : Sélectionnez.
Logo : laissez vide.
Sélectionnez Enregistrer. Copiez l’ID client de l’application et la clé secrète de l’application générés. Vous en aurez besoin dans les étapes qui suivent.
Configurer Defender for Cloud Apps
Remarque
L’utilisateur Smartsheet configurant l’intégration doit toujours rester administrateur Smartsheet, même après l’installation du connecteur.
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications.
Sous l’onglet Connecteurs d'applications, sélectionnez +Connecter une application, puis sélectionnez Smartsheet.
Dans la fenêtre suivante, donnez au connecteur un nom descriptif, puis sélectionnez Suivant.
Dans l’écran Saisir les détails, entrez ces valeurs et sélectionnez Suivant :
- ID client : l’ID client de l’application que vous avez enregistré précédemment.
- Clé secrète client : Le secret de l’application que vous avez enregistré précédemment.
Dans la page Lien externe, sélectionnez Connecter Smartsheet.
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications. Vérifiez que le statut du connecteur d’applications connectées est Connecté.
La première connexion peut prendre jusqu’à quatre heures pour obtenir tous les utilisateurs et leurs activités au cours des sept jours précédent la connexion.
Une fois que le statut du connecteur est marqué comme Connecté, le connecteur est actif et fonctionne.
Limites et limitations de débit
La limite de débit par défaut est de 300 requêtes par minute. Pour plus d’informations, consultez la documentation de Smartsheet.
Ces limitations incluent :
- Les activités de connexion et de déconnexion ne sont pas prises en charge par Smartsheet.
- Les activités Smartsheet ne contiennent pas d’adresses IP.
- Les activités système sont affichées avec le nom du compte Smartsheet.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.