Utilisez les filtres d’activité et créez des stratégies d’action avec Microsoft Defender pour l’identité dans Microsoft Cloud App Security

Cet article est conçu pour vous aider à comprendre comment filtrer et créer des stratégies d’action pour les Defender pour Identity activités à l’aide de Microsoft Cloud App Security.

pour plus d’informations sur la façon d’effectuer votre intégration, consultez Defender pour Identity intégration avec Sécurité des applications cloud.

Defender pour Identityles fonctionnalités principales peuvent être représentées dans le portail Microsoft Cloud App Security. Cela fournit une expérience d’administration unique pour l’examen des utilisateurs risqués dans votre entreprise, ainsi que la possibilité de filtrer l’activité en fonction des événements locaux et de l’identité du Cloud.

Configuration requise

Pour bénéficier de l’ensemble des fonctionnalités d’examen utilisateur dans l’environnement hybride, les éléments suivants sont nécessaires :

  • Une licence valide pour Microsoft Cloud App Security
  • Une licence valide pour Microsoft Defender pour Identity la connexion à votre instance Active Directory

Notes

si vous n’avez pas d’abonnement pour Sécurité des applications cloud, vous pouvez utiliser le portail Sécurité des applications cloud pour examiner les Defender pour Identity alertes et les recherches approfondies sur les utilisateurs et leurs activités gérées sur site. toutefois, les informations relatives à vos applications de cloud restent indisponibles.

filtrer defender pour les activités d’identité dans Sécurité des applications cloud

Defender pour Identityles activités sont accessibles à partir du menu principal Sécurité des applications cloud examiner en sélectionnant le sous-menu journal d’activité , ou à partir du menu alertes par état, catégorie, gravité, application, nom d’utilisateur ou stratégie.

Pour accéder aux Defender pour Identity activités par utilisateur :

  1. Filtrez la file d'attente Alertes à l’aide du champ USER NAME (nom d’utilisateur). Filtrez les alertes par nom d’utilisateur.

  2. Sélectionnez le nom d’utilisateur sur l’une des alertes de la liste résultante pour ouvrir la page utilisateur de l’utilisateur que vous souhaitez examiner.

  3. Filtrez les activités de l’utilisateur à l’aide des champs disponibles, ou ajoutez une nouvelle règle de filtre à l’aide du bouton +. Filtrer les activités de l’utilisateur.

Créer des stratégies d’activité dans Cloud App Security

Après avoir filtré des activités et identifié des stratégies d’activité que vous souhaitez peut-être mettre en œuvre, ou une non-conformité au sein de votre organisation, utilisez l’option Créer une stratégie d’activité dans le menu de filtre pour créer immédiatement une stratégie personnalisée pour chaque utilisateur, appareil ou locataire.

Pour créer une stratégie d’activité :

  1. À partir de n’importe quelle page du Journal d’activité , appliquez un filtre (par exemple, application, nom d’utilisateur, type d’activité).
    • Pour filtrer les activités à partir de Defender pour Identity , sélectionnez l’option Active Directory dans le filtre d’application. Créer une nouvelle stratégie d’activité.
  2. Sélectionnez le bouton nouvelle stratégie à partir de la recherche .
  3. Ajoutez un Nom de stratégie. Créer une stratégie d’activité-étape 2.
  4. Ajoutez une Description de la stratégie.
  5. Affectez la gravité de la stratégie.
  6. Sélectionnez une catégorie pour la stratégie.
  7. Choisissez ou modifiez des filtres pour créer et affecter la stratégie.
  8. Affinez ou ajoutez d’autres filtres.
  9. Enregistrez et appliquez la nouvelle stratégie.

Étapes suivantes

En savoir plus sur le scoring de priorité d’examen et les fonctionnalités supplémentaires de Microsoft Cloud App Security.

Rejoindre la communauté

Vous avez d’autres questions ou vous voulez discuter de Defender pour Identity et de la sécurité associée avec d’autres utilisateurs ? Rejoignez la Communauté Defender pour Identity !