S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

ActivitésActivities

Microsoft Cloud App Security vous donne une visibilité sur toutes les activités de vos applications connectées.Microsoft Cloud App Security gives you visibility into all the activities from your connected apps. Une fois connecté à une application à l’aide du connecteur d’applications, Cloud App Security analyse toutes les activités passées (la période d’analyse rétroactive varie par application). Cloud App Security est ensuite mis à jour en continu avec les nouvelles activités.After you connect Cloud App Security to an app using the App connector, Cloud App Security scans all the activities that happened - the retroactive scan time period differs per app - and then it is updated constantly with new activities.

Note

Pour obtenir une liste complète des activités Office 365 surveillées par Cloud App Security, voir Rechercher le journal d’audit dans le Centre de sécurité et conformité Office 365.For a full list of Office 365 activities monitored by Cloud App Security, see Search the audit log in the Office 365 Security & Compliance Center

Le journal d’activité peut être filtré pour vous permettre de trouver des activités spécifiques.The Activity log can be filtered to enable you to find specific activities. Vous pouvez créer des stratégies basées sur les activités, puis définir ce dont voulez être alerté pour y réagir.You can create policies based on the activities and then define what you want to be alerted about and act on. Vous pouvez également rechercher des activités effectuées sur certains fichiers.You can also search for activities performed on certain files. Les types d’activités et les informations que nous obtenons pour chaque activité varient selon l’application et le genre de données que l’application peut fournir.The type of activities and the information we get for each activity depends on the app and what kind of data the app can provide.

Par exemple, vous pouvez utiliser le journal d’activité pour trouver les utilisateurs de votre organisation qui utilisent des systèmes d’exploitation ou des navigateurs obsolètes. Pour cela, procédez comme suit : après avoir connecté une application à Cloud App Security dans la page Journal d’activité, utilisez le filtre avancé et sélectionnez l’étiquette Agent utilisateur.For example, you can use the Activity log to find users in your organization who are using operating systems or browsers that are out of date, as follows: After you connect an app to Cloud App Security in the Activity log page, use the advanced filter and select User agent tag. Sélectionnez ensuite Navigateur obsolète ou Système d’exploitation obsolète.Then select Outdated browser or Outdated operating system.

Exemple de navigateur obsolète dans une activité

Le filtre de base fournit des outils efficaces pour démarrer vos activités de filtrage.The basic filter provides you with great tools to get started filtering your activities.

filtre de base du journal d’activité

Pour explorer des activités plus spécifiques, vous pouvez développer le filtre de base en cliquant sur Avancé.To drill down into more specific activities, you can expand the basic filter by clicking Advanced.

filtre avancé du journal d’activité

Note

La balise héritée est ajoutée à toute stratégie d’activité qui utilisent l’ancien filtre « utilisateur ».The Legacy tag is added to any activity policy that use the older "user" filter. Ce filtre continue à fonctionner comme d’habitude.This filter will continue to work as usual. Si vous souhaitez supprimer la balise héritée, vous pouvez supprimer le filtre et l’ajouter à nouveau à l’aide du nouveau filtre Nom d’utilisateur.If you want to remove the Legacy tag, you can remove the filter and add the filter again using the new User name filter.

Tiroir ActivitéThe Activity drawer

Travailler avec le tiroir ActivitéWorking with the Activity drawer

Vous pouvez afficher plus d’informations supplémentaires sur chaque activité en cliquant sur l’activité elle-même dans le journal d’activité.You can view more information about each activity, by clicking on the Activity itself in the Activity log. Cette opération ouvre le tiroir Activité qui contient les actions et insights supplémentaires suivants pour chaque activité :This opens the Activity drawer that provides the following additional actions and insights for each activity:

  • Stratégies correspondantes : Cliquez sur le lien Stratégies correspondantes pour afficher la liste des stratégies que cette activité a mises en correspondance.Matched policies: Click on the Matched policies link to see a list of policies this activity matched.

  • Afficher les données brutes : Cliquez sur Afficher les données brutes pour afficher les données réelles reçues de l’application.View raw data: Click on View raw data to see the actual data that was received from the app.

  • Utilisateur : Cliquez sur l’utilisateur pour afficher la page utilisateur de l’utilisateur ayant réalisé l’activité.User: Click on the user to view the user page for the user who performed the activity.

  • Type d’appareil : Cliquez sur le type d’appareil pour afficher les données d’agent utilisateur brutes.Device type: Click on device type to view the raw user agent data.

  • Emplacement : Cliquez sur l’emplacement pour afficher l’emplacement dans des cartes Bing.Location: Click on the location to view the location in Bing maps.

  • Catégorie d’adresse IP et balises : Cliquez sur la balise IP pour afficher la liste des balises IP trouvées dans cette activité.IP address category and tags: Click on the IP tag to view the list of IP tags found in this activity. Vous pouvez ensuite filtrer selon toutes les activités correspondant à cette balise.You can then filter by all activities matching this tag.

Les champs du tiroir d’activité fournissent des liens contextuels vers des fichiers supplémentaires et permettent d’effectuer un zoom avant, directement dans le tiroir.The fields in the Activity drawer provide contextual links to additional activities and drill downs you may want to perform from the drawer directly. Par exemple, si vous déplacez votre curseur à côté de la catégorie d’adresse IP, vous pouvez utiliser l’icône ajouter au filtre ajouter au filtre pour ajouter l’adresse IP immédiatement au filtre de la page actuelle.For example, if you move your cursor next to the IP address category, you can use the add to filter icon add to filter to add the IP address immediately to the filter of the current page. Vous pouvez également utiliser l’icône de roue dentée paramètres icône paramètres qui s’affiche pour accéder directement à la page des paramètres nécessaire pour modifier la configuration de l’un des champs, par exemple les groupes d’utilisateurs.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as User groups.

Vous pouvez aussi utiliser les icônes au sommet de l’onglet pour :You can also use the icons at the top of the tab to:

  • Afficher des activités du même typeView activities of the same type
  • Afficher toutes les activités du même utilisateurView all activities of the same user
  • Afficher les activités à partir de la même adresse IPView activities from the same IP address
  • Afficher les activités à partir du même emplacement géographiqueview activities from the same geographic location
  • Afficher les activités dans la même période (48 heures)View activities from the same time period (48 hours)

tiroir activitéactivity drawer

Pour obtenir la liste des actions de gouvernance disponibles, consultez Actions de gouvernance des activités.For a list of governance actions available, see Activity governance actions.

Insights utilisateurUser insights

L’expérience d’investigation comprend des insights prêts à l’emploi sur l’utilisateur responsable de l’action.The investigation experience includes out-of-the-box insights about the acting user. En un seul clic, vous pouvez obtenir une vue d’ensemble complète de l’utilisateur, notamment l’endroit à partir duquel il s’est connecté, le nombre d’alertes ouvertes qui le concernent et ses informations de métadonnées.With a single click, you can get a comprehensive overview of the user including which location they connected from, how many open alerts are they are involved with and their metadata information.

Pour afficher les insights utilisateur :To view user insights:

  1. Cliquez sur l’activité elle-même dans le Journal d’activité.Click on the Activity itself in the Activity log.

  2. Ensuite, cliquez sur l’onglet Utilisateur.Then click on the User tab.
    Cette opération ouvre l’onglet Utilisateur du tiroir Activité qui fournit les insights suivants sur l’utilisateur :This opens the Activity drawer User tab provides the following insights about the user:

    • Alertes ouvertes : Nombre d’alertes ouvertes concernant l’utilisateur.Open alerts: The number of open alerts that involved the user.
    • Violation de fichiers : Nombre de violations des fichiers appartenant à l’utilisateur.File violation: The number of file violations for files owned by the user.
    • Activités : Nombre d’activités effectuées par l’utilisateur au cours des 30 derniers jours.Activities: The number of activities performed by the user in the past 30 days.
    • Pays : Nombre de pays à partir desquels l’utilisateur s’est connecté au cours des 30 derniers jours.Countries: The number of countries the user connected from in the past 30 days.
    • ISP : Nombre d’ISP à partir desquels l’utilisateur s’est connecté au cours des 30 derniers jours.ISPs: The number of ISPs the user connected from in past 30 days.
    • Adresses IP : Nombre d’adresses IP à partir desquelles l’utilisateur s’est connecté au cours des 30 derniers jours.IP addresses: The number of IP addresses the user connected from in past 30 days.

insights sur l’utilisateur dans Cloud App Security

Insights sur l’adresse IPIP address insights

Parce que les informations d’adresse IP sont essentielles dans la quasi-totalité des examens, vous pouvez afficher les informations détaillées des adresses IP dans le tiroir Activité.Because IP address information is crucial for almost all investigations, you can view detailed information about IP addresses in the Activity drawer. Dans une activité spécifique, vous pouvez cliquer sur l’onglet Adresse IP pour afficher des données consolidées concernant l’adresse IP, y compris le nombre d’alertes actives pour l’adresse IP spécifique, un graphique de tendance de l’activité récente et une carte d’emplacement.From within a specific activity, you can click on the IP address tab to view consolidated data about the IP address including the number of open alerts for the specific IP address, a trend graph of recent activity and a location map. Cela vous permet de faire des examens approfondis, par exemple, quand vous recherchez la cause d’alertes Voyage impossible, vous pouvez facilement déterminer où a été utilisée l’adresse IP et si elle a été impliquée ou non dans des activités suspectes.This enables easy drill down, for example when investigating impossible travel alerts, you can easily understand where the IP address was used and if it was involved in suspicious activities or not. Vous pouvez également effectuer des actions directement dans le tiroir Adresse IP, où vous pouvez marquer une adresse IP comme étant risquée, VPN ou d’entreprise pour faciliter par la suite l’examen et la création de stratégie.You can also perform actions directly in the IP address drawer that enable you to tag an IP address as risky, VPN, or corporate to ease future investigation and policy creation.

Pour afficher les insights sur l’adresse IP :To view IP address insights:

  1. Cliquez sur l’activité elle-même dans le Journal d’activité.Click on the Activity itself in the Activity log.

  2. Ensuite, cliquez sur l’onglet Adresse IP.Then click on the IP address tab.
    Cette opération ouvre l’onglet Adresse IP du tiroir Activité qui fournit les insights suivants sur l’adresse IP :This opens the Activity drawer IP address tab, which provides the following insights about the IP address:

    • Alertes ouvertes : Nombre d’alertes ouvertes concernant l’adresse IP.Open alerts: The number of open alerts that involved the IP address.
    • Activités : Nombre d’activités effectuées par l’adresse IP au cours des 30 derniers jours.Activities: The number of activities performed by the IP address in the past 30 days.
    • Emplacement IP : Emplacements géographiques à partir desquels l’adresse IP s’est connectée au cours des 30 derniers jours.IP location: The geographic locations from which the IP address connected from in the past 30 days.
    • Activités : Nombre d’activités effectuées à partir de l’adresse IP au cours des 30 derniers jours.Activities: The number of activities performed from this IP address in past 30 days.
    • Activités administratives : Nombre d’activités administratives effectuées à partir de l’adresse IP au cours des 30 derniers jours.Admin activities: The number of administrative activities performed from this IP address in past 30 days.
    • Vous pouvez effectuer les actions d’adresse IP suivantes :You can perform the following IP address actions:
      • Marquer comme adresse IP risquéeTag as risky
      • Marquer comme adresse IP VPNTag as VPN IP address
      • Marquer comme adresse IP risquée et l’ajouter à un groupe bloquéTag as Risky IP and add to blocked group

Insights sur l’adresse IP dans Cloud App Security

Exporter les activités Export activities

Vous pouvez exporter toutes les activités utilisateur dans un fichier CSV.You can export all user activities to a CSV file.

Dans le Journal d’activité, dans l’angle supérieur droit, cliquez sur le bouton Exporter bouton Exporter.In the Activity log, in the top right corner, click the Export button export button.

Note

Cet article explique comment supprimer des données personnelles de l’appareil ou du service, et peut être utilisé pour prendre en charge vos obligations dans le cadre du RGPD.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Si vous recherchez des informations générales sur le RGPD, consultez la section sur le RGPD du portail Service Trust.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Voir aussiSee Also

Activités quotidiennes pour protéger votre environnement cloudDaily activities to protect your cloud environment

Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.