Intégrations supplémentaires avec des solutions externes

S’applique à : Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour. Nous allons très prochainement mettre à jour les noms des produits et des documents.

Vous pouvez intégrer Microsoft Cloud App Security à vos autres investissements en matière de sécurité pour tirer parti et améliorer un écosystème intégré de protection. Par exemple, vous pouvez intégrer des solutions de gestion des appareils mobiles externes, des solutions UEBA et des flux d’informations sur les menaces externes.

La plateforme robuste de Cloud App Security vous permet de procéder à une intégration avec un large éventail de solutions de sécurité externes, notamment :

  • Flux d’intelligence des menaces (TI)
    Vous pouvez utiliser l' API de plage d’adresses ip Cloud App Security pour ajouter de nouvelles plages d’adresses IP risquées identifiées par des solutions TI tierces. Une fois définis, les plages d’adresses IP vous permettent d’étiqueter, de classer et de personnaliser la façon dont les journaux et les alertes sont affichés et examinés.

  • Solutions de gestion des appareils mobiles (MDM)/mobile Threat Defense (MTD)
    Cloud App Security fournit des contrôles de session granulaires en temps réel. L’un des facteurs clés de l’évaluation et de la protection des sessions est l’appareil utilisé par l’utilisateur, qui permet de créer une identité complète. L’état de gestion d’un appareil peut être identifié directement par le biais de l’état de gestion des périphériques dans Azure Active Directory (Azure AD), Microsoft Intuneou plus de manière générique via l’analyse des certificats clients qui permettent l’intégration à une variété de solutions MDM et MTD tierces.

    Cloud App Security pouvez tirer parti des signaux des solutions MDM et MTD externes pour appliquer des contrôles de session en fonction de l’état de gestion d’un appareil.

  • Solutions UEBA
    Vous pouvez utiliser plusieurs solutions UEBA pour répondre à différentes charges de travail et scénarios, où chaque solution UEBA s’appuie sur plusieurs sources de données pour identifier le comportement des utilisateurs suspects et anormaux. Les solutions UEBA externes peuvent être intégrées à l’écosystème de sécurité de Microsoft par le biais de Azure AD Identity Protection.

    Une fois intégré, les stratégies peuvent être utilisées pour identifier les utilisateurs risqués, appliquer des contrôles adaptatifs et corriger automatiquement les utilisateurs à risque en définissant le niveau de risque élevé de l’utilisateur. Une fois qu’un utilisateur est défini sur élevé, les actions de stratégie pertinentes sont appliquées, telles que la réinitialisation du mot de passe d’un utilisateur, la nécessité d’une authentification MFA ou la force d’un utilisateur à utiliser un appareil géré.

    Cloud App Security permet aux équipes de sécurité de confirmer automatiquement ou manuellement un utilisateur comme compromis, afin de garantir une correction rapide des utilisateurs compromis.

    Pour plus d’informations, consultez comment Azure ad utiliser mes actions de commentaires et de gouvernance.

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.