Stratégies d’application OAuthOAuth app policies

S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent.Threat protection product names from Microsoft are changing. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour.Read more about this and other updates here. Nous allons très prochainement mettre à jour les noms des produits et des documents.We'll be updating names in products and in the docs in the near future.

En plus de l’investigation existante des applications OAuth connectées à votre environnement, vous pouvez définir des stratégies d’autorisation pour recevoir des notifications automatisées quand une application OAuth répond à certains critères.In addition to the existing investigation of OAuth apps connected to your environment, you can set permission policies to so that you get automated notifications when an OAuth app meets certain criteria. Par exemple, vous pouvez être alerté automatiquement quand des applications nécessitent un niveau d’autorisation élevé et ont été autorisées par plus de 50 utilisateurs.For example, you can automatically be alerted when there are apps that require a high permission level and were authorized by more than 50 users.

Les stratégies d’application OAuth vous permettent d’examiner les autorisations demandées par chaque application et les utilisateurs qui les ont autorisés pour Office 365, Google Workspace et Salesforce.OAuth app policies enable you to investigate which permissions each app requested and which users authorized them for Office 365, Google Workspace, and Salesforce. Vous pouvez également marquer ces autorisations comme approuvées ou interdites.You're also able to mark these permissions as approved or banned. Le fait de les marquer comme interdites révoque les autorisations de chaque application pour chaque utilisateur qui les a accordées.Marking them as banned will revoke permissions for each app for each user who authorized it.

Créer une stratégie d’application OAuthCreate a new OAuth app policy

Il existe deux façons de créer une stratégie d’application OAuth.There are two ways to create a new OAuth app policy. La première se trouve sous Examiner, tandis que la seconde se trouve sous Contrôler.The first way is under Investigate and the second is under Control.

Pour créer une stratégie d’application OAuth :To create a new OAuth app policy:

  1. Sous Examiner, sélectionnez OAuth app (Application OAuth).Under Investigate select OAuth app.

  2. Filtrez les applications selon vos besoins, par exemple, vous pouvez afficher toutes les applications qui demandent une Autorisation pour Modifier les calendriers dans votre boîte aux lettres.Filter the apps according to your needs, for example, you can view all apps that request Permission to Modify calendars in your mailbox.

  3. Cliquez sur le bouton Nouvelle stratégie à partir de la recherche.Click the New policy from search button. nouvelle stratégie à partir de la recherchenew policy from search

  4. Vous pouvez utiliser le filtre Utilisation communautaire pour savoir si l’octroi d’autorisation à cette application est courant, peu courant ou rare.You can use the Community use filter to get information on whether allowing permission to this app is common, uncommon, or rare. Ce filtre peut être utile si vous avez une application rare qui exige une autorisation avec un haut niveau de gravité ou qui exige une autorisation auprès de nombreux utilisateurs.This filter can be helpful if you have an app that's rare and requests permission that has a high severity level or requests permission from many users.

  5. Vous pouvez définir la stratégie en fonction du groupe auquel appartiennent les utilisateurs qui ont autorisé les applications.You can set the policy based on the group memberships of the users who authorized the apps. Par exemple, un administrateur ne peut décider de définir une stratégie de révocation des applications rares demandant des autorisations élevées que si l’utilisateur qui a donné les autorisations est membre du groupe administrateurs.For example, an admin can decide to set a policy that revokes uncommon apps if they ask for high permissions, only if the user who authorized the permissions is a member of the administrators group.

Sinon, vous pouvez aussi créer la stratégie en cliquant sur Contrôler suivi de Stratégies.Alternatively, you can also create the policy by clicking Control followed by Policies. Cliquez ensuite sur Créer une stratégie suivi de OAuth app policy (Stratégie d’application OAuth).Then click Create policy followed by OAuth app policy.

Nouvelle stratégie d’application OAuth

Stratégies de détection des anomalies d’application OAuthOAuth app anomaly detection policies

En plus des stratégies d’application OAuth que vous pouvez créer, les stratégies de détection des anomalies prêtes à l’emploi suivantes permettent de profiler les métadonnées des applications OAuth pour identifier celles qui sont potentiellement malveillantes :In addition to OAuth app policies you can create, there are the following out-of-the-box anomaly detection policies that profile metadata of OAuth apps to identify ones that are potentially malicious:

Nom de stratégiePolicy name Description de stratégiePolicy description
Nom d’application OAuth trompeurMisleading OAuth app name Analyse les applications OAuth connectées à votre environnement et déclenche une alerte lorsqu’une application avec un nom trompeur est détectée.Scans OAuth apps connected to your environment and triggers an alert when an app with a misleading name is detected. Les noms trompeurs, tels que les lettres étrangères ressemblant à des lettres latines, peuvent indiquer une tentative de déguisage d’une application malveillante en tant qu’application connue et approuvée.Misleading names, such as foreign letters that resemble Latin letters, could indicate an attempt to disguise a malicious app as a known and trusted app.
Nom du serveur de publication trompeur pour une application OAuthMisleading publisher name for an OAuth app Analyse les applications OAuth connectées à votre environnement et déclenche une alerte lorsqu’une application avec un nom d’éditeur trompeur est détectée.Scans OAuth apps connected to your environment and triggers an alert when an app with a misleading publisher name is detected. Les noms de serveur de publication trompeurs, tels que les lettres étrangères ressemblant à des lettres latines, peuvent indiquer une tentative de déguisement d’application malveillante en tant qu’application provenant d’un éditeur connu et approuvé.Misleading publisher names, such as foreign letters that resemble Latin letters, could indicate an attempt to disguise a malicious app as an app coming from a known and trusted publisher.
Consentement de l’application OAuth malveillanteMalicious OAuth app consent Analyse les applications OAuth connectées à votre environnement et déclenche une alerte lorsqu’une application potentiellement malveillante est autorisée.Scans OAuth apps connected to your environment and triggers an alert when a potentially malicious app is authorized. Les applications OAuth malveillantes peuvent être utilisées dans le cadre d’une campagne de hameçonnage pour tenter de compromettre les utilisateurs.Malicious OAuth apps may be used as part of a phishing campaign in an attempt to compromise users. Cette détection tire parti de l’expertise en matière de recherche et de renseignement sur les menaces de Microsoft pour identifier les applications malveillantes.This detection leverages Microsoft security research and threat intelligence expertise to identify malicious apps.
Activités suspectes de téléchargement de fichiers d’application OAuthSuspicious OAuth app file download activities Voir stratégies de détection des anomaliesSee Anomaly detection policies

Notes

  • Les stratégies de détection des anomalies sont uniquement disponibles pour les applications OAuth autorisées dans votre Azure Active Directory.Anomaly detection policies are only available for OAuth apps that are authorized in your Azure Active Directory.
  • Impossible de modifier la gravité des stratégies de détection des anomalies des applications OAuth.The severity of OAuth app anomaly detection policies cannot be modified.

Étapes suivantesNext steps

Si vous rencontrez des problèmes, nous sommes là pour vous aider.If you run into any problems, we're here to help. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.To get assistance or support for your product issue, please open a support ticket.