Versions de Cloud App SecurityCloud App Security versions

Cloud App Security: la version autonome de Cloud App Security inclut ASM : la gestion de la sécurité avancée d'Office 365 vous donne un aperçu de toute activité suspecte dans Office 365, ce qui vous permet d’examiner les situations susceptibles de poser problème et, si nécessaire, de prendre les mesures pour résoudre les problèmes de sécurité.Cloud App Security: The standalone version of Cloud App Security provides ASM: Office 365 Advanced Security Management gives you insight into suspicious activity in Office 365 so you can investigate situations that are potentially problematic and, if needed, take action to address security issues. La gestion de la sécurité avancée s’appuie sur Cloud App Security.Advanced Security Management is powered by Cloud App Security. Grâce à la gestion de la sécurité avancée, vous pouvez :With Advanced Security Management, you can:

  • Découvrir comment les données Office 365 de votre organisation sont sélectionnées et utiliséesSee how your organization's data in Office 365 is accessed and used

  • Contrôler l’accès aux données Office 365 sur les appareils mobiles/applicationsControl access to Office 365 data on mobile devices/apps

  • Définir des stratégies qui déclenchent des alertes en cas d’activité anormale ou suspecteDefine policies that trigger alerts for atypical or suspicious activities

  • Suspendre des comptes d’utilisateur présentant une activité suspecteSuspend user accounts exhibiting suspicious activity

  • Obliger les utilisateurs à se reconnecter aux applications Office 365 après le déclenchement d’une alerteRequire users to log back in to Office 365 apps after an alert has been triggered

Grâce à la gestion de la sécurité avancée Office 365, vous pouvez créer des stratégies qui surveillent votre abonnement Office 365 et vous informent des activités suspectes, ce qui vous permet d’examiner le problème et d’y remédier si nécessaire.Office 365 Advanced Security Management allows you to create policies that monitor for and inform you of suspicious activities in your Office 365 subscription, so that you can investigate and take possible remediation action. Pour plus d’informations, consultez Vue d’ensemble de la gestion de sécurité avancée dans Office 365.For more information, see Overview of Advanced Security Management in Office 365.

Certifications CASCAS certifications

TitreTitle DescriptionDescription
logo csa CSA STAR AttestationCSA STAR Attestation Azure et Intune ont obtenu la certification CSA (Cloud Security Alliance) STAR basée sur un audit indépendant.Azure and Intune were awarded Cloud Security Alliance STAR Attestation based on an independent audit.
logo csa CSA STAR CertificationCSA STAR Certification Azure, Intune et Power BI ont obtenu la certification CSA (Cloud Security Alliance) STAR au niveau « Gold ».Azure, Intune, and Power BI were awarded Cloud Security Alliance STAR Certification at the Gold level.
logo clauses type UE EU Model ClausesEU Model Clauses Microsoft offre des clauses contractuelles standard de l'Union européenne qui fournissent des garanties concernant les transferts de données personnelles.Microsoft offers EU Standard Contractual Clauses, guarantees for transfers of personal data.
logo privacy shield EU-U.S. Privacy ShieldEU-U.S. Privacy Shield Microsoft est conforme à cette infrastructure pour la protection des données personnelles transférées à partir de l'UE vers les États-Unis.Microsoft complies with this framework for protecting personal data transferred from the EU to the US.
logo FISC FISCFISC Microsoft respecte les exigences de la norme Financial Industry Information Systems v8 du Japon.Microsoft meets the requirements of the Financial Industry Information Systems v8 standard in Japan.
logo HIPAA HIPAA/HI-TECHHIPAA/HITECH Microsoft propose des accords de partenariat en matière de HIPAA (Health Insurance Portability & Accountability Act).Microsoft offers Health Insurance Portability & Accountability Act Business Associate Agreements (BAAs).
logo iso 9001 ISO 9001ISO 9001 Microsoft est certifié pour son implémentation en matière des normes de gestion de la qualité.Microsoft is certified for its implementation of these quality management standards.
logo iso 27001 ISO 27001ISO 27001 Microsoft est certifié pour son implémentation en matière des normes de gestion de la sécurité des informations.Microsoft is certified for its implementation of these information security management standards.
logo iso 27018 ISO 27018ISO 27018 Microsoft a été le premier fournisseur de cloud à adhérer à ce code de conduite pour la confidentialité du cloud.Microsoft was the first cloud provider to adhere to this code of practice for cloud privacy.
logo PCI PCI DSSPCI DSS Azure est conforme aux PCI DSS (normes de sécurité des données de l'industrie des cartes de paiement) Niveau 1 version 3.1.Azure complies with Payment Card Industry Data Security Standards Level 1 version 3.1.
logo SOC SOC 1 Type II ReportSOC 1 Type II Report Les services cloud Microsoft respectent les normes SOC (Service Organization Controls) en matière de sécurité opérationnelle.Microsoft cloud services comply with Service Organization Controls standards for operational security.
logo SOC SOC 2 Type II ReportSOC 2 Type II Report Les services cloud Microsoft respectent les normes SOC (Service Organization Controls) en matière de sécurité opérationnelle.Microsoft cloud services comply with Service Organization Controls standards for operational security.
logo SOC SOC 3SOC 3 Les services cloud Microsoft respectent les normes SOC (Service Organization Controls) en matière de sécurité opérationnelle.Microsoft cloud services comply with Service Organization Controls standards for operational security.
logo g-cloud UK G-CloudUK G-Cloud Le Crown Commercial Service a renouvelé la classification des services cloud Microsoft à la norme Government Cloud v6.The Crown Commercial Service renewed the Microsoft cloud services classification to Government Cloud v6.

Pour plus d’informations, accédez à Offres Microsoft relatives à la conformité, puis sélectionnez Cloud App Security.For more information, go to Microsoft Compliance Offerings and select Cloud App Security.

GDPR – ADIRGDPR – ADIR

Une loi européenne sur la protection de la confidentialité européenne, le règlement européen sur la protection des données (General Data Protection Regulation ou GDPR), entrera en vigueur en mai 2018.In May 2018, a European privacy law, the General Data Protection Regulation (GDPR), is due to take effect. Le règlement GDPR impose de nouvelles règles aux entreprises, agences gouvernementales, organisations à but non lucratif et autres organismes qui proposent des biens et des services à des personnes de l’Union européenne (UE), ou qui collectent et analysent des données sur des résidents de l’Union européenne.The GDPR imposes new rules on companies, government agencies, non-profits, and other organizations that offer goods and services to people in the European Union (EU), or that collect and analyze data tied to EU residents. Le GDPR s’applique quel que soit l’endroit où vous vous trouvez.The GDPR applies no matter where you are located. Microsoft possède une grande expertise dans la protection des données, la protection de la vie privée et le respect de règlements complexes.Microsoft has extensive expertise in protecting data, championing privacy, and complying with complex regulations. Nous sommes convaincus que le GDPR constitue une avancée importante pour clarifier et renforcer la protection de la confidentialité de chaque consommateur.We believe that the GDPR is an important step forward for clarifying and enabling individual privacy rights. Nous souhaitons donc vous aider à vous concentrer sur votre cœur de métier tout en préparant efficacement la mise en œuvre de GDPR.We want to help you focus on your core business while efficiently preparing for the GDPR. Nous garantissons la conformité de Cloud App Security dès l’entrée en vigueur de la loi GDPR le 25 mai 2018, et fournissons pour cela des garanties de conformité GDPR dans nos engagements contractuels.We are committed to GDPR compliance across Cloud App Security when enforcement begins May 25, 2018, and provide GDPR related assurances in our contractual commitments.

PIIPII

Quand Cloud App Security exécute une inspection du contenu, la confidentialité des données est respectée.When Cloud App Security performs content inspection, data privacy is enforced. Le contenu du fichier n’est pas stocké dans la base de données Cloud App Security. Seules les métadonnées des enregistrements de fichiers et les violations qui ont été identifiées sont stockées dans la base de données Cloud App Security.The file content is not stored in the Cloud App Security database; only the metadata of the file records and any violations that were identified are stored in the Cloud App Security database. Cloud App Security ne stocke pas les adresses IP que certaines entreprises considèrent comme étant des informations privées.Cloud App Security does store IP addresses which some companies consider Private Information.

Pour plus d’informations sur la rétention des données, consultez notre politique de confidentialité et le Microsoft Trust Center.For more information about data retention, see our privacy policy and the Microsoft Trust Center.

Absence de suivi (Do Not Track)Do not track

Cloud App Security vous permet d’appliquer une règle d’absence de suivi (Do Not Track ou DNT) à certains utilisateurs.Cloud App Security enables you to set certain users to Do Not Track (DNT). Pour activer cette fonctionnalité, contactez votre représentant Microsoft afin d’obtenir des informations sur l’activation des fonctionnalités en préversion.To enable this feature, speak to your Microsoft representative about enabling preview features.

AnonymisationAnonymization

L’anonymisation de données Cloud Discovery vous permet de protéger la confidentialité des utilisateurs.Cloud Discovery data anonymization enables you to protect user privacy. Une fois que le journal des données est téléchargé sur le portail Cloud App Security, il est purgé et toutes les informations des noms d’utilisateur sont remplacées par des noms d’utilisateur chiffrés.Once the data log is uploaded to the Cloud App Security portal, the log is sanitized and all username information is replaced with encrypted usernames. De cette façon, toutes les activités cloud restent anonymes.This way, all cloud activities are kept anonymous. Quand c’est nécessaire, pour une enquête de sécurité spécifique (par exemple en raison d’une violation de la sécurité ou d’une activité utilisateur suspecte), les administrateurs peuvent résoudre le nom d’utilisateur réel.When necessary, for a specific security investigation (for example, due to a security breach or suspicious user activity), admins can resolve the real username. Si un administrateur a une raison de suspecter un utilisateur spécifique, il peut également rechercher le nom d’utilisateur chiffré d’un nom d’utilisateur connu, puis commencer son investigation avec le nom d’utilisateur chiffré.If an admin has a reason to suspect a specific user, he can also look up the encrypted username of a known username, and then start investigating using the encrypted username. La conversion de chaque nom d’utilisateur est auditée dans le journal de gouvernance du portail.Each username conversion is audited in the portal’s Governance log.

Aucune information privée n’est stockée ou affichée, seulement les données chiffrées.No private information is stored or displayed, only encrypted information. Les données privées sont chiffrées en utilisant AES-128 avec une clé dédiée par client.Private data is encrypted using AES-128 with a dedicated key per tenant. La résolution des noms d’utilisateur est effectuée ad hoc, par nom d’utilisateur en déchiffrant un nom d’utilisateur chiffré donné.Resolving usernames is performed ad-hoc, per-username by deciphering a given encrypted username.

Chiffrement au reposEncryption at rest

Toutes les données stockées dans Cloud App Security sont chiffrées.All data stored in Cloud App Security is encrypted. Tous les champs sensibles sont stockés à l'aide des mêmes fonctionnalités avancées de chiffrement que dans Azure, notamment le coffre de clés (Key Vault).All the sensitive fields are stored using the same advanced encryption features as in Azure, such as Key Vault.

GéorepérageGeofencing

Cloud App Security vous permet de limiter l’accès des administrateurs au portail en fonction de leur géolocalisation en utilisant Azure AD.The Cloud App Security enables you to limit access of administrators to the portal based on geolocation using Azure AD to limit access.

AutorisationsPermissions

Cloud App Security prend en charge le contrôle d’accès basé sur les rôles.Cloud App Security supports Role based access control. Par défaut, les rôles d’administrateur Office 365 et Azure AD suivants ont accès à Cloud App Security :By default, the following Office 365 and Azure AD admin roles have access to Cloud App Security:

  • Administrateur général et administrateur de sécurité : les administrateurs ont un accès total, c’est-à-dire qu’ils disposent d’autorisations complètes dans Cloud App Security pour ajouter des administrateurs, ajouter des stratégies et des paramètres, charger des journaux et effectuer des actions de gouvernance.Global administrator and Security administrator: Admins will Full access will have full permissions in Cloud App Security to add admins, add policies and settings, upload logs and perform governance actions.

  • Lecteur Sécurité : dispose d’autorisations en lecture seule et peut gérer les alertes.Security reader: Has read-only permissions and can manage alerts. Le Lecteur Sécurité ne peut pas effectuer les actions suivantes :The Security reader is restricted from performing the following:

    • Créer des stratégies ou modifier et changer des stratégies existantesCreate policies or edit and change existing ones
    • Effectuer des actions de gouvernancePerforming any governance actions
    • Charger des journaux de découverteUploading discovery logs
    • Interdire ou approuver des applications tiercesBanning or approving third party apps
    • Accéder à la page de paramètres de la plage d’adresses IPAccessing and viewing the IP address range settings page
    • Accéder aux pages contenant des paramètresAccessing and viewing any settings pages
    • Accéder aux paramètres de découverteAcccessing and viewing the Discovery settings
    • Accéder à la page de connecteurs d’applicationAccessing and vieweing the App connectors page
    • Accéder au journal de gouvernanceAccessing and viewing the Governance log
    • Accéder à la page Gérer des rapports d’instantanésAccessing and viewing the Manage snapshot reports page

Pour plus d’informations, consultez Affectation des rôles d’administrateur dans Azure Active Directory.For more information see Assigning administrator roles in Azure Active Directory.

Authentification multifacteurMulti-factor authentication

Il est possible d’exiger l’authentification multifacteur pour accéder au portail Cloud App Security en utilisant l’accès Azure Active Directory à Cloud App Security.It is possible to require multi-factor authentication to access the Cloud App Security portal by using the Azure Active Directory access to Cloud App Security.

Journaux d’auditAudit logs

Toutes les modifications de configuration Cloud App Security sont auditées dans le journal des événements Windows.All Cloud App Security configuration changes are audited in the Windows Event Log.

Rétention de donnéesData retention

Cloud App Security conserve les données comme suit :Cloud App Security retains data as follows:

  • Journal d’activité : 180 joursActivity log: 180 days
  • Données de découverte : 90 joursDiscovery data: 90 days
  • Alertes : 180 joursAlerts: 180 days

Une fois que les données sont collectées à partir de ces sources, Cloud App Security exécute une analyse avancée sur les données.After data is collected from these sources, Cloud App Security runs sophisticated analysis on the data. Il vous alerte immédiatement des activités anormales et vous donne une visibilité détaillée de votre environnement cloud.It immediately alerts you to anomalous activities, and gives you deep visibility into your cloud environment. Vous pouvez configurer une stratégie dans Cloud App Security et l’utiliser pour protéger tout ce qui se trouve dans votre environnement cloud.You can configure a policy in Cloud App Security and use it to protect everything in your cloud environment.

ADIR Où stockons-nous vos données ?ADIR Where do we store data? Nous stockons les données uniquement dans nos centres de données (dans l'Ouest des États-Unis) *peut-être ne devrions-nous pas révéler cette informationWe only store it in our data centers and right now that’s in US West * not sure if we want to expose this information

Voir aussiSee Also

Découvrez les concepts de base dans Bien démarrer avec Cloud App Security.Read about the basics in Getting started with Cloud App Security.
Pour obtenir du support technique, accédez à la page Support assisté Cloud App Security.For technical support, go to the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers also can choose Cloud App Security directly from the Premier portal.