Créer des stratégies de Cloud Discovery

S’applique à : Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour. Nous allons très prochainement mettre à jour les noms des produits et des documents.

Vous pouvez créer des stratégies de découverte d’applications afin d’être averti lorsque de nouvelles applications sont détectées. Cloud App Security examine également tous les journaux de votre environnement Cloud Discovery pour déterminer s’ils contiennent des anomalies.

Création d’une stratégie de découverte d’application

Grâce aux stratégies de découverte, vous pouvez définir des alertes qui vous informent quand de nouvelles applications sont détectées au sein de votre organisation.

  1. Accédez à Control > Policies > Shadow IT.

  2. Cliquez sur créer une stratégie et sélectionnez stratégie de découverte d' application.

    Créer une stratégie de Cloud Discovery

  3. Attribuez un nom et une description à votre stratégie. Si vous le souhaitez, vous pouvez baser votre stratégie sur un modèle. Pour plus d’informations sur les modèles de stratégies, consultez Contrôler les applications cloud avec des stratégies.

  4. Définissez la Gravité de la stratégie.

  5. Pour définir les applications découvertes qui doivent déclencher cette stratégie, ajoutez des filtres.

  6. Vous pouvez définir un seuil pour la sensibilité de la stratégie. Activez l’option Déclencher une correspondance de stratégie si tous les éléments suivants se produisent le même jour. Vous pouvez définir les critères que l’application doit remplir quotidiennement pour respecter la stratégie. Sélectionnez l’un des critères suivants :

    • Trafic quotidien
    • Données téléchargées
    • Nombre d’adresses IP
    • Nombre de transactions
    • Nombre d’utilisateurs
    • Données chargées
  7. Définissez une Limite d’alerte quotidienne sous Alertes. Choisissez si l’alerte doit être envoyée par e-mail, par SMS, ou les deux. Ensuite, entrez les numéros de téléphone et les adresses e-mail des destinataires.

    • Si vous cliquez sur Enregistrer ces paramètres d’alerte en tant que paramètres par défaut pour votre organisation, les prochaines stratégies qui seront définies utiliseront ces paramètres.
    • Si vous avez déjà configuré des paramètres par défaut, vous pouvez sélectionner Utiliser les paramètres par défaut de votre organisation.
  8. Sélectionnez les actions de gouvernance à appliquer quand une application remplit tous les critères de cette stratégie. Vous pouvez étiqueter les stratégies comme étant Approuvées ou Non approuvées, ou bien utiliser une étiquette personnalisée.

  9. Cliquez sur Créer.

Notes

  • Les stratégies de découverte nouvellement créées (ou les stratégies avec des rapports continus mis à jour) déclenchent une alerte une fois dans 90 jours par application par rapport continu, qu’il existe des alertes pour la même application ou non. Ainsi, par exemple, si vous créez une stratégie pour découvrir de nouvelles applications populaires, elle peut déclencher des alertes supplémentaires pour les applications qui ont déjà été découvertes et alerté.
  • Les données des rapports d’instantané ne déclenchent pas d’alertes dans les stratégies de détection d’application.

Par exemple, pour découvrir les applications d’hébergement à risque qui ont été détectées dans votre environnement cloud, définissez votre stratégie de la façon suivante :

Définissez des filtres de stratégie afin de découvrir les services appartenant à la catégorie Services d’hébergement dont l’indice de risque est égal à 1, ce qui correspond à un risque élevé.

Définissez les seuils qui doivent déclencher une alerte en cas de découverte d’une application donnée. Par exemple, déclenchez une alerte uniquement si plus de 100 utilisateurs de l’environnement ont utilisé l’application et s’ils ont téléchargé une certaine quantité de données à partir du service. En outre, vous pouvez définir la limite des alertes quotidiennes à recevoir.

exemple de stratégie de découverte d’application

Détection d’anomalie Cloud Discovery

Cloud App Security examine tous les journaux de votre environnement Cloud Discovery pour déterminer s’ils contiennent des anomalies. À titre d’exemple, citons un utilisateur qui n’a jamais utilisé Dropbox et qui y charge soudainement 600 Go de données ou une application qui fait l’objet de transactions dans des proportions inhabituelles. La stratégie de détection des anomalies est activée par défaut. Il n’est pas nécessaire de configurer une nouvelle stratégie pour que la détection fonctionne. Toutefois, dans la stratégie par défaut, vous pouvez choisir les types d’anomalies pour lesquels vous souhaitez être averti.

  1. Dans la console, cliquez sur Contrôle, puis sur Stratégies.

  2. Cliquez sur Créer une stratégie et sélectionnez Créer une stratégie de détection des anomalies de Cloud Discovery.

    menu de stratégie de détection des anomalies cloud discovery

  3. Attribuez un nom et une description à votre stratégie. Si vous le souhaitez, vous pouvez baser la stratégie sur un modèle. Pour plus d’informations sur les modèles de stratégie, consultez Contrôler les applications cloud avec des stratégies.

  4. Pour définir les applications découvertes qui doivent déclencher cette stratégie, cliquez sur Ajouter des filtres.

    Les filtres peuvent être sélectionnés dans des listes déroulantes. Pour ajouter des filtres, cliquez sur le bouton plus (+). Pour supprimer un filtre, cliquez sur le « X » en regard de celui-ci.

  5. Sous Appliquer à, choisissez si cette stratégie doit s’appliquer à Tous les rapports continus ou à des Rapports continus spécifiques. Indiquez si la stratégie s’applique à des Utilisateurs, à des Adresses IP, ou aux deux.

  6. Sous Générer des alertes uniquement en cas d’activités suspectes après la date, sélectionnez les dates pendant lesquelles l’occurrence d’une activité anormale doit déclencher une alerte.

  7. Définissez une Limite d’alerte quotidienne sous Alertes. Choisissez si l’alerte doit être envoyée par e-mail, par SMS, ou les deux. Ensuite, entrez les numéros de téléphone et les adresses e-mail des destinataires.

    • Si vous cliquez sur Enregistrer ces paramètres d’alerte en tant que paramètres par défaut pour votre organisation, les prochaines stratégies qui seront définies utiliseront ces paramètres.
    • Si vous avez déjà configuré des paramètres par défaut, vous pouvez sélectionner Utiliser les paramètres par défaut de votre organisation.
  8. Cliquez sur Créer.

    nouvelle stratégie de détection d’anomalie

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.