ControlControl

Vous pouvez appliquer des actions de gouvernance aux fichiers des utilisateurs dans tout votre environnement cloud.You can apply governance actions to users' files across your cloud environment. Après avoir soigneusement examiné et étudié votre cloud, vous pouvez utiliser des actions de gouvernance pour protéger votre organisation.After you have thoroughly investigated and learned about your cloud, you can use governance actions to help protect your organization.

Utiliser des stratégies pour évaluer les risquesUse policies to assess risk

Quand vous examinez vos alertes ouvertes, accédez au Centre de stratégie pour passer en revue les violations de stratégie qui n’ont pas déclenché d’alertes.After you take a look at your open alerts, go to the Policy center to review policy violations that didn't trigger alerts.

  • Dans le tableau de bord Cloud App Security, cliquez sur Contrôle, puis sur Stratégies.In the Cloud App Security dashboard, click Control and then Policies.

  • Sélectionnez une stratégie spécifique pour afficher la liste Violation maintenant des correspondances de stratégie qui n’ont pas déclenché d’alertes.Select a specific policy to see the Violating now list of policy matches that didn't trigger alerts.

  • Cliquez sur les violations une à une, puis décidez ce qu’il faut faire pour chacune d’elles.Click the violations one at a time and decide what to do for each. Pour plus d’informations sur les actions de gouvernance, consultez les figures suivantes.See the following figures for more information about governance actions.

    Si votre stratégie est définie pour rechercher des violations de conformité et qu’une personne enregistre des numéros de carte de crédit dans des fichiers sur OneDrive, vous obtenez une correspondance dans la stratégie.If your policy is set to find compliance breaches and someone saves credit card numbers in files on OneDrive, you will have a match in the policy.

    Correspondances PCIPCI matches

  • Sélectionnez la correspondance pour afficher les fichiers qui ont enfreint la stratégie.Select the match to see the actual files that breached the policy.

    Correspondances de contenu PCIPCI content matches

    Vous pouvez sélectionner le fichier lui-même pour obtenir des informations sur les fichiers.You can select the file itself to get information about the files.

    Vous pouvez cliquer sur Collaborateurs pour voir qui a accès à ce fichier.You can click Collaborators to see who has access to this file.

    Vous pouvez cliquer sur Correspondances pour voir les numéros de carte de crédit.You can click Matches to see the actual credit card numbers.

    Correspondances de contenu CCNContent matches ccn

Appliquer des actions de gouvernanceApply governance actions

Vous pouvez appliquer des actions de gouvernance depuis des stratégies, depuis des alertes et depuis le journal Fichier.You can apply governance actions from within policies, from inside alerts, and from the File log.

À tout moment, vous pouvez consulter et afficher l’état de toutes les actions de gouvernance précédemment appliquées en accédant à l’icône de roue dentée Paramètres icône Paramètres et en choisissant Journal de gouvernance.At any point, you can review and see the status of all previously applied governance actions by going to the Settings cog settings icon and choosing Governance log.

Pour une action de gouvernance qui a échoué, cliquez sur l’icône Nouvelle tentativeIcône Nouvelle tentative pour l’appliquer à nouveau.For any governance action that failed, choose the Retry icon Retry icon to apply it again.

Selon le type de stratégie, violation et application, différentes actions de gouvernance sont disponibles.Depending on the type of policy, violation, and app, different governance actions are available.

Passer de la détection à la correction automatiqueMove from detection to automatic remediation

Après avoir défini et personnalisé vos filtres de stratégie, vous pouvez sélectionner des actions de gouvernance automatisées qui sont déclenchées à chaque violation de votre stratégie.After you define and customize your policy filters, you can select automated governance actions that will happen after every violation of your policy.
Étant donné que les actions de correction utilisent les API du fournisseur cloud, ces actions peuvent varier d’une application à l’autre.Because remediation actions use the cloud provider APIs, actions might vary from one app to another.

Note

Soyez spécialement prudent quand vous définissez des actions de gouvernance.Take extra care when you set governance actions. Elles peuvent entraîner une perte irréversible des autorisations d’accès à vos fichiers.They might lead to irreversible loss of access permissions to your files.
Il est recommandé d’affiner les filtres pour représenter exactement les fichiers sur lesquels vous voulez agir, en utilisant plusieurs champs de recherche.It's a good idea to narrow down the filters to exactly represent the files that you want to act upon, by using multiple search fields. Plus les filtres sont précis, mieux c’est.The narrower the filters, the better.

Pour obtenir des instructions, vous pouvez utiliser le bouton Modifier et afficher un aperçu des résultats dans la section Filtres.For guidance, you can use the Edit and preview results button in the Filters section.

Modification et aperçu des résultats des stratégies de fichiersFile policy edit and preview results

MigrationMigration

Cloud App Security vous permet d’introduire vos migrations en vous faisant savoir qui dans votre organisation utilise quelles applications et en vous donnant les outils nécessaires pour surveiller l’adoption de nouvelles applications.Cloud App Security helps you roll out your migrations by letting you know who in your organization is using which apps and giving you the tools to monitor new app adoption. Ce composant peut également vous aider à déterminer quels types d’applications vous pouvez proposer dans votre organisation, en vous fournissant les outils nécessaires pour voir ce que tout le monde utilise déjà.It can also help you figure out which types of apps you should offer in your organization, by giving you the tools to see what everyone is already using.

Migrer vos utilisateurs vers une nouvelle applicationMigrate your users to a new app

Imaginons le scénario suivant : vous venez d’acheter Office 365 et vous voulez que tous les utilisateurs de votre organisation arrêtent d’utiliser toutes les autres applications de stockage cloud pour commencer à utiliser OneDrive.Imagine this scenario: you recently bought Office 365, and you want all the users in your organization to stop using all other cloud storage apps and start using OneDrive. Voici comment vous pouvez procéder :Here's what you might want to do:

  1. Accédez à votre tableau de bord Cloud Discovery et sous Catégories, filtrez les applications par Stockage cloud.Go to your Cloud Discovery Dashboard and under Categories, filter apps by Cloud Storage. Ensuite, triez les résultats par Utilisateurs ou Adresses IP et déterminez quelle est l’application la plus populaire.Then sort the results by Users or IP addresses, and check to see which app is most popular.

  2. Vous pouvez voir quels utilisateurs utilisent d’autres applications.You can see which users are using other apps. Vous pouvez également explorer ces applications de façon détaillée et avertir les utilisateurs que vous voulez qu’ils migrent vers OneDrive, comme suit :You can also drill down into those apps, and notify users that you want them to migrate to OneDrive, as follows:

    1. Dans votre tableau de bord Cloud Discovery, choisissez Dropbox, puis choisissez l’onglet Adresse IP ou Utilisateurs.In your Cloud Discovery Dashboard, choose Dropbox and then choose the IP address or Users tab.

    2. Choisissez la flèche Icône de flèche et choisissez Exporter.Choose the arrow Arrow icon and choose Export.

Trouver des alternatives plus sécuriséesFind more secure alternatives

Le catalogue de services Cloud App Security peut vous aider à trouver des alternatives satisfaisantes pour votre organisation et ainsi éviter les applications risquées auxquelles vos utilisateurs peuvent avoir recours.The Cloud App Security service catalog can help you find alternatives that work for your organization, instead of risky apps that your users might be using.

Imaginons le scénario suivant : vous envisagez d’acheter une application de productivité mais vous n’êtes pas sûr que vos utilisateurs s’en serviront.Imagine this scenario: you're considering buying a productivity tool, and you aren't sure if your users would make use of it.

  1. Accédez au tableau de bord Cloud Discovery.Go to the Cloud Discovery Dashboard.

  2. Sous Catégories, filtrez les applications par Productivité.Under Categories, filter apps by Productivity.

  3. Pour chaque application utilisée, consultez le Score pour voir si elle est fiable et, dans le cas contraire, pourquoi.For each app in use, check the Score to see if it's safe — and if not, why not.

  4. Si vous décidez que vous voulez acheter une licence d’entreprise pour toute l’organisation, vous pouvez examiner la colonne Utilisateurs.If you decide that you want to buy an enterprise license for the whole organization, you might also want to look at the Users column. Vous pouvez voir ici ce qui est déjà le plus répandu parmi vos utilisateurs, si ces applications sont fiables et quelles sont leurs fonctionnalités de sécurité avant de prendre votre décision.There, you can see what's already most popular among your users, see if it's trusted, and see what security features it has before making your decision.

Voir aussiSee also

Pour savoir comment utiliser et configurer des stratégies permettant de contrôler l’utilisation des applications cloud, consultez Contrôler les applications cloud avec des stratégies.To learn how to use and set up policies to control cloud app use, see Control cloud apps with policies.
Pour obtenir du support technique, accédez à la page Support assisté Cloud App Security.For technical support, go to the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.