Gouverner les applications découvertesGovern discovered apps

S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent.Threat protection product names from Microsoft are changing. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour.Read more about this and other updates here. Nous allons très prochainement mettre à jour les noms des produits et des documents.We'll be updating names in products and in the docs in the near future.

Une fois que vous avez consulté la liste des applications découvertes dans votre environnement, vous pouvez sécuriser votre environnement en approuvant les applications sécurisées (approuvées) ou en interdisant les applications indésirables (non approuvées ) des manières suivantes.After you've reviewed the list of discovered apps in your environment, you can secure your environment by approving safe apps (Sanctioned) or prohibiting unwanted apps (Unsanctioned) in the following ways.

Approbation/non-approbation d’une applicationSanctioning/unsanctioning an app

Pour ne pas approuver une application présentant un risque spécifique, cliquez sur les points de suspension à la fin de la ligne.You can unsanction a specific risky app by clicking the three dots at the end of the row. Ensuite, sélectionnez Ne pas approuver.Then select Unsanction. Vous avez toujours la possibilité d’utiliser une application non approuvée, mais grâce aux filtres Cloud Discovery vous surveillez plus facilement son utilisation.Unsanctioning an app doesn't block use, but enables you to more easily monitor its use with the Cloud Discovery filters. Vous pouvez alors informer les utilisateurs de l’application non approuvée et leur suggérer d’utiliser une autre application sécurisée.You can then notify users of the unsanctioned app and suggest an alternative safe app for their use.

Marquer comme non approuvées

Si vous voulez approuver/ne pas approuver une liste d’applications, cochez les cases des applications que vous voulez gérer, puis sélectionnez l’action appropriée.If you have a list of apps you want to sanction or unsanction, use the checkbox to select the apps you want to manage, then select the action.

Pour interroger une liste d’applications non approuvées, vous pouvez générer un script de bloc en utilisant les API Cloud App Security.To query a list of unsanctioned apps, you can generate a block script using the Cloud App Security APIs.

Notes

Si votre locataire utilise Microsoft Defender for Endpoint, Zscaler NSS ou iboss, toute application que vous marquez comme non approuvée est automatiquement bloquée par Cloud App Security, et les sections suivantes relatives à la création de scripts de blocage ne sont pas nécessaires.If your tenant uses Microsoft Defender for Endpoint, Zscaler NSS, or iboss, any app you mark as unsanctioned is automatically blocked by Cloud App Security, and the following sections regarding creating blocking scripts are unnecessary. Pour plus d’informations, consultez intégration à Microsoft Defender pour les points de terminaison, intégration avec Zscaleret intégration avec iboss , respectivement.For more information, see Integrate with Microsoft Defender for Endpoint, Integrate with Zscaler, and Integrate with iboss respectively.

Exporter un script de blocage pour gouverner les applications découvertesExport a block script to govern discovered apps

Cloud App Security vous permet de bloquer l’accès aux applications non approuvées en utilisant vos appliances de sécurité locales existantes.Cloud App Security enables you to block access to unsanctioned apps by using your existing on-prem security appliances. Vous pouvez générer un script de blocage dédié et l’importer dans votre appliance.You can generate a dedicated block script and import it to your appliance. Pour cette solution, vous n’avez pas besoin de rediriger tout le trafic web de l’organisation vers un proxy.This solution doesn't require redirection of all of the organization's web traffic to a proxy.

  1. Dans le tableau de bord Cloud Discovery, marquez toutes les applications que vous souhaitez bloquer comme Non approuvées.In the Cloud Discovery dashboard, tag any apps you want to block as Unsanctioned.

    Marquer comme non approuvées

  2. Dans la barre de titre, cliquez sur les trois points et sélectionnez Générer un script de blocage....In the title bar, click on the three dots and select Generate block script....

    Générer un script de bloc

  3. Dans Générer un script de blocage, sélectionnez l’appliance pour laquelle vous souhaitez générer le script de blocage.In Generate block script, select the appliance you want to generate the block script for.

    Générer la fenêtre pop-up du script de blocage

  4. Ensuite, cliquez sur le bouton Générer un script afin de créer un script de blocage pour toutes vos applications non approuvées.Then, click the Generate script button to create a block script for all your unsanctioned apps. Par défaut, le fichier est renommé avec la date à laquelle il a été exporté et le type d’appliance sélectionné.By default, the file will be named with the date on which it was exported and the appliance type you selected. 2017-02-19_CAS_Fortigate_block_script.txt serait un exemple de nom de fichier.2017-02-19_CAS_Fortigate_block_script.txt would be an example file name

    Bouton Générer un script de blocage

  5. Importez le fichier créé dans votre appliance.Import the file created to your appliance.

Étapes suivantesNext steps

Si vous rencontrez des problèmes, nous sommes là pour vous aider.If you run into any problems, we're here to help. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.To get assistance or support for your product issue, please open a support ticket.