Qu’est-ce que Cloud App Security ?What is Cloud App Security

Note

Pour plus d’informations sur la gestion de la sécurité avancée et Cloud App Security dans Office 365, consultez Bien démarrer avec la gestion de la sécurité avancée.For information about Advanced Security Management and Cloud App Security for Office 365, see Get started with Advanced Security Management.

Si le passage au cloud offre davantage de flexibilité aux employés et réduit les coûts informatiques, il introduit également une nouvelle complexité et de nouveaux défis pour le maintien de la sécurité de votre organisation.Moving to the cloud increases flexibility for employees and reduces IT cost, but it also introduces new challenges and complexities for keeping your organization secure. Pour tirer le meilleur parti des applications cloud, une équipe informatique doit trouver le juste équilibre entre la prise en charge des accès et la conservation du contrôle pour protéger les données critiques.To be able to get the full benefit of cloud applications, an IT team must find the right balance of supporting access while maintaining control, to protect critical data.

Cloud App Security est un composant essentiel de la pile Microsoft Cloud Security.Cloud App Security is a critical component of the Microsoft Cloud Security stack. Il s’agit d’une solution complète qui permet à votre organisation de tirer pleinement parti de la promesse des applications cloud tout en vous permettant de conserver le contrôle grâce à une meilleure visibilité de l’activité.It's a comprehensive solution that can help your organization as you move to take full advantage of the promise of cloud applications, but keep you in control, through improved visibility into activity. Elle renforce également la protection des données critiques des applications cloud.It also helps increase the protection of critical data across cloud applications. Avec des outils permettant de découvrir l’informatique fantôme, d’évaluer les risques, d’appliquer des stratégies, d’examiner les activités et de stopper les menaces, votre organisation peut passer plus tranquillement au cloud tout en conservant le contrôle des données critiques.With tools that help uncover shadow IT, assess risk, enforce policies, investigate activities, and stop threats, your organization can more safely move to the cloud while maintaining control of critical data.

Infrastructure de Cloud App SecurityThe Cloud App Security framework

  • Cloud Discovery : découvrez toute les utilisations du cloud dans votre organisation, notamment la génération de rapports et le contrôle de l’informatique fantôme, et l’évaluation des risques.Cloud Discovery: Discover all cloud use in your organization, including Shadow IT reporting and control and risk assessment.

  • Protection des données : surveillez et contrôlez vos données dans le cloud grâce à une visibilité, à l’application de stratégies DLP, à la gestion des alertes et aux investigations.Data Protection: Monitor and control your data in the cloud by gaining visibility, enforcing DLP policies, alerting and investigation.

  • Protection contre les menaces : détectez les utilisations anormales et les incidents de sécurité.Threat Protection: Detect anomalous use and security incidents. Utiliser l’analyse des comportements et des outils d’investigation avancés pour réduire les risques, et définissez des stratégies et des alertes pour obtenir un contrôle maximal sur le trafic cloud réseau.Use behavioral analytics and advanced investigation tools to mitigate risk and set policies and alerts to achieve maximum control over network cloud traffic.

ArchitectureArchitecture

Cloud App Security intègre une visibilité à votre cloud :Cloud App Security integrates visibility with your cloud by

  • En utilisant Cloud Discovery pour mapper et identifier votre environnement cloud et les applications cloud que votre organisation utilise.using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • En approuvant ou non des applications de votre cloud.sanctioning and unsanctioning apps in your cloud.
  • En utilisant des connecteurs d’application faciles à déployer qui tirent parti des API du fournisseur, ce qui permet une visibilité et une gouvernance des applications auxquelles vous vous connectez.using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • En vous permettant un contrôle continu via la définition et l’optimisation permanente de stratégies.helping you have continuous control by setting, and then continually fine-tuning, policies.

Schéma de l’architecture Cloud App Security

Conservation des données et conformitéData retention & Compliance

Cloud App Security est officiellement certifié avec la conformité Microsoft pour ISO, HIPAA, CSA STAR, les clauses contractuelles types de l'Union européenne et plus encore.Cloud App Security is officially certified with Microsoft Compliance for ISO, HIPAA, CSA STAR, EU model clauses and more. Pour afficher la liste complète des certifications, accédez à la page des produits de conformité Microsoft et sélectionnez Cloud App Security.To see the full list of certifications go to Microsoft Compliance Offerings and select Cloud App Security.

Quand Cloud App Security exécute une inspection du contenu, la confidentialité des données est respectée.When Cloud App Security performs content inspection, data privacy is enforced. Le contenu du fichier n’est pas stocké dans la base de données Cloud App Security. Seules les métadonnées des enregistrements de fichiers et les violations qui ont été identifiées sont stockées dans la base de données Cloud App Security.The file content is not stored in the Cloud App Security database; only the metadata of the file records and any violations that were identified are stored in the Cloud App Security database. Pour plus d’informations sur la rétention des données, consultez notre politique de confidentialité et le Microsoft Trust Center.For more information about data retention, see our privacy policy and the Microsoft Trust Center. Cloud App Security conserve les données comme suit :Cloud App Security retains data as follows:

  • Journal d’activité : 180 joursActivity log: 180 days
  • Données de découverte : 90 joursDiscovery data: 90 days
  • Alertes : 180 joursAlerts: 180 days

Une fois que les données sont collectées à partir de ces sources, Cloud App Security exécute une analyse avancée sur les données.After data is collected from these sources, Cloud App Security runs sophisticated analysis on the data. Il vous alerte immédiatement des activités anormales et vous donne une visibilité détaillée de votre environnement cloud.It immediately alerts you to anomalous activities, and gives you deep visibility into your cloud environment. Vous pouvez configurer une stratégie dans Cloud App Security et l’utiliser pour protéger tout ce qui se trouve dans votre environnement cloud.You can configure a policy in Cloud App Security and use it to protect everything in your cloud environment.

Cloud DiscoveryCloud Discovery

Cloud Discovery utilise vos journaux de trafic pour découvrir et analyser dynamiquement les applications cloud utilisées dans votre organisation.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Pour créer un rapport d’instantané sur l’utilisation du cloud de votre organisation, vous pouvez charger manuellement les fichiers journaux à partir de vos pare-feu ou de vos proxys pour une analyse.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Pour configurer des rapports en continu, utilisez les collecteurs de journaux de Cloud App Security pour transférer régulièrement vos journaux.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Pour plus d’informations sur Cloud Discovery, voir Configurer Cloud Discovery.For more information about Cloud Discovery, see Set up Cloud Discovery.

Approbation et non-approbation d’une applicationSanctioning and unsanctioning an app

Vous pouvez utiliser Cloud App Security pour approuver/ne pas approuver des applications dans votre organisation en utilisant le catalogue d’applications cloud.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. L’équipe d’analystes Microsoft dispose d’un catalogue fourni et en constante évolution de plus de 15 000 applications cloud, classées et évaluées selon les normes du secteur.The Microsoft team of analysts has an extensive and continuously growing catalog of over 15,000 cloud apps that are ranked and scored based on industry standards. Vous pouvez utiliser le catalogue d’applications cloud pour évaluer les risques pour vos applications cloud selon les certifications réglementaires, les normes du secteur et les bonnes pratiques.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Vous pouvez ensuite personnaliser les scores et les pondérations des différents paramètres selon les besoins de votre organisation.Then, customize the scores and weights of various parameters to your organization's needs. À partir de ces scores, Cloud App Security vous indique le degré de risque lié à une application en fonction de plus de 60 facteurs de risque susceptibles d’affecter votre environnement.Based on these scores, Cloud App Security lets you know how risky an app is based on over 60 risk factors that might affect your environment.

Connecteurs d’applicationApp connectors

Les connecteurs d’application utilisent les API des fournisseurs d’application cloud pour intégrer le cloud Cloud App Security à d’autres applications cloud.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Les connecteurs d’application étendent le contrôle et la protection.App connectors extend control and protection. Ils vous donnent aussi accès aux informations directement à partir des applications cloud, pour une analyse par Cloud App Security.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Pour connecter une application et étendre la protection, l’administrateur de l’application autorise Cloud App Security à accéder à l’application.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Ensuite, Cloud App Security récupère les journaux d’activité de l’application et analyse les données, les comptes et le contenu cloud.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Cloud App Security peut appliquer des stratégies, détecter des menaces et appliquer des actions de gouvernance pour résoudre les problèmes.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Cloud App Security utilise les API fournies par le fournisseur cloud.Cloud App Security uses the APIs provided by the cloud provider. Chaque application a ses propres limitations de framework et d’API.Each app has its own framework and API limitations. Cloud App Security fonctionne avec les fournisseurs d’applications pour optimiser l’utilisation des API et garantir des performances optimales.Cloud App Security works with app providers to optimize the use of APIs, and to ensure the best performance. Compte tenu des différentes limitations que les applications imposent sur les API (comme les limitations, les limites d’API et les fenêtres d’API de décalage temporel dynamique), les moteurs de Cloud App Security utilisent la capacité autorisée.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Certaines opérations, comme l’analyse de tous les fichiers dans le locataire, nécessitent une grande quantité d’API et sont donc réparties sur une période plus longue.Some operations, like scanning all files in the tenant, require a large number of APIs, so they are spread over a longer period. Il est normal que certaines stratégies s’exécutent pendant plusieurs heures ou jours.Expect some policies to run for several hours or several days.

Contrôle des stratégiesPolicy control

Vous pouvez utiliser des stratégies pour définir le comportement de vos utilisateurs dans le cloud.You can use policies to define your users' behavior in the cloud. Utilisez des stratégies pour détecter des comportements à risques, des violations, ou des points de données et des activités suspectes dans votre environnement cloud.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Si nécessaire, vous pouvez utiliser des stratégies pour intégrer des processus de correction de façon à réduire complètement les risques.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Plusieurs types de stratégies sont en corrélation avec les différents types d’informations que vous voulez collecter sur votre environnement cloud et les types d’actions correctives que vous pouvez entreprendre.Multiple types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Voir aussiSee Also

Découvrez les concepts de base dans Bien démarrer avec Cloud App Security.Read about the basics in Getting started with Cloud App Security.
Pour obtenir du support technique, accédez à la page Support assisté Cloud App Security.For technical support, go to the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers also can choose Cloud App Security directly from the Premier portal.