Gérer et superviser une application à l’aide de la gouvernance des applications

  • 1 minute

Les cyber-attaques sont devenues de plus en plus sophistiquées pour exploiter les applications que vous avez déployées dans vos infrastructures locales et cloud. Les cyber-attaques établissent un point de départ pour l’escalade des privilèges, le mouvement latéral et l’exfiltration de vos données. Pour comprendre les risques potentiels et arrêter ces types d’attaques, vous devez obtenir une visibilité claire sur la posture de conformité des applications de votre organisation. Ensuite, vous devez rechercher quand une application présente des comportements anormaux et répondre lorsque ces comportements présentent des risques pour votre environnement, vos données et vos utilisateurs.

Le module complémentaire de gouvernance des applications pour Defender pour le cloud est une fonctionnalité de gestion de la sécurité et des stratégies conçue pour les applications compatibles OAuth qui accèdent aux données Microsoft 365 par le biais d’API Microsoft Graph. La gouvernance des applications offre une visibilité complète ainsi que des fonctionnalités de correction et de gouvernance sur la façon dont les applications et leurs utilisateurs accèdent aux données sensibles stockées dans Microsoft 365, les utilisent et les partagent. Pour cela, vous recevez des insights actionnables et des actions/alertes issues de stratégies automatisées.

La gouvernance des applications vous offre des fonctionnalités complètes :

  • Insights : consultez une vue de toutes les applications tierces pour la plateforme Microsoft 365 dans votre locataire sur un tableau de bord unique. Vous pouvez voir toutes les activités d’état et d’alerte de toutes les applications et réagir ou y répondre.
  • Gouvernance : Créez des stratégies proactives ou réactives pour les modèles et les comportements des applications et des utilisateurs et protégez vos utilisateurs contre l’utilisation d’applications non conformes ou malveillantes et limitez l’accès des applications à risque à vos données.
  • Détection : soyez averti lorsqu’il existe des anomalies dans l’activité de l’application et quand des applications non conformes, malveillantes ou risquées sont utilisées.
  • Correction : en plus des fonctionnalités de correction automatique, utilisez les contrôles de correction en temps opportun pour répondre aux détections d’activité d’application anormale.

Activer la synchronisation Defender for Cloud Apps

Pour activer la synchronisation de gouvernance avec Defender pour les applications cloud, procédez comme suit :

  1. Vérifiez qu’Office 365 est connecté dans Defender pour les applications cloud.

  2. Vérifiez que les applications Microsoft Entra ID Office 365 sont activées.

  3. Accédez à votre portail Defender for Cloud Apps - https://portal.cloudappsecurity.com

  4. Sélectionnez l’icône d’engrenage (coin supérieur droit), puis Paramètres.

  5. Sous Protection contre les menaces, sélectionnez Gouvernance des applications.

  6. Sélectionnez Activer l’intégration de la gouvernance des applications, puis Enregistrer. Pour vérifier que l’intégration à Defender pour les applications cloud est active, recherchez les stratégies de gouvernance des applications répertoriées ci-dessous dans Defender pour les applications cloud. Les nouvelles stratégies peuvent prendre quelques minutes pour apparaître une fois l’intégration activée.

    • Réputation d’application OAuth Microsoft 365
    • Détection d’hameçonnage OAuth Microsoft 365
    • Gouvernance des applications OAuth Microsoft 365