Précédent

Suivant

Configurer des connecteurs aux applications

Effectué

Les connecteurs d’applications utilisent les API de fournisseurs d’applications pour que Microsoft Defender pour les applications cloud bénéficie d’une plus grande visibilité et d’un plus grand contrôle sur les applications auxquelles vous vous connectez. Microsoft Defender for Cloud Apps (MDCA) utilise les API fournies par le fournisseur de cloud. Toutes les communications entre Defender for Cloud Apps et les applications connectées sont chiffrées avec le protocole HTTPS. L’infrastructure et les API propres à chaque service ont des limitations, notamment en matière de bande passante, de limites d’API, de fenêtres d’API de décalage temporel dynamique, etc. Microsoft Defender for Cloud Apps utilise les services pour optimiser l’utilisation des API et fournir un niveau de performance optimal. En prenant en compte les différentes limitations que les services imposent aux API, Defender for Cloud Apps utilise la capacité autorisée. Certaines opérations, par exemple l’analyse de tous les fichiers du locataire, nécessitent de nombreuses API et sont donc réparties sur une période plus longue. Il est normal que certaines stratégies s’exécutent pendant plusieurs heures ou jours.

Prise en charge de plusieurs instances

Defender for Cloud Apps prend en charge plusieurs instances de la même application connectée. Par exemple, si vous avez plusieurs instances de Salesforce (une pour les ventes, une pour le marketing), vous pouvez connecter les deux à Defender for Cloud Apps. Vous pouvez gérer les différentes instances à partir de la même console pour créer des stratégies granulaires et mener une investigation plus approfondie. Cette prise en charge s’applique uniquement aux applications connectées à des API, pas aux applications découvertes dans le cloud ni aux applications connectées à des proxys.

Fonctionnement

Defender for Cloud Apps est déployé avec des privilèges d’administrateur système qui autorisent un accès complet à tous les objets de votre environnement. Le flux de connecteur d’applications est le suivant :

1. Defender for Cloud Apps analyse et enregistre les autorisations d’authentification.
2. Defender for Cloud Apps demande la liste des utilisateurs. La première fois que la requête est effectuée, il peut s'écouler un certain temps avant la fin de l'analyse.
3. Une fois la demande de l’utilisateur terminée, Defender for Cloud Apps analyse périodiquement les utilisateurs, les groupes, les activités et les fichiers. Toutes les activités sont disponibles après la première analyse complète.

Les connexions peuvent prendre du temps en fonction de la taille du locataire, du nombre d'utilisateurs et de la taille et du nombre de fichiers à analyser. Selon l’application à laquelle vous vous connectez, la connexion d’API active les éléments suivants :

• Informations sur le compte - Visibilité des utilisateurs, des comptes, des informations de profil, de l’état (suspendu, actif, désactivé), des groupes et des privilèges.
• Piste d’audit - Visibilité des activités des utilisateurs, des administrateurs et des connexions.
• Gouvernance des comptes - Suspension des utilisateurs, révocation des mots de passe, etc.
• Autorisations d’applications - Visibilité des jetons émis et de leurs autorisations.
• Gouvernance des autorisations d’applications - Suppression de jetons.
• Analyse de données - Analyse des données non structurées à l’aide de deux processus : analyse périodique (toutes les 12 heures) et analyse en temps réel (déclenchée chaque fois qu’un changement est détecté).
• Gouvernance des données - Mise en quarantaine des fichiers, notamment ceux de la corbeille, et remplacement des fichiers.

Continuer