Gouvernance des applications dans Microsoft Defender for Cloud Apps

Les cyber-attaques sont devenues de plus en plus sophistiquées pour exploiter les applications que vous avez déployées dans votre infrastructure locale et cloud, en établissant un point de départ pour l’élévation des privilèges, le déplacement latéral et l’exfiltration de données.

Pour comprendre les risques potentiels et arrêter ces types d’attaques, vous devez obtenir une visibilité claire sur la posture de conformité des applications de votre organisation. Vous devez pouvoir identifier rapidement quand une application présente des comportements anormaux et réagir lorsque ces comportements présentent des risques pour votre environnement, vos données et vos utilisateurs.

Fonctionnalités de gouvernance des applications

La gouvernance des applications dans Defender for Cloud Apps est un ensemble de fonctionnalités de gestion des stratégies et de sécurité conçues pour les applications compatibles OAuth inscrites sur Microsoft Entra ID, Google et Salesforce. La gouvernance des applications offre une visibilité ainsi que des fonctionnalités de correction et de gouvernance sur la façon dont les applications et leurs utilisateurs accèdent aux données sensibles dans Microsoft 365 et d’autres plateformes cloud, les utilisent et les partagent. Pour cela, vous recevez des insights actionnables et des actions/alertes issues de stratégies automatisées.

La gouvernance des applications vous permet également de voir quelles applications OAuth installées par l’utilisateur ont accès aux données sur Microsoft 365, Google Workspace et Salesforce. Il vous indique les autorisations dont disposent les applications et les utilisateurs qui ont accordé l’accès à leurs comptes.

Les insights de gouvernance des applications vous permettent de prendre des décisions éclairées sur le blocage ou la restriction des applications présentant un risque significatif pour votre organisation. Par exemple :

• Insights : Consultez une vue de toutes les applications non-Microsoft inscrites auprès de Microsoft Entra ID, Google ou Salesforce dans votre organisation sur un tableau de bord unique. Vous pouvez voir le status des applications et de leurs activités, et réagir ou y répondre.

• Gouvernance : Créez des stratégies proactives ou réactives pour les modèles et les comportements des applications et des utilisateurs et protégez vos utilisateurs contre l’utilisation d’applications non conformes ou malveillantes et limitez l’accès des applications à risque à vos données.

• Détection : Soyez averti lorsqu’il existe des anomalies dans l’activité de l’application et quand des applications non conformes, malveillantes ou risquées sont utilisées.

• Correction : en plus des fonctionnalités de correction automatique, utilisez les contrôles de correction en temps opportun pour répondre aux détections d’activité d’application anormale.

Partager des données entre services Microsoft

Affichez les données de gouvernance des applications avec d’autres données Defender for Cloud Apps et les données Microsoft Entra pour agréger des informations et passer d’une vue à l’autre.

Par exemple :

• Dans la page gouvernance des applications, affichez l’activité de connexion agrégée pour chaque application. Sélectionnez une application pour afficher les détails dans un volet latéral, puis sélectionnez Afficher dans Azure AD pour afficher plus de détails dans le Centre d’administration Microsoft Entra.

• Sur d’autres pages d’Applications cloud dans Microsoft Defender XDR, affichez les niveaux d’utilisation des API et agrégez le transfert de données. À partir de là, sélectionnez des liens pour accéder à la page des Applications OAuth de la gouvernance des applications pour plus d’informations.

Les alertes de gouvernance des applications s’affichent dans la liste des alertes Microsoft Defender XDR en tant qu’alertes avec le champ Source détection défini sur Gouvernance des applications.

Étapes suivantes

Affichez l’onglet Gouvernance des applications > Vue d’ensemble dans le Portail Microsoft Defender. Votre compte de connexion doit avoir l’un de ces rôles d’administrateur pour afficher les données de gouvernance des applications.

Pour plus d’informations, consultez Activer la gouvernance des applications de Microsoft Defender for Cloud Apps.

Formation :

• Formation Ninja Defender for Cloud Apps

Blogs :

• Microsoft passe à une solution de sécurité SaaS complète - Blog de sécurité Microsoft

• Améliorer la posture et l’hygiène de votre application à l’aide de Microsoft Defender for Cloud Apps

Vidéos :

• Playlist vidéo de gouvernance des applications

• Microsoft Mechanics Video sur la gouvernance des applications.

• La gouvernance des applications fait partie intégrante du parcours Confiance Zéro des clients - YouTube