Intégrer Defender for Cloud Apps à Corrata

  • Article

Notes

Microsoft Defender for Cloud Apps fait désormais partie de Microsoft 365 Defender et est accessible via son portail à l’adresse suivante : https://security.microsoft.com. Microsoft 365 Defender met en corrélation les signaux de la suite Microsoft Defender entre les points de terminaison, les identités, la messagerie et les applications SaaS pour fournir des fonctionnalités de détection, d’investigation et de réponse puissantes au niveau des incidents. Il améliore votre efficacité opérationnelle avec une meilleure hiérarchisation et des temps de réponse plus courts qui protègent vos organization plus efficacement. Pour plus d’informations sur ces modifications, consultez Microsoft Defender for Cloud Apps dans Microsoft 365 Defender.

Si vous travaillez à la fois avec Defender for Cloud Apps et Corrata, vous pouvez intégrer les deux produits pour améliorer la sécurité de votre expérience Cloud Discovery pour l’utilisation d’applications mobiles. Corrata, en tant que passerelle mobile locale, surveille le trafic de votre organization à partir d’appareils mobiles, ce qui vous permet de définir des stratégies de blocage des transactions. Ensemble, Defender for Cloud Apps et Corrata offrent les fonctionnalités suivantes :

  • Déploiement transparent de Cloud Discovery : utilisez Corrata pour collecter le trafic de votre appareil mobile et l’envoyer à Defender for Cloud Apps. Cela vous évite d’avoir à installer des collecteurs de journaux sur vos points de terminaison réseau pour activer Cloud Discovery.
  • Les fonctionnalités de blocage de Corrata sont automatiquement appliquées aux applications que vous définissez comme non approuvées dans Defender for Cloud Apps.
  • Améliorez votre portail Corrata avec l’évaluation des risques de Defender for Cloud Apps pour les principales applications cloud, qui peut être consultée directement dans le portail Corrata.

Prérequis

  • Une licence valide pour Microsoft Defender for Cloud Apps
  • Une licence valide pour Corrata Cloud

Déploiement

  1. Dans le portail Corrata, intégrez Corrata à Defender for Cloud Apps. Pour obtenir des instructions, consultez Intégration de Corrata avec Microsoft Defender for Cloud Apps.

  2. Dans le portail Microsoft 365 Defender, procédez comme suit :

    1. Sélectionnez Paramètres. Choisissez ensuite Cloud Apps.

    2. Sous Cloud Discovery, sélectionnez Chargement automatique des journaux. Sélectionnez ensuite +Ajouter une source de données.

    3. Dans la page Ajouter une source de données, entrez les paramètres suivants :

      • Name = Corrata
      • Source = Corrata
      • Type de récepteur = FTP

      source de données Corrata.

    1.Sélectionnez Afficher l’exemple de fichier journal attendu. Sélectionnez ensuite Télécharger l’exemple de journal pour afficher un exemple de journal de découverte et assurez-vous qu’il correspond à vos journaux.

  3. Examinez les applications cloud découvertes sur votre réseau. Pour plus d’informations et de méthodes d’examen, consultez la page Utilisation de Cloud Discovery.

  4. Toutes les applications que vous définissez comme non approuvées dans Defender pour les applications cloud sont exécutées par Corrata, puis automatiquement bloquées par Corrata. Pour plus d’informations sur la non-approbation des applications, consultez Approbation/non-approbation d’une application.

Étapes suivantes

Contrôler les applications cloud avec des stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.