Intégrer Defender for Cloud Apps à Menlo Security

  • Article

Notes

Microsoft Defender for Cloud Apps fait désormais partie de Microsoft 365 Defender et est accessible via son portail à l’adresse suivante : https://security.microsoft.com. Microsoft 365 Defender met en corrélation les signaux de la suite Microsoft Defender entre les points de terminaison, les identités, la messagerie et les applications SaaS pour fournir des fonctionnalités de détection, d’investigation et de réponse puissantes au niveau des incidents. Il améliore votre efficacité opérationnelle avec une meilleure hiérarchisation et des temps de réponse plus courts qui protègent vos organization plus efficacement. Pour plus d’informations sur ces modifications, consultez Microsoft Defender for Cloud Apps dans Microsoft 365 Defender.

Si vous travaillez à la fois avec Defender for Cloud Apps et Menlo Security, vous pouvez intégrer les deux produits pour améliorer votre expérience Cloud Discovery de sécurité. Menlo Security, en tant que passerelle web sécurisée autonome, surveille le trafic de votre organization, ce qui vous permet de définir des stratégies de blocage des transactions. Ensemble, Defender for Cloud Apps et Menlo Security offrent les fonctionnalités suivantes :

  • Déploiement transparent de Cloud Discovery : utilisez Menlo Security pour transmettre par proxy votre trafic et l’envoyer à Defender for Cloud Apps. Cela vous évite d’avoir à installer des collecteurs de journaux sur vos points de terminaison réseau pour activer Cloud Discovery.
  • Les fonctionnalités de blocage de Menlo Security sont automatiquement appliquées aux applications que vous définissez comme non approuvées dans Defender for Cloud Apps.

Prérequis

  • Une licence valide pour Microsoft Defender for Cloud Apps ou une licence valide pour Azure Active Directory Premium P1
  • Une licence valide pour Menlo Security

Déploiement

  1. Connectez-vous à votre portail Menlo Administration et utilisez le Guide de configuration de Menlo Security Integration with Microsoft Cloud Access Security pour intégrer les produits.

  2. Examinez les applications cloud découvertes sur votre réseau. Pour plus d’informations et de méthodes d’examen, consultez la page Utilisation de Cloud Discovery.

  3. Toutes les applications que vous définissez comme non approuvées dans Defender pour les applications cloud sont ping par Menlo Security toutes les deux heures, puis automatiquement bloquées par Menlo Security. Pour plus d’informations sur la non-approbation des applications, consultez Approbation/non-approbation d’une application.

Étapes suivantes

Contrôler les applications cloud avec des stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.