Activer et gérer la gestion de la posture de sécurité SaaS (SSPM)

Vos environnements d’application SaaS peuvent être configurés dans une posture risquée. Microsoft Defender for Cloud Apps vous fournit des recommandations de configuration de sécurité en matière de risque pour vos applications SaaS afin de vous aider à prévenir les risques potentiels. Ces recommandations s’affichent via Microsoft Secure Score une fois que vous avez un connecteur à une application. Par exemple :

Prérequis

• Votre organisation doit disposer de licences Microsoft Defender for Cloud Apps.

• Votre application doit être connectée à Defender for Cloud Apps. Pour plus d’informations, consultez l’article suivant :

  • Connecter des applications pour obtenir une visibilité et un contrôle avec Microsoft Defender for Cloud Apps
  • Visibilité de l’utilisateur, gouvernance de l’application et configuration de sécurité

Activer les recommandations Secure Score

Cette procédure explique comment vous assurer que votre connecteur est réglé pour afficher les données dans Microsoft Secure Score pour la gestion de la posture de sécurité des applications SaaS.

1. Dans Microsoft Defender XDR, sélectionnez Paramètres>Cloud Apps>Applications connectées>Connecteurs d’application.

2. Utilisez le filtre pour localiser l’application dans laquelle vous souhaitez activer les recommandations Secure Score

   Conseil

   Si vous avez plusieurs instances de la même application et que les fonctionnalités Defender pour le cloud en préversion sont activées, vous disposez d’un tiroir d’instance pour chaque instance de l’application. Plusieurs instances de la même application ne sont pas prises en charge sans les fonctionnalités en préversion activées.

3. Ouvrez le tiroir d’instance et notez si les recommandations Secure Score sont activées ou désactivées. Par exemple, la capture d’écran suivante montre que les recommandations Secure Score sont activées pour l’instance Okta Contoso EU :

   

   Si l’instance est actuellement réglé sur Désactivée, sélectionnez le menu des options ... puis sélectionnez Activer les recommandations Secure Score. Par exemple :

   

Les recommandations de sécurité s’affichent automatiquement dans Microsoft Secure Score. Les recommandations sont basés sur des benchmarks Microsoft et leur mise à jour peut prendre jusqu’à 24 heures.

Si vous avez activé les fonctionnalités en préversion et que vous avez plusieurs instances d’une application, l’ajout d’une instance d’application est irréversible. Les recommandations de sécurité pour l’instance sélectionnée sont ajoutées à votre Secure Score et ont un impact sur votre évaluation Secure Score.

Dans Microsoft Secure Score, filtrez l’onglet Actions recommandées par produit pour afficher les actions recommandées. Si vous avez plusieurs instances d’une application, vous pouvez choisir de filtrer les recommandations provenant d’instances spécifiques uniquement. Par exemple :

Sélectionnez une recommandation, puis l’onglet Implémentation dans le volet d’informations pour un guide de correction pas à pas.

Pour en savoir plus, consultez Évaluer votre posture de sécurité avec Microsoft Secure Score.

Étapes suivantes

Contrôler les applications cloud avec des stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.