Activer et gérer la gestion de la posture de sécurité SaaS (SSPM)
Vos environnements d’application SaaS peuvent être configurés dans une posture risquée. Microsoft Defender for Cloud Apps vous fournit des recommandations de configuration de sécurité en matière de risque pour vos applications SaaS afin de vous aider à prévenir les risques potentiels. Ces recommandations s’affichent via Microsoft Secure Score une fois que vous avez un connecteur à une application. Par exemple :
Prérequis
Votre organisation doit disposer de licences Microsoft Defender for Cloud Apps.
Votre application doit être connectée à Defender for Cloud Apps. Pour plus d’informations, consultez l’article suivant :
Activer les recommandations Secure Score
Cette procédure explique comment vous assurer que votre connecteur est réglé pour afficher les données dans Microsoft Secure Score pour la gestion de la posture de sécurité des applications SaaS.
Dans Microsoft Defender XDR, sélectionnez Paramètres>Cloud Apps>Applications connectées>Connecteurs d’application.
Utilisez le filtre pour localiser l’application dans laquelle vous souhaitez activer les recommandations Secure Score
Conseil
Si vous avez plusieurs instances de la même application et que les fonctionnalités Defender pour le cloud en préversion sont activées, vous disposez d’un tiroir d’instance pour chaque instance de l’application. Plusieurs instances de la même application ne sont pas prises en charge sans les fonctionnalités en préversion activées.
Ouvrez le tiroir d’instance et notez si les recommandations Secure Score sont activées ou désactivées. Par exemple, la capture d’écran suivante montre que les recommandations Secure Score sont activées pour l’instance Okta Contoso EU :
Si l’instance est actuellement réglé sur Désactivée, sélectionnez le menu des options ... puis sélectionnez Activer les recommandations Secure Score. Par exemple :
Les recommandations de sécurité s’affichent automatiquement dans Microsoft Secure Score. Les recommandations sont basés sur des benchmarks Microsoft et leur mise à jour peut prendre jusqu’à 24 heures.
Si vous avez activé les fonctionnalités en préversion et que vous avez plusieurs instances d’une application, l’ajout d’une instance d’application est irréversible. Les recommandations de sécurité pour l’instance sélectionnée sont ajoutées à votre Secure Score et ont un impact sur votre évaluation Secure Score.
Dans Microsoft Secure Score, filtrez l’onglet Actions recommandées par produit pour afficher les actions recommandées. Si vous avez plusieurs instances d’une application, vous pouvez choisir de filtrer les recommandations provenant d’instances spécifiques uniquement. Par exemple :
Sélectionnez une recommandation, puis l’onglet Implémentation dans le volet d’informations pour un guide de correction pas à pas.
Pour en savoir plus, consultez Évaluer votre posture de sécurité avec Microsoft Secure Score.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour