Nouveautés dans gouvernance des applications dans Defender for Cloud Apps

Pour plus d’informations sur les nouveautés des autres produits de sécurité Microsoft Defender, consultez :

• Nouveautés de Microsoft Defender for Cloud Apps
• Nouveautés dans Microsoft Defender XDR
• Nouveautés dans Microsoft Defender for Endpoint
• Nouveautés de Microsoft Defender pour l’identité

Remarque

À compter de juin 2023, les mises à jour de la gouvernance des applications sont répertoriées avec d’autres fonctionnalités Microsoft Defender pour le cloud. Pour plus d’informations, consultez Nouveautés dans Microsoft Defender for Cloud Apps.

Publication de juin 2023 sur la gouvernance des applications

La gouvernance des applications est désormais disponible comme composant de la licence Defender for Cloud Apps

La gouvernance des applications est désormais incluse dans les différentes licences Microsoft Defender for Cloud Apps et ne nécessite plus de licence d’extension.

Dans le portail Microsoft Defender, accédez à Paramètres > Applications cloud > Gouvernance des applications > Status du service pour activer la gouvernance des applications si cette fonction est disponible ou inscrivez-vous à la liste d’attente.

Les titulaires existants de licences d’évaluation gratuite pour l’extension de gouvernance des applications ont jusqu’au 31 juillet 2023 pour activer le bouton bascule et conserver leur accès de gouvernance des applications.

Pour plus d’informations, consultez Activer la gouvernance des applications de Microsoft Defender for Cloud Apps.

Convergence OAuth de gouvernance des applications

Pour les clients qui ont activé la gouvernance des applications, nous avons consolidé les capacités de surveillance et d’application des stratégies pour toutes les applications OAuth dans la gouvernance des applications.

Dans le portail Microsoft Defender, nous avons fusionné toutes les capacités initialement sous Applications cloud > Applications OAuth sous la page Gouvernance des applications, où vous pouvez gérer toutes les applications OAuth sous un seul volet transparent.

Pour plus d’informations, consultez Afficher vos applications.

Expérience de repérage améliorée pour les activités d’application OAuth

La gouvernance des applications facilite désormais le repérage avec les données d’application au niveau suivant ! La gouvernance des applications désormais fournit des insights plus approfondis sur les applications OAuth, en aidant votre SOC à identifier les activités d’une application et les ressources auxquelles il a accédé.

Les insights d’application OAuth incluent ce qui suit :

• Requêtes prêtes à l’emploi qui aident à simplifier l’examen
• Visibilité des données avec l’affichage des résultats
• Possibilité d’inclure des données d’application OAuth telles que les détails de ressource, d’application, d’utilisateur et d’activité de l’application dans les détections personnalisées.

Pour plus d’informations, consultez Repérage des menaces dans les activités des applications.

Mise à jour des fonctionnalités d’hygiène des applications

À compter du 1er juin 2023, la gestion des applications inutilisées, des identifiants inutilisés et des identifiants arrivant à expiration n’est disponible que pour les clients de gouvernance des applications avec les Microsoft Entra Workload ID Premium.

Pour plus d’informations, consultez Sécuriser les applications avec les fonctionnalités d’hygiène des applications et Qu’est-ce que les identités de charge de travail ?.

Publication de mars 2023 de gouvernance des applications

• Préversion publique de l’hygiène des applications : la gouvernance des applications fournit désormais des insights et des fonctionnalités de stratégie pour les applications inutilisées, les applications avec des informations d’identification inutilisées et les applications avec des informations d’identification arrivant à expiration. Chacune de ces fonctionnalités a une stratégie prédéfinie prête à l’emploi et vous pouvez également définir vos propres stratégies personnalisées. Vous pouvez exporter ces insights à partir de la liste des applications pour faciliter la création de rapports et le triage au sein de votre organisation.

Version de février 2023 de gouvernance des applications

• Expérience d’investigation améliorée des alertes : La gouvernance des applications fournit désormais des informations supplémentaires aux administrateurs qui doivent examiner et corriger les incidents et les alertes. Cette amélioration inclut plus de détails sous Ce qui s’est passé et les Actions recommandées dans l’article d’alerte sur les pages d’alerte Microsoft Defender XDR. Ces informations sont disponibles pour toutes les alertes de gouvernance des applications, notamment les alertes déclenchées par les règles de détection des menaces, les stratégies prédéfinies et les stratégies définies par l’utilisateur. En savoir plus sur l’expérience Alertes améliorée.
• Fonctionnalités d’hygiène des applications de gouvernance des applications en préversion publique : Insights et contrôles de gouvernance des applications inutilisées, des applications avec des informations d’identification inutilisées et des applications avec des informations d’identification arrivant à expiration lancées en préversion publique le 15 février 2023. Les administrateurs peuvent trier, filtrer et exporter la dernière date utilisée de l’application, les identifiants inutilisés depuis et la date d’expiration des identifiants. Une stratégie prédéfinie pour les applications inutilisées, les applications avec des identifiants inutilisés et les applications avec des identifiants arrivant à expiration sortent de la zone.

Publication d’octobre 2022 de la gouvernance des applications

• Ajout d’insights et de correction pour le contenu sensible : La gouvernance des applications fournit des insights et des fonctionnalités de correction automatisées par le biais de stratégies prédéfinies et personnalisées pour les applications qui accèdent au contenu avec des étiquettes Protection des données Microsoft Purview. Les administrateurs d’entreprise ont désormais une visibilité sur les charges de travail auxquelles ces applications accèdent et s’ils accèdent à des données sensibles dans ces charges de travail. Avec des stratégies prédéfinies et personnalisées, les administrateurs sont alertés sur les applications qui ont tenté d’accéder aux données sensibles. En outre, la gouvernance des applications peut désactiver automatiquement les applications non conformes.
• Couverture étendue pour inclure toutes les applications d’API non Graph – La gouvernance des applications a étendu la couverture pour sécuriser davantage d’applications dans votre client. Outre les applications OAuth qui utilisent l’API Microsoft Graph, la gouvernance des applications offre désormais une visibilité et une protection pour toutes les applications OAuth inscrites sur Microsoft Entra ID. En savoir plus sur la couverture de la gouvernance des applications.

Publication de juillet 2022 de la gouvernance des applications

• Ajout de politiques prédéfinies : La gouvernance des applications a publié cinq autres politiques prêtes à l’emploi pour détecter les comportements anormaux des applications. Ces stratégies sont activées par défaut, mais vous pouvez les désactiver si vous le croyez. En savoir plus ici
• Nouvelle bibliothèque de vidéos : La gouvernance des applications a créé une bibliothèque de courtes vidéos sur les fonctionnalités de gouvernance des applications, leur utilisation et des informations sur la façon d’en savoir plus. Découvrez-la ici
• Intégration du niveau de sécurité GA : L’intégration du niveau de sécurité Microsoft avec l’extension AppG (Gouvernance des applications) de Microsoft Defender for Cloud Apps (MDA) a atteint une disponibilité générale. Les clients AppG reçoivent désormais des recommandations dans le niveau de sécurité, ce qui les aide à sécuriser leurs applications OAuth Microsoft 365. Pourquoi cette intégration est-elle importante ? Le niveau de sécurité est une déclaration de l’état de la sécurité d’une organisation et d’un point d’entrée vers différentes opportunités d’amélioration de cette posture. En suivant les recommandations du niveau de sécurité, les clients améliorent la résilience contre les menaces connues et émergentes. AppG est une fonctionnalité de gestion de la sécurité et des stratégies conçue pour les applications OAuth qui accèdent aux données Microsoft 365. Avec une intégration approfondie aux charges de travail et aux fonctionnalités de détection des menaces, AppG est bien adapté pour réduire considérablement les grandes surfaces d’attaque dans les écosystèmes d’applications d’entreprise. En suivant les recommandations relatives à AppG et en activant les paramètres de stratégie proposés, les entreprises peuvent protéger les applications et les données contre toute mauvaise utilisation et l’activité réelle de l’acteur malveillant.

Publication de mai 2022 de la gouvernance des applications

• Stratégie prédéfinies GA : La governance des applications a publié un ensemble de politiques prêtes à l’emploi pour détecter les comportements anormaux des applications. Ces stratégies sont activées par défaut, mais vous pouvez les désactiver si vous le croyez. En savoir plus ici
• Charge de travail Teams GA : La gouvernance des applications a ajouté des insights, des fonctionnalités de stratégie et une gouvernance pour la charge de travail Teams. Vous pouvez voir la consommation des données, l’utilisation des autorisations et créer des stratégies sur les autorisations et l’utilisation de Teams.
• Alertes de la gouvernance des applications unifiées dans les files d’attente d’alertes et d’incidents M365D : La file d’attente des alertes de gouvernance des applications a été unifiée avec l’expérience des alertes Microsoft Defender XDR et sont agrégées en incidents.