Comment Defender for Cloud Apps permet de protéger votre Smartsheet

  • Article

En tant que solution cloud de productivité et de collaboration, Smartsheet contient des informations sensibles pour votre organisation. Tout abus de Smartsheet par un acteur malveillant ou toute erreur humaine peut exposer vos ressources et services les plus critiques à de potentielles attaques.

La connexion de Smartsheet à Defender for Cloud Apps vous donne des insights améliorés sur les activités Smartsheet et fournit une détection des menaces en cas de comportement anormal.

Menaces principales

  • Comptes compromis et menaces internes

  • Fuite de données

  • Sensibilisation insuffisante à la sécurité

  • Appareil BYOD (apportez votre propre appareil) non géré

Comment Defender for Cloud Apps contribue à la protection de votre environnement

Contrôler Smartsheet avec des stratégies

Type Nom
Stratégie de détection d’anomalie prédéfinie Activités inhabituelles de partage de fichiers
Activités inhabituelles de suppression de fichiers
Activités administratives inhabituelles
Plusieurs activités inhabituelles de téléchargement de fichiers
Stratégie d’activité Créer une stratégie personnalisée par les activités du journal d’audit Smartsheet

Remarque

  • Les activités de connexion/déconnexion ne sont pas prises en charge par Smartsheet.
  • Les activités Smartsheet ne contiennent pas d’adresses IP.

Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.

Automatiser les contrôles de gouvernance

Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Smartsheet suivantes pour corriger les menaces détectées :

Type Action
Gouvernance des utilisateurs Avertir l’utilisateur en cas d’alerte (via Microsoft Entra ID)
Exiger que l’utilisateur se reconnecte (via Microsoft Entra ID)
Suspendre l’utilisateur (via Microsoft Entra ID)

Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.

Protéger Smartsheet en temps réel

Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes et bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.

Connecter Smartsheet à Microsoft Defender for Cloud Apps

Cette section explique comment connecter Microsoft Defender pour le cloud Apps à votre feuille Smartsheet existante via les API app Connecter or. La connexion résultante vous donne une visibilité et un contrôle sur l’utilisation de Smartsheet par votre organisation.

Prérequis

  • L’utilisateur Smartsheet utilisé pour se connecter à Smartsheet doit être un Administrateur système.
  • Les rapports d’événements doivent être activés par Smartsheet, via un achat autonome ou via un plan Entreprise avec le package Advance Platinum.

Configurer Smartsheet

Remarque

La licence Smartsheet doit être un plan Entreprise avec le package Platinum.

Les comptes Smartsheet hébergés dans la région UE (le suffixe de domaine .eu) ne sont actuellement pas pris en charge.

  1. Inscrivez-vous pour ajouter des outils de développeur à votre compte Smartsheet existant :

    1. Accédez à la page Inscription de compte de bac à sable du développeur.

    2. Entrez votre adresse e-mail Smartsheet dans la zone de texte :

      Screenshot that shows the Developer Sandbox Account Registration page.

    3. Un message d’activation s’affiche dans votre boîte aux lettres. Activez les outils de développement à l’aide du message d’activation.

    4. Dans Smartsheet, sélectionnez Créer un profil de développeur. Entrez votre nom et votre adresse e-mail. Sélectionnez Enregistrer, puis Fermer :

      Screenshot that shows the name and email text boxes.

  2. Dans Smartsheet, sélectionnez Outils de développeur :

    Screenshot that shows the Developer Tools menu item.

  3. Dans la boîte de dialogue Outils de développeurs, sélectionnez Créer une application :

    Screenshot that shows the Create New App button.

  4. Dans la boîte de dialogue Créer une application, saisissez les valeurs suivantes :

    • Nom de l’application : par exemple, Microsoft Defender for Cloud Apps.

    • Description de l’application : par exemple, Microsoft Defender for Cloud Apps se connecte à Smartsheet via son API et détecte les menaces au sein de l’activité des utilisateurs.

    • URL d’application : https://portal.cloudappsecurity.com

    • Contact/support pour l’application : https://learn.microsoft.com/cloud-app-security/support-and-ts

    • URL de redirection de l’application : https://portal.cloudappsecurity.com/api/oauth/saga

      Remarque

      • Pour les clients GCC du Gouvernement américain, saisissez la valeur suivante : https://portal.cloudappsecuritygov.com/api/oauth/saga
      • Pour les clients GCC High du gouvernement américain, entrez la valeur suivante : https://portal.cloudappsecurity.us/api/oauth/saga

    • Publier l’application ? : Sélectionnez.

    • Logo : laissez vide.

      Screenshot that shows the Create New App dialog.

  5. Sélectionnez Enregistrer. Copiez l’ID client de l’application et la clé secrète de l’application générés. Vous en aurez besoin dans les étapes qui suivent.

Configurer Defender for Cloud Apps

Remarque

L’utilisateur Smartsheet configurant l’intégration doit toujours rester administrateur Smartsheet, même après l’installation du connecteur.

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications.

  2. Sous l’onglet Connecteurs d'applications, sélectionnez +Connecter une application, puis sélectionnez Smartsheet.

  3. Dans la fenêtre suivante, donnez au connecteur un nom descriptif, puis sélectionnez Suivant.

    Screenshot that shows the Connect Smartsheet button.

  4. Dans l’écran Saisir les détails, entrez ces valeurs et sélectionnez Suivant :

    • ID client : l’ID client de l’application que vous avez enregistré précédemment.
    • Clé secrète client : Le secret de l’application que vous avez enregistré précédemment.

  5. Dans la page Lien externe, sélectionnez Connecter Smartsheet.

  6. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications. Vérifiez que le statut du connecteur d’applications connectées est Connecté.

  7. La première connexion peut prendre jusqu’à quatre heures pour obtenir tous les utilisateurs et leurs activités au cours des sept jours précédent la connexion.

  8. Une fois que le statut du connecteur est marqué comme Connecté, le connecteur est actif et fonctionne.

Limites et limitations de débit

La limite de débit par défaut est de 300 requêtes par minute. Pour plus d’informations, consultez la documentation de Smartsheet.

Ces limitations incluent :

  • Les activités de connexion et de déconnexion ne sont pas prises en charge par Smartsheet.
  • Les activités Smartsheet ne contiennent pas d’adresses IP.
  • Les activités système sont affichées avec le nom du compte Smartsheet.

Étapes suivantes

Contrôler les applications cloud à l’aide de stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.