Comment Defender for Cloud Apps contribue à la protection de votre environnement Workplace (Aperçu)
Workplace by Meta est un outil logiciel de collaboration connecté développé par Meta qui facilite le travail de groupe en ligne, la messagerie instantanée, la vidéoconférence et le partage d’actualités dans un seul endroit. Outre les avantages de la collaboration efficace dans le cloud, les ressources les plus critiques de votre organisation peuvent être exposées aux menaces. Les ressources exposées incluent des messages, des publications et des fichiers avec des informations potentiellement sensibles, des informations de collaboration et des détails de partenariat, etc. La prévention de l’exposition de ces données nécessite une surveillance continue pour empêcher les acteurs malveillants ou les insiders sans sécurité d’exfiltrer les informations sensibles.
La connexion de Workplace by Meta à Defender for Cloud Apps vous donne des insights améliorés sur les activités de vos utilisateurs et fournit une détection des menaces en cas de comportement anormal.
Menaces principales
- Comptes compromis et menaces internes
- Sensibilisation insuffisante à la sécurité
- Appareil BYOD (apportez votre propre appareil) non géré
Comment Defender for Cloud Apps contribue à la protection de votre environnement
- Détecter les menaces du cloud, les comptes compromis et les insiders malveillants
- Utiliser la piste d’audit des activités pour les examens forensiques
Contrôler Workplace by Meta avec des stratégies
| Type | Nom |
|---|---|
| Stratégie de détection d’anomalie prédéfinie | Activité à partir d’adresses IP anonymesActivité provenant d’activités de pays/de région peu fréquentsActivités provenant d’adresses IP suspectesVoyage impossibleActivité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité) Échec de plusieurs tentatives de connexionActivités administratives inhabituellesActivités d’usurpation d’identité inhabituelles |
| Stratégie d’activité | Créer une stratégie personnalisée par les activités Workplace by Meta |
Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.
Automatiser les contrôles de gouvernance
Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Workplace suivantes pour corriger les menaces détectées :
| Type | Action |
|---|---|
| Gouvernance des utilisateurs | Avertir l’utilisateur en cas d’alerte (par le biais de Microsoft Entra ID) Demander à l’utilisateur de se reconnecter (par le biais de Microsoft Entra ID) Suspendre l’utilisateur (par le biais de Microsoft Entra ID) |
Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.
Protéger Workplace by Meta en temps réel
Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes et bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.
Gestion de la posture de sécurité SaaS (préversion)
Connecter Workplace pour obtenir automatiquement des recommandations en matière de posture de sécurité pour Workplace in Microsoft Secure Score. Dans Degré de sécurisation, sélectionnez Actions recommandées et filtrez par Espace de travail produit = . Workplace prend en charge les recommandations de sécurité pour adopter l’authentification unique (authentification unique) dans Workplace by Meta.
Pour plus d’informations, consultez l’article suivant :
Connecter Workplace to Microsoft Defender pour le cloud Apps
Cette section fournit des instructions pour connecter Microsoft Defender pour le cloud Apps à votre compte Workplace existant à l’aide des API app Connecter or. Cette connexion vous permet de bénéficier de plus de visibilité et de contrôle sur l’utilisation de Workplace par votre organisation.
Remarque
Le connecteur d’API Workplace est déployé progressivement. Si vous ne voyez pas encore le connecteur dans votre environnement et que vous souhaitez bientôt intégrer, remplissez le formulaire d’entrée du connecteur API Workplace.
Configuration requise :
Vous devez être connecté en tant qu’administrateur système à Workplace by Meta.
Remarque
Un compte Workplace peut être connecté à une seule instance de Defender for Cloud Apps. Assurez-vous que votre compte Workplace n’est connecté à aucune autre instance Defender for Cloud Apps.
Pour connecter Workplace à Defender pour le cloud Apps :
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications.
Dans la page Connecteur d'applications, sélectionnez +Connecter une application, puis Workplace by Meta.
Dans la fenêtre contextuelle, donnez au connecteur un nom descriptif, puis sélectionnez Suivant.
Dans la page Lien externe, sélectionnez Connecter Workplace by Meta :
Vous serez redirigé vers la page d’autorisation de Workplace by Meta.
Remarque
Vérifiez que vous êtes connecté à Workplace en tant qu’administrateur système.
Dans la page Autorisation Workplace, veillez à choisir l’organisation appropriée dans la liste déroulante.
Dans la page de consentement de l’application, veillez à choisir Tous les groupes, puis sélectionnez Ajouter à l’espace de travail.
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications. Vérifiez que le statut du connecteur d’applications connectées est Connecté.
Remarque
- La première connexion peut prendre jusqu’à quatre heures pour obtenir tous les utilisateurs et leurs activités.
- Les activités qui s’afficheront sont les activités générées à partir du moment où le connecteur est connecté.
- Une fois que le statut du connecteur est marqué comme Connecté, le connecteur est actif et fonctionne.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.