Activer et gérer la gestion de la posture de sécurité SaaS (SSPM)

Vos environnements d’application SaaS peuvent être configurés dans une posture risquée. Microsoft Defender pour le cloud Apps vous fournit des évaluations de configuration de sécurité des risques pour vos applications SaaS pour vous aider à prévenir les risques possibles. Ces recommandations s’affichent via Microsoft Secure Score une fois que vous avez un connecteur à une application. Par exemple :

Prérequis

• Votre organisation doit disposer de licences Microsoft Defender for Cloud Apps.

• Votre application doit être connectée à Defender pour le cloud Apps. Pour plus d’informations, consultez l’article suivant :

  • Connecter applications pour obtenir une visibilité et un contrôle avec Microsoft Defender pour le cloud Apps
  • Visibilité de la configuration de l’utilisateur, de l’application et de la sécurité

Activer les recommandations du degré de sécurisation

Cette procédure explique comment vous assurer que votre connecteur est défini pour afficher les données dans le degré de sécurisation Microsoft pour la gestion de la posture de sécurité des applications SaaS.

1. Dans Microsoft Defender XDR, sélectionnez Paramètres> Cloud Apps> Connecter ed apps>App Connecter ors.

2. Utilisez le filtre pour localiser l’application dans laquelle vous souhaitez activer les recommandations du degré de sécurisation.

   Conseil

   Si vous avez plusieurs instances de la même application et que Defender pour le cloud fonctionnalités d’aperçu sont activées, vous disposez d’un tiroir d’instance pour chaque instance de l’application. Plusieurs instances de la même application ne sont pas prises en charge sans fonctionnalités d’aperçu activées.

3. Ouvrez le tiroir d’instance et notez si les recommandations du degré de sécurisation sont activées ou désactivées. Par exemple, la capture d’écran suivante montre que les recommandations du degré de sécurisation sont activées pour l’instance de l’UE Okta Contoso :

   

   Si l’instance est actuellement définie sur Désactivé, sélectionnez le menu options ... puis activez les recommandations Activer le degré de sécurisation. Par exemple :

   

Les recommandations de sécurité sont affichées automatiquement dans le degré de sécurisation Microsoft. Recommandations sont basés sur des benchmarks Microsoft et peuvent prendre jusqu’à 24 heures pour mettre à jour.

Si vous avez activé les fonctionnalités en préversion et que vous avez plusieurs instances d’une application, l’ajout d’une instance d’application est irréversible. Les recommandations de sécurité pour l’instance sélectionnée sont ajoutées à votre degré de sécurisation et ont un impact sur votre évaluation du score de sécurité.

Dans Microsoft Secure Score, filtrez l’onglet Actions recommandées par produit pour afficher les actions recommandées. Si vous avez plusieurs instances d’une application, vous pouvez sélectionner pour filtrer les recommandations à partir d’instances spécifiques uniquement. Par exemple :

Sélectionnez une recommandation, puis sélectionnez l’onglet Implémentation dans le volet d’informations pour un guide de correction pas à pas.

Pour plus d’informations, consultez Évaluer votre posture de sécurité avec le degré de sécurisation Microsoft.

Étapes suivantes

Contrôler les applications cloud avec des stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.