Gouvernance des applications dans Microsoft Defender pour le cloud Apps
Les cyber-attaques sont devenues de plus en plus sophistiquées pour exploiter les applications que vous avez déployées dans votre infrastructure locale et cloud, en établissant un point de départ pour l’escalade des privilèges, le déplacement latéral et l’exfiltration des données.
Pour comprendre les risques potentiels et arrêter ces types d’attaques, vous devez obtenir une visibilité claire sur la posture de conformité des applications de votre organisation. Vous devez être en mesure d’identifier rapidement quand une application présente des comportements anormales et de répondre lorsque ces comportements présentent des risques pour votre environnement, vos données et vos utilisateurs.
Fonctionnalités de gouvernance des applications
La gouvernance des applications dans Defender pour le cloud Apps est un ensemble de fonctionnalités de gestion de la sécurité et des stratégies conçues pour les applications compatibles OAuth inscrites sur Azure Active Directory (Azure AD), Google et Salesforce. La gouvernance des applications offre une visibilité, une correction et une gouvernance sur la façon dont ces applications et leurs utilisateurs accèdent, utilisent et partagent des données sensibles dans Microsoft 365 et d’autres plateformes cloud par le biais d’insights exploitables et d’alertes et d’actions de stratégie automatisées.
La gouvernance des applications vous permet également de voir quelles applications OAuth installées par l’utilisateur ont accès aux données sur Microsoft 365, Google Workspace et Salesforce. Il vous indique les autorisations dont disposent les applications et les utilisateurs qui ont accordé l’accès à leurs comptes.
Les insights de gouvernance des applications vous permettent de prendre des décisions éclairées sur le blocage ou la restriction des applications présentant un risque significatif pour votre organisation. Par exemple :
Recommandations : consultez une vue de toutes les applications non-Microsoft inscrites dans Azure Active Directory, Google ou Salesforce dans votre organisation sur un tableau de bord unique. Vous pouvez voir l’état des applications et de leurs activités, et réagir ou y répondre.
Gouvernance : créez des stratégies proactives ou réactives pour les modèles d’application et les comportements utilisateur et protégez vos utilisateurs contre l’utilisation d’applications non conformes ou malveillantes et limitant l’accès aux applications à risque à vos données.
Détection : soyez alerté et averti lorsqu’il existe des anomalies dans l’activité de l’application et quand des applications non conformes, malveillantes ou risquées sont utilisées.
Correction : en plus des fonctionnalités de correction automatique, utilisez les contrôles de correction en temps opportun pour répondre aux détections d’activité d’application anormale.
Partager des données entre services Microsoft
Affichez les données de gouvernance des applications avec d’autres données Defender pour le cloud Apps et les données Azure AD pour agréger des informations et passer d’une vue à l’autre.
Par exemple :
Sur la page des applications OAuth de gouvernance des applications , affichez l’activité de connexion agrégée pour chaque application. À partir de là, sélectionnez des liens pour accéder au Centre d’administration Azure Active Directory pour obtenir les détails des événements de connexion.
Sur d’autres pages d’applications cloud dans Microsoft Defender XDR, affichez les niveaux d’utilisation des API et agrégez le transfert de données. À partir de là, sélectionnez des liens pour accéder à la page des applications OAuth de gouvernance des applications pour plus d’informations.
Les alertes de gouvernance des applications s’affichent dans la liste des alertes Microsoft Defender XDR en tant qu’alertes avec le champ Source détection défini sur Gouvernance des applications.
Étapes suivantes
Affichez l’onglet Vue d’ensemble de la gouvernance > des applications dans le portail Microsoft Defender. Votre compte de connexion doit avoir l’un des rôles d’administrateur pour afficher les données de gouvernance des applications.
Pour plus d’informations, consultez Activer la gouvernance des applications pour Microsoft Defender pour le cloud Apps.
Formation :
Blogs :
Vidéos :
Microsoft Mechanics Video sur la gouvernance des applications.
Le segment Gouvernance des applications dans la vidéo Security Summit commence à 11h50. Vous devez vous inscrire pour afficher.