Utilisation du tableau de bord

  • Article
  • 2 minutes de lecture

Notes

Microsoft Defender for Cloud Apps (anciennement Microsoft Sécurité des applications infonuagiques) fait désormais partie de Microsoft 365 Defender. Le portail Microsoft 365 Defender permet aux administrateurs de sécurité d’effectuer leurs tâches de sécurité dans un seul emplacement. Cela simplifie les workflows et ajoute les fonctionnalités des autres services Microsoft 365 Defender. Microsoft 365 Defender sera la base de la surveillance et de la gestion de la sécurité de vos identités, données, appareils, applications et infrastructure Microsoft. Pour plus d’informations sur ces modifications, consultez Microsoft Defender for Cloud Apps dans Microsoft 365 Defender.

Cet article décrit ce que vous devez faire quotidiennement avec Defender for Cloud Apps.

Consulter le tableau de bord

Les informations présentées dans le tableau de bord constituent une vue d’ensemble de toutes les informations les plus importantes sur votre organisation. Chaque carte d’information fournit des liens vers une investigation plus approfondie des informations présentées. Vous pouvez également choisir d’afficher les informations du tableau de bord d’une application spécifique à l’aide du filtre fourni.

Tableau de bord Defender for Cloud Apps.

Qu’est-ce que vous pouvez vous attendre à voir dans le tableau de bord ?

  • Alertes ouvertes
    Affiche le nombre d’alertes ouvertes, un graphique de la distribution de l’état des alertes et des alertes récentes

  • Applications découvertes
    Affiche le nombre d’applications découvertes, un graphique de la distribution des risques des applications et les principales catégories d’applications par trafic.

  • Principaux utilisateurs à examiner
    Affiche le nombre d’utilisateurs à examiner et les utilisateurs ayant la priorité d’investigation la plus élevée.

  • Contrôle d’application par accès conditionnel
    Affiche le nombre d’applications protégées par le contrôle d’application à accès conditionnel, ainsi que le nombre de sessions et d’actions protégées au cours des 30 derniers jours.

  • État des connecteurs d’application
    Affiche le nombre d’instances d’application connectées à l’API et leur état.

  • Fichiers infectés par des programmes malveillants
    Affiche le nombre de fichiers infectés par des programmes malveillants.

  • Applications OAuth Office 365 privilégiées
    Indique le nombre d’applications OAuth rarement utilisées disposant d’autorisations hautement privilégiées.

  • Configuration de la sécurité Azure
    Affiche le nombre et la gravité des recommandations de configuration de sécurité Azure.

  • Configuration de la sécurité AWS
    Affiche le nombre et la gravité des recommandations de configuration de sécurité AWS.

  • Alertes DLP
    Affiche un graphique des alertes DLP au cours des 30 derniers jours.

Étapes suivantes

Examiner les alertes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.