Activer l’environnement d’évaluation pour Microsoft Defender for Cloud Apps
S’applique à :
- Microsoft Defender XDR
Cet article est l’étape 2 sur 2 du processus de configuration de l’environnement d’évaluation pour Microsoft Defender for Cloud Apps. Pour plus d’informations sur ce processus, consultez l’article vue d’ensemble.
Cet article vous guide tout au long du processus d’accès au portail Defender for Cloud Apps et de configuration de l’intégration nécessaire pour collecter les données de trafic des applications cloud.
Pour découvrir les applications cloud utilisées dans votre environnement, vous pouvez implémenter l’une des méthodes suivantes ou les deux :
- Soyez rapidement opérationnel avec Cloud Discovery en l’intégrant à Microsoft Defender pour point de terminaison. Cette intégration native vous permet de commencer immédiatement à collecter des données sur le trafic cloud sur vos appareils Windows 10 et Windows 11, sur et hors de votre réseau.
- Pour découvrir toutes les applications cloud accessibles par tous les appareils connectés à votre réseau, déployez le collecteur de journaux Defender for Cloud Apps sur vos pare-feu et autres proxys. Ce déploiement permet de collecter des données à partir de vos points de terminaison et de les envoyer à Defender for Cloud Apps pour analyse. Defender for Cloud Apps s’intègre en mode natif à certains proxys tiers pour encore plus de fonctionnalités.
Cet article contient des conseils pour les deux méthodes.
Procédez comme suit pour configurer Microsoft Defender for Cloud Apps.
- Étape 1. Se connecter au portail Defender for Cloud Apps
- Étape 2. Intégrer à Microsoft Defender pour point de terminaison
- Étape 3 : Déployer le collecteur de journaux Defender for Cloud Apps sur vos pare-feu et autres proxys
- Étape 4. Affichez le tableau de bord Cloud Discovery pour voir quelles applications sont utilisées dans votre organization
Étape 1 : Se connecter au portail Defender for Cloud Apps
Pour vérifier la gestion des licences et vous connecter au portail Defender for Cloud Apps, consultez Démarrage rapide : Bien démarrer avec Microsoft Defender for Cloud Apps.
Si vous ne parvenez pas à vous connecter immédiatement au portail, vous devrez peut-être ajouter l’adresse IP à la liste verte de votre pare-feu. Consultez Configuration de base pour Defender for Cloud Apps.
Si vous rencontrez toujours des problèmes, consultez Configuration réseau requise.
Étape 2 : Intégrer à Microsoft Defender pour point de terminaison
Microsoft Defender for Cloud Apps s’intègre à Microsoft Defender pour point de terminaison en mode natif. L’intégration simplifie le déploiement de Cloud Discovery, étend les fonctionnalités Cloud Discovery au-delà de votre réseau d’entreprise et permet une investigation basée sur les appareils. Cette intégration révèle que les applications et services cloud sont accessibles à partir d’appareils Windows 10 et Windows 11 gérés par le service informatique.
Si vous avez déjà configuré Microsoft Defender pour point de terminaison, la configuration de l’intégration à Defender for Cloud Apps est un bouton bascule dans Microsoft Defender XDR. Une fois l’intégration activée, vous pouvez revenir au portail Defender for Cloud Apps et afficher des données enrichies dans le tableau de bord Cloud Discovery.
Pour effectuer ces tâches, consultez intégration Microsoft Defender pour point de terminaison à Microsoft Defender for Cloud Apps.
Étape 3 : Déployer le collecteur de journaux Defender for Cloud Apps sur vos pare-feu et autres proxys
Pour une couverture sur tous les appareils connectés à votre réseau, déployez le collecteur de journaux Defender for Cloud Apps sur vos pare-feu et d’autres proxys pour collecter des données à partir de vos points de terminaison et les envoyer à Defender for Cloud Apps à des fins d’analyse.
Si vous utilisez l’une des passerelles web sécurisées (SWG) suivantes, Defender for Cloud Apps offre un déploiement et une intégration transparents :
- Zscaler
- iboss
- Corrata
- Menlo Security
Pour plus d’informations sur l’intégration à ces appareils réseau, consultez Configurer Cloud Discovery.
Étape 4 : Afficher le tableau de bord Cloud Discovery pour voir quelles applications sont utilisées dans votre organization
Le tableau de bord Cloud Discovery est conçu pour vous donner plus d’informations sur la façon dont les applications cloud sont utilisées dans votre organization. Il fournit une vue d’ensemble des types d’applications utilisées, de vos alertes ouvertes et des niveaux de risque des applications dans votre organization.
Pour commencer à utiliser le tableau de bord Cloud Discovery, consultez Utilisation des applications découvertes.
Prochaines étapes
Étape 3 sur 3 : Microsoft Defender for Cloud Apps pilote
Revenez à la vue d’ensemble pour Évaluer Microsoft Defender for Cloud Apps
Revenez à la vue d’ensemble pour Évaluer et pilote Microsoft Defender XDR
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour