Meilleures pratiques de Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps peut protéger votre organisation, mais il est important de suivre les meilleures pratiques répertoriées dans cette unité.
Découvrir et évaluer les applications cloud
Vous pouvez intégrer Microsoft Defender for Cloud Apps à Microsoft Defender pour pouvoir utiliser la découverte cloud en dehors de votre réseau d’entreprise. Cette approche vous permettra d’identifier les utilisateurs et appareils risqués et de suivre leurs actions.
Envisager d’activer App Discovery pour identifier les applications risquées.
Surveiller également les autorisations que les utilisateurs donnent aux applications OAuth.
Appliquer des stratégies de gouvernance du cloud
Appliquer les balises approuvées ou non approuvées aux applications et surveillez les applications non approuvées.
Les applications en recherche sont des applications approuvées pour une utilisation. Les applications non approuvées ne sont pas approuvées. Si une application n'est pas approuvée, elle ne bloque pas son utilisation, mais vous pouvez suggérer d'autres applications aux utilisateurs et surveiller l'utilisation des applications non approuvées.
Limiter l’exposition des données partagées et appliquer les stratégies de collaboration
Connecter Office 365 à Microsoft Defender for Cloud Apps pour donner une visibilité aux actions des utilisateurs dans Office 365, SharePoint, OneDrive, Teams, Power BI, Exchange et Dynamics.
Connecter applications tierces dans Microsoft Defender for Cloud Apps pour améliorer les informations sur les activités des utilisateurs dans les applications tierces,
Consulter les rapports d’exposition des fichiers pour comprendre la manière dont les utilisateurs partagent des fichiers avec les applications cloud.
Créer des stratégies pour empêcher les utilisateurs de partager des fichiers avec leur compte personnel.
Découvrir, classifier, étiqueter et protéger les données réglementées et sensibles stockées dans le cloud
Connecter Azure Information Protection à Microsoft Defender for Cloud Apps pour appliquer automatiquement des étiquettes de classification aux fichiers et appliquer le chiffrement, le cas échéant.
Créer des stratégies de fichier pour détecter les données confidentielles ou les partages non autorisés.
Connecter applications SaaS (Software as a Service) à Microsoft Defender for Cloud Apps pour pouvoir examiner les données stockées par ces applications.
Appliquer la protection contre la perte de données et les stratégies de conformité pour les données stockées dans le cloud
Créer une stratégie de fichier pour empêcher les utilisateurs de partager des informations confidentielles.
Bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou risqués
Utiliser le contrôle d’accès à l’application conditionnelle pour bloquer le téléchargement des données sensibles sur les appareils non gérés.
Sécuriser la collaboration avec des utilisateurs externes en appliquant les contrôles de session en temps réel
Utiliser le contrôle d’application par accès conditionnel pour surveiller les interactions des utilisateurs internes avec les utilisateurs externes. Les utilisateurs internes peuvent être avertis qu’ils sont surveillés et que des activités spécifiques peuvent être limitées.
Détecter les menaces dans le cloud, les comptes compromis, les malveillantes au sein de l’organisation et le rançongiciel
Utilisez des stratégies de détection des anormaux pour appliquer des analyses comportementales des utilisateurs et des entités (UEBA) et l’apprentissage automatique afin de détecter l’activité inhabituelle dans votre environnement cloud.
Créer une stratégie d’activité pour détecter l’activité à partir d’emplacements inattendus.
Créer une stratégie d’application OAuth pour être averti si une application OAuth répond à des critères spécifiques, tels que l’obligation d’autorisations élevées.
Utiliser la piste des activités d’audit pour les enquêtes en cours
Examiner les alertes et consulter la piste d’audit de l’alerte pour afficher les activités d’un même utilisateur, d’une même adresse IP, du même emplacement ou du même type.
Services IaaS sécurisés et applications personnalisées
Connecter Microsoft Azure, Amazon Web Services (AWS) et la plateforme Google Cloud (GCP) à Microsoft Defender for Cloud Apps pour surveiller les activités d’administration ou de connexion pour ces services.
Utiliser les recommandations en matière de configuration de sécurité d’Azure, AWS et GCP pour vous assurer que vous respectez les meilleures pratiques de ces services.
Intégrer des applications personnalisées à Microsoft Defender for Cloud Apps pour obtenir des informations supplémentaires sur les actions effectuées avec ou par ces applications.