Découvrir et gérer les applications OAuth
Que sont les applications OAuth ?
OAuth 2.0 est une norme ouverte utilisée pour accorder l’accès aux informations utilisateur aux applications sans fournir à l’application les mots de passe des utilisateurs. Un jeton d’accès est attribué à l’application avec l’approbation de l’utilisateur lors de la première utilisation de l’application pour accorder à l’application l’accès aux ressources protégées, qui seraient normalement limitées à l’utilisateur.
Grâce à un grand nombre d’applications utilisées, OAuth 2.0 réduit le besoin de plusieurs comptes et peut fournir un accès délégué sécurisé, mais les applications OAuth continueront d’accéder aux ressources qui leur ont été octroyées, même si l’utilisateur est déconnecté, ou si l’utilisateur a modifié son mot de passe.
Si un utilisateur est amené par la ruse à autoriser une application OAuth malveillante, ses données pourraient être accessibles.
Gérer les applications OAuth avec Defender for Cloud Apps
Pour gérer les applications OAuth dans Defender for Cloud Apps, accédez au portail Defender for Cloud Apps, sélectionnez Examiner, puis sélectionnez Applications OAuth.
Dans la page Gérer les applications OAuth, vous pouvez gérer toutes les applications OAuth autorisées par les utilisateurs de votre organisation.
Chaque application dispose d’informations supplémentaires, si elle est sélectionnée, et vous pouvez énumérer les autorisations qui ont été déléguées à l'application et à quel point l'application est commune dans la communauté internationale. Les applications courantes sont généralement moins risquées.
Vous pouvez filtrer la liste des applications, par exemple, pour rechercher des applications avec un niveau d’autorisation élevé qui sont rarement utilisées dans la communauté. Si vous trouvez une application que vous voulez bloquer, vous pouvez sélectionner Marquer l’application comme étant suspendu. Cette action bloque l’application pour tous les utilisateurs et présente aux utilisateurs une notification personnalisée.
Stratégies pour applications OAuth
De nouvelles applications sont créées en permanence, et il serait presque impossible d’évaluer chaque application pour une grande organisation. Pour évaluer et révoquer automatiquement des applications de manière proactive, vous pouvez créer des stratégies d’application OAuth.
La méthode la plus simple pour créer une stratégie d’application OAuth consiste à créer une stratégie basée sur une recherche.
Suivez les étapes de la section précédente pour créer un filtre qui affiche les applications que vous voulez bloquer. Une fois que vous avez finalisé le filtre, sélectionnez Nouvelle stratégie à partir de la recherche.
Vous pouvez ensuite choisir d’être averti par courrier électronique, par SMS ou par une alerte Microsoft Flow et choisir de révoquer automatiquement une application.
Vous pouvez créer plusieurs stratégies pour vous permettre d’avoir une stratégie pour vous avertir s’il existe une application à risque moyen, et une autre pour révoquer automatiquement les applications à risque élevé.
La vidéo suivante montre comment gérer les applications OAuth dans Microsoft Defender for Cloud Apps :