Gouvernance des applications dans Microsoft Defender for Cloud Apps

Les cyberattaques sont devenues de plus en plus sophistiquées dans la façon dont elles exploitent les applications que vous avez déployées dans votre infrastructure locale et cloud, établissant un point de départ pour l’escalade des privilèges, le mouvement latéral et l’exfiltration des données.

Pour comprendre les risques potentiels et arrêter ces types d’attaques, vous devez obtenir une visibilité claire de la posture de conformité des applications de votre organization. Vous devez être en mesure d’identifier rapidement quand une application présente des comportements anormaux et de répondre lorsque ces comportements présentent des risques pour votre environnement, vos données et vos utilisateurs.

Fonctionnalités de gouvernance des applications

La gouvernance des applications dans Defender for Cloud Apps est un ensemble de fonctionnalités de gestion de la sécurité et des stratégies conçues pour les applications OAuth inscrites sur Microsoft Entra ID, Google et Salesforce. La gouvernance des applications offre une visibilité, une correction et une gouvernance sur la façon dont ces applications et leurs utilisateurs accèdent aux données sensibles, les utilisent et les partagent dans Microsoft 365 et d’autres plateformes cloud par le biais d’insights actionnables et d’alertes et d’actions de stratégie automatisées.

La gouvernance des applications vous permet également de voir quelles applications OAuth installées par l’utilisateur ont accès aux données sur Microsoft 365, Google Workspace et Salesforce. Il vous indique les autorisations dont disposent les applications et les utilisateurs qui ont accordé l’accès à leurs comptes.

Les insights de gouvernance des applications vous permettent de prendre des décisions éclairées concernant le blocage ou la restriction des applications qui présentent un risque significatif pour votre organization. Par exemple :

• Insights : consultez une vue de toutes les applications non-Microsoft inscrites auprès de Microsoft Entra ID, Google ou Salesforce dans votre organization sur un tableau de bord unique. Vous pouvez voir les status des applications et leurs activités, et y réagir ou y répondre.

• Gouvernance : créez des stratégies proactives ou réactives pour les modèles et comportements des utilisateurs et des applications, et protégez vos utilisateurs contre l’utilisation d’applications non conformes ou malveillantes et limitez l’accès des applications à risque à vos données.

• Détection : soyez alerté et averti en cas d’anomalies dans l’activité des applications et en cas d’utilisation d’applications non conformes, malveillantes ou risquées.

• Correction: en plus des fonctionnalités de correction automatique, utilisez les contrôles de correction en temps voulu pour répondre aux détections anormales d’activité d’application.

Partager des données entre les services Microsoft

Affichez les données de gouvernance des applications avec d’autres données Defender for Cloud Apps et Microsoft Entra pour agréger des informations et passer d’une vue à l’autre.

Par exemple :

• Dans la page Gouvernance des applications, affichez l’activité de connexion agrégée pour chaque application. Sélectionnez une application pour afficher les détails dans un volet latéral, puis sélectionnez Afficher dans Azure AD pour afficher plus de détails dans le centre d’administration Microsoft Entra.

• Sur d’autres pages d’applications cloud dans Microsoft Defender XDR, affichez les niveaux d’utilisation des API et agrégez le transfert de données. À partir de là, sélectionnez des liens pour accéder à la page des applications OAuth de gouvernance des applications pour plus d’informations.

Les alertes de gouvernance des applications s’affichent dans la liste des alertes Microsoft Defender XDR en tant qu’alertes avec le champ Source de détection défini sur Gouvernance des applications.

Étapes suivantes

Affichez l’onglet Vue d’ensemble de la gouvernance > des applications dans le portail Microsoft Defender. Votre compte de connexion doit avoir l’un des rôles d’administrateur pour afficher les données de gouvernance des applications.

Pour plus d’informations, consultez Activer la gouvernance des applications pour Microsoft Defender for Cloud Apps.

Formation :

• Formation Ninja sur les applications Defender pour le cloud

Blogs :

• Microsoft passe à une solution de sécurité SaaS complète - Blog sur la sécurité Microsoft

• Améliorer la posture et l’hygiène de votre application à l’aide de Microsoft Defender for Cloud Apps

Vidéos :

• Sélection vidéo de gouvernance des applications

• Vidéo Microsoft Mechanics sur la gouvernance des applications.

• La gouvernance des applications est un élément clé du parcours Confiance nulle d’un client - YouTube