Configuration de base de Defender pour les applications cloud

La procédure suivante vous donne des instructions pour personnaliser votre environnement Microsoft Defender for Cloud Apps.

Configuration requise

Pour connaître les exigences d’accès au portail, consultez Accès au portail.

Configurer votre environnement Defender for Cloud Apps

1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps.

2. Sous Système ->Détails de l’organisation, il est important de fournir un nom d’affichage de l’organisation pour votre organization.

3. Fournissez un nom d’environnement (locataire). Ces informations sont particulièrement importantes si vous gérez plusieurs locataires.

4. (Facultatif) Chargez un fichier logo à afficher dans Notifications par e-mail et les pages web envoyées à partir du système. Le logo doit être un fichier .PNG avec une taille maximale de 150 x 50 pixels, sur un arrière-plan transparent.

   Les logos sont stockés dans un stockage accessible publiquement. L’URL source de votre image est protégée et stockée en interne.

   La fourniture de cette image est volontaire, c’est à vous de décider si vous souhaitez partager ces données avec nous. Vous pouvez également choisir de supprimer cette image à tout moment et elle sera supprimée de notre stockage. Cette décision n’affecte en aucune façon la sécurité de votre organization ou de vos utilisateurs.

5. Veillez à ajouter une liste de vos domaines managés pour identifier les utilisateurs internes. L’ajout de domaines managés est une étape cruciale. Defender for Cloud Apps utilise les domaines managés pour déterminer quels utilisateurs sont internes, externes et où les fichiers doivent et ne doivent pas être partagés. Ces informations sont utilisées pour les rapports et les alertes.

   • Les utilisateurs dans des domaines qui ne sont pas configurés comme internes sont marqués comme externes. Les utilisateurs externes ne sont pas analysés à la recherche d’activités ou de fichiers.

6. Si vous intégrez à Protection des données Microsoft Purview, consultez intégration Protection des données Microsoft Purview pour plus d’informations.

   • Pour utiliser Protection des données Microsoft Purview’intégration, vous devez activer le connecteur d’application pour Microsoft 365.

Remarque

Si vous utilisez ExpressRoute, Defender for Cloud Apps est déployé dans Azure et entièrement intégré à ExpressRoute. Toutes les interactions avec les API d’applications Defender for Cloud Apps et le trafic envoyé à Defender for Cloud Apps API, y compris le chargement des journaux de découverte, sont routées via ExpressRoute pour améliorer la latence, les performances et la sécurité.

Microsoft Defender’utilisation du portail n’est pas incluse dans l’intégration ExpressRoute.

Pour plus d’informations sur le peering Microsoft, consultez Circuits expressRoute et domaines de routage.

Étapes suivantes

Configurer la découverte du cloud

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.