Partager via

Démarrer avec Microsoft Defender pour les applications cloud

  • Article

Ce guide de démarrage rapide explique comment commencer à utiliser Microsoft Defender for Cloud Apps sur le portail Microsoft Defender.

Defender for Cloud Apps pouvez vous aider à utiliser les avantages des applications cloud tout en conservant le contrôle de vos ressources d’entreprise. Defender for Cloud Apps améliore votre visibilité sur l’activité cloud et contribue à renforcer la protection de vos données d’entreprise.

Conseil

En complément de cet article, nous vous recommandons d’utiliser le guide de configuration automatisée Microsoft Defender for Cloud Apps quand vous êtes connecté à l’Centre d’administration Microsoft 365. Ce guide personnalisera votre expérience en fonction de votre environnement. Pour passer en revue les bonnes pratiques sans vous connecter et activer les fonctionnalités de configuration automatisée, accédez au portail d’installation de Microsoft 365.

Configuration requise

Pour configurer Defender for Cloud Apps, vous devez au moins être administrateur de la sécurité dans Microsoft Entra ID ou Microsoft 365.

Les utilisateurs disposant de rôles d’administrateur disposent des mêmes autorisations d’administrateur sur toutes les applications cloud auxquelles votre organization est abonné, quel que soit l’emplacement où vous avez attribué le rôle. Pour plus d’informations, consultez Attribuer des rôles d’administrateur et Attribution de rôles d’administrateur dans Microsoft Entra ID.

Microsoft Defender for Cloud Apps est un outil de sécurité et ne nécessite donc pas de licences de suite de productivité Microsoft 365. Pour Microsoft 365 Sécurité des applications cloud (Microsoft Defender for Cloud Apps uniquement pour Microsoft 365), consultez Quelles sont les différences entre Microsoft Defender for Cloud Apps et Microsoft 365 Sécurité des applications cloud ?.

Microsoft Defender for Cloud Apps dépend des applications Microsoft Entra ID suivantes pour fonctionner correctement. Ne désactivez pas ces applications dans Microsoft Entra ID :

  • Microsoft Defender for Cloud Apps - API
  • Microsoft Defender for Cloud Apps - Expérience client
  • Microsoft Defender for Cloud Apps - Information Protection
  • Microsoft Defender for Cloud Apps - Serveur MIP

Defender for Cloud Apps d’accès

  1. Obtenez une licence Defender for Cloud Apps pour chaque utilisateur que vous souhaitez protéger par Defender for Cloud Apps. Pour plus d’informations, consultez la feuille de données des licences Microsoft 365.

    Une version d’évaluation Defender for Cloud Apps est disponible dans le cadre d’une version d’évaluation Microsoft 365 E5, et vous pouvez acheter des licences sur la Place de marché Centre d’administration Microsoft 365>. Pour plus d’informations, consultez Essayer ou acheter Microsoft 365 ou Obtenir du support pour Microsoft 365 pour les entreprises.

    Remarque

    Microsoft Defender for Cloud Apps est un outil de sécurité et ne nécessite donc pas de licences de suite de productivité Microsoft 365. Pour plus d’informations, consultez Quelles sont les différences entre Microsoft Defender for Cloud Apps et Microsoft 365 Sécurité des applications cloud ?.

  2. Accédez Defender for Cloud Apps sur le portail Microsoft Defender sous Cloud Apps. Par exemple :

    Capture d’écran de la page Defender for Cloud Apps Cloud Discovery.

Étape 1 : Définir des actions instantanées de visibilité, de protection et de gouvernance pour vos applications

Page guide pratique : définir des actions de visibilité, de protection et de gouvernance instantanées pour vos applications

Tâche obligatoire : Connecter des applications

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps.
  2. Sous Applications connectées, sélectionnez Connecteurs d’application.
  3. Sélectionnez +Connecter une application pour ajouter une application, puis sélectionnez une application.
  4. Suivez les étapes de configuration pour connecter l’application.

Pourquoi connecter une application ? Une fois que vous avez connecté une application, vous pouvez obtenir une visibilité plus approfondie afin de pouvoir examiner les activités, les fichiers et les comptes des applications dans votre environnement cloud.

Étape 2 : Protéger les informations sensibles avec des stratégies DLP

Page Guide pratique :Protéger les informations sensibles avec des stratégies DLP

Tâche recommandée : Activer la surveillance des fichiers et créer des stratégies de fichier

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps.
  2. Sous Information Protection, sélectionnez Fichiers.
  3. Sélectionnez Activer la surveillance des fichiers, puis Enregistrer.
  4. Si vous utilisez des étiquettes de confidentialité de Protection des données Microsoft Purview, sous Information Protection, sélectionnez Microsoft Information Protection.
  5. Sélectionnez les paramètres requis, puis sélectionnez Enregistrer.
  6. À l’étape 3, créez des stratégies de fichier pour répondre aux besoins de votre organisation.

Conseil

Vous pouvez afficher les fichiers de vos applications connectéesen accédant à Fichiers Cloud Apps> dans le portail Microsoft Defender.

Recommandation de migration
Nous vous recommandons d’utiliser Defender for Cloud Apps protection des informations sensibles parallèlement à votre solution CASB (Cloud Access Security Broker) actuelle. Commencez par connecter les applications que vous souhaitez protéger à Microsoft Defender for Cloud Apps. Étant donné que les connecteurs d’API utilisent une connectivité hors bande, aucun conflit ne se produit. Ensuite, migrez progressivement vos stratégies de votre solution CASB actuelle vers Defender for Cloud Apps.

Remarque

Pour les applications tierces, vérifiez que la charge actuelle ne dépasse pas le nombre maximal d’appels d’API autorisés de l’application.

Étape 3 : Contrôler les applications cloud avec des stratégies

Page Guide pratique :Contrôler les applications cloud avec des stratégies

Tâche requise : Créer des stratégies

Pour créer des stratégies

  1. Dans le portail Microsoft Defender, sous Applications cloud, choisissez Stratégies ->Modèles de stratégie.
  2. Choisissez un modèle de stratégie dans la liste, puis sélectionnez l’icône + pour créer la stratégie.
  3. Personnalisez la stratégie (sélectionnez des filtres, des actions et d’autres paramètres), puis choisissez Créer.
  4. Sous Applications cloud, choisissez Stratégies ->Gestion des stratégies pour choisir la stratégie et voir les correspondances appropriées (activités, fichiers, alertes).

Conseil

Pour couvrir tous les scénarios de sécurité de votre environnement cloud, créez une stratégie pour chaque catégorie de risque.

Comment les stratégies peuvent-elles aider votre organization ?

Vous pouvez utiliser des stratégies pour vous aider à surveiller les tendances, à voir les menaces de sécurité et à générer des rapports et des alertes personnalisés. Avec les stratégies, vous pouvez créer des actions de gouvernance et définir des contrôles de protection contre la perte de données et de partage de fichiers.

Étape 4 : Configurer la découverte du cloud

Page Guide pratique : Configurer la découverte du cloud

Tâche requise : Activer Defender for Cloud Apps pour afficher l’utilisation de votre application cloud

  1. Intégrez Microsoft Defender pour Endpoint pour permettre automatiquement à Defender pour Cloud Apps de surveiller vos appareils Windows 10 et Windows 11 à l'intérieur et à l'extérieur de votre entreprise.

  2. Si vous utilisez Zscaler, intégrez-le à Defender for Cloud Apps.

  3. Pour obtenir une couverture complète, créez un rapport de découverte continue du cloud

    1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps.
    2. Sous Cloud Discovery, choisissez Chargement automatique des journaux.
    3. Sous l’onglet Sources de données , ajoutez vos sources.
    4. Sous l’onglet Collecteurs de journaux , configurez le collecteur de journaux.

Recommandation de migration
Nous vous recommandons d’utiliser Defender for Cloud Apps détection parallèlement à votre solution CASB actuelle. Commencez par configurer le chargement automatique des journaux de pare-feu sur Defender for Cloud Apps collecteurs de journaux. Si vous utilisez Defender pour point de terminaison, dans Microsoft Defender XDR, veillez à activer l’option pour transférer les signaux à Defender for Cloud Apps. La configuration de cloud discovery n’entrera pas en conflit avec la collection de journaux de votre solution CASB actuelle.

Pour créer un rapport de découverte cloud instantané

  1. Dans le portail Microsoft Defender, sous Cloud Apps, choisissez Découverte du cloud.
  2. Dans le coin supérieur droit, sélectionnez Actions ->Créer un rapport de instantané Cloud Discovery.

Pourquoi devez-vous configurer des rapports de découverte cloud ?

Il est essentiel d'avoir une visibilité sur le shadow IT dans votre organisation. Une fois vos journaux analysés, vous pouvez facilement trouver quelles applications cloud sont utilisées, par quelles personnes et sur quels appareils.

Étape 5 : Personnaliser votre expérience

Page guide pratique : personnaliser votre expérience

Tâche recommandée : ajouter les détails de votre organization

Pour saisir les paramètres de messagerie

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps.
  2. Sous Système, sélectionnez Paramètres de messagerie.
  3. Sous Email’identité de l’expéditeur, entrez vos adresses e-mail et votre nom complet.
  4. Sous Email conception, chargez le modèle d’e-mail de votre organization.

Pour définir les notifications d'administration

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Microsoft Defender XDR.
  2. Sélectionnez Email notifications.
  3. Configurez les méthodes que vous souhaitez définir pour les notifications système.

Pour personnaliser les métriques de score

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps.
  2. Sous Cloud Discovery, choisissez Noter les métriques.
  3. Configurez l’importance des différentes valeurs de risque.
  4. Cliquez sur Enregistrer.

Désormais, les scores de risque attribués aux applications découvertes sont configurés précisément en fonction des besoins et des priorités de votre organisation.

Pourquoi personnaliser votre environnement ?

Certaines fonctionnalités fonctionnent mieux lorsqu'elles sont adaptées à vos besoins. Fournir une meilleure expérience à vos utilisateurs avec vos propres modèles d’e-mail. Déterminez les notifications que vous recevez et personnalisez votre métrique de score de risque en fonction des préférences de votre organization.

Étape 7 : Organiser les données en fonction de vos besoins

Page Guide pratique : Utilisation des plages d’adresses IP et des balises

Tâche recommandée : Configurer les paramètres importants

Pour créer des balises d'adresse IP

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps.

  2. Sous Système, sélectionnez Plages d’adresses IP.

  3. Sélectionnez + Ajouter une plage d’adresses IP pour ajouter une plage d’adresses IP.

  4. Entrez le nom de la plage d’adresses IP, les plages d’adresses IP, lacatégorie et les étiquettes.

  5. Sélectionnez Créer.

    Vous pouvez désormais utiliser des balises IP lorsque vous créez des stratégies et lorsque vous filtrez et créez des rapports continus.

Pour créer des rapports continus

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps.
  2. Sous Cloud Discovery, choisissez Rapports continus.
  3. Choisissez Créer un rapport.
  4. Suivez les étapes de configuration.
  5. Sélectionnez Créer.

Vous pouvez désormais afficher les données découvertes en fonction de vos propres préférences, telles que les unités commerciales ou les plages d’adresses IP.

Ajouter des domaines

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps.
  2. Sous Système, choisissez Détails de l’organisation.
  3. Ajoutez les domaines internes de votre organization.
  4. Cliquez sur Enregistrer.

Pourquoi devez-vous configurer ces paramètres ?

Ces paramètres vous permettent de mieux contrôler les fonctionnalités de la console. Avec les balises IP, il est plus facile de créer des stratégies qui répondent à vos besoins, de filtrer avec précision les données, et bien plus encore. Utilisez les vues de données pour regrouper vos données en catégories logiques.

Étapes suivantes

Contrôler les applications cloud avec des stratégies.

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.