Démarrage avec des stratégies d’application
Les stratégies de gouvernance des applications sont un moyen d’implémenter des alertes proactives et réactives et une correction automatique pour vos besoins spécifiques en matière de conformité des applications dans votre organization. Vous pouvez créer des stratégies dans la gouvernance des applications pour gérer les applications OAuth dans Microsoft 365, Google et Salesforce.
Il existe deux types de stratégies dans la gouvernance des applications :
Stratégies prédéfinies
La gouvernance des applications est dotée d’un ensemble de stratégies prédéfinies adaptées à votre environnement. Ils vous permettent de commencer à surveiller vos applications avant même de configurer des stratégies, ce qui vous permet d’être informé des anomalies d’application dès le début. L’équipe de détection des menaces de gouvernance des applications modifie régulièrement les conditions sous-jacentes et ajoute régulièrement de nouvelles stratégies prédéfinies. Pour plus d’informations, consultez Stratégies d’application prédéfinies.
Stratégies définies par l’utilisateur
En plus des stratégies prédéfinies, les administrateurs peuvent également utiliser les conditions disponibles pour créer leurs stratégies personnalisées ou choisir parmi les stratégies recommandées disponibles.
Pour afficher la liste des stratégies d’application actuelles, accédez à la page Microsoft Defender XDR > Gouvernance des applications et sélectionnez Stratégies. Cela vous montre la liste de toutes vos stratégies dans la gouvernance des applications.
Par exemple :
Remarque
Les stratégies de détection des menaces intégrées ne sont pas répertoriées sous l’onglet Stratégies . Pour plus d’informations, consultez Examiner les alertes de détection des menaces.
Éléments disponibles dans le tableau de bord des stratégies d’application
L’ongletStratégies de gouvernance> des applications affiche le nombre de stratégies actives, inactives et en mode audit, ainsi que les informations suivantes pour chaque stratégie :
Nom de la stratégie
État
- Actif : toutes les actions et évaluations de stratégie sont actives.
- Inactif: toutes les actions et l’évaluation de la stratégie sont désactivées.
- Mode d’audit: l’évaluation de la stratégie est active (les alertes se déclenchent), mais les actions de stratégie sont désactivées.
Gravité: niveau de gravité défini sur toutes les alertes déclenchées en raison de l’évaluation de cette stratégie comme true, qui fait partie de la configuration de la stratégie.
Alertes actives : nombre d’alertes générées par la stratégie qui ont un status en cours ou en cours.
Nombre total d’alertes : nombre d’alertes actives et d’alertes résolues pour cette stratégie.
Dernière alerte : date de la dernière alerte générée en raison de cette stratégie.
Dernière modification: date de la dernière modification de cette stratégie.
Source :
- Prédéfini : stratégies créées par la gouvernance des applications.
- Défini par l’utilisateur : stratégies créées par l’administrateur du locataire.
La liste de stratégies est triée par Dernière modification par défaut. Pour trier la liste en fonction d’un autre attribut, sélectionnez le nom de l’attribut.
Lorsque vous sélectionnez une stratégie, vous obtenez un volet de stratégie détaillé avec ces détails supplémentaires :
- Name
- Gravité : en fonction du niveau de gravité défini lors de la création de la stratégie
- Description: explication plus détaillée de l’objectif de la stratégie.
- Dernière modification
- Liste des alertes totales et actives générées par cette stratégie.
Vous pouvez modifier, activer, désactiver ou supprimer une stratégie d’application en sélectionnant Modifier, Supprimer, Activer ou Désactiver dans le volet de stratégie détaillé, ou en sélectionnant les points de suspension verticaux de la stratégie dans la liste des stratégies.
Vous pouvez également :
- Créer une nouvelle stratégie. Vous pouvez commencer par une stratégie d’utilisation d’application ou une stratégie d’autorisations.
- Exportez la liste de stratégies dans un fichier de valeurs séparées par des virgules (CSV). Par exemple, vous pouvez ouvrir le fichier CVS dans Microsoft Excel et trier les stratégies par Gravité, puis Nombre total d’alertes.
- Recherchez dans la liste des stratégies.
Modifier une stratégie existante définie par l’utilisateur
Dans la page Gouvernance des applications, sélectionnez l’onglet Stratégies , puis sélectionnez la stratégie que vous souhaitez modifier. Un panneau s’ouvre sur le côté droit avec les détails de la stratégie existante.
Sélectionnez Modifier.
Bien que vous ne puissiez pas modifier le nom de la stratégie une fois créée, vous pouvez modifier la description et la gravité de la stratégie en fonction des besoins. Lorsque vous avez terminé, sélectionnez Suivant.
Choisissez si vous souhaitez continuer à utiliser les paramètres de stratégie existants ou les personnaliser. Sélectionnez Non, je personnaliserai la stratégie pour apporter des modifications, puis sélectionnez Suivant.
Indiquez si cette stratégie s’applique à toutes les applications, à des applications spécifiques ou à toutes les applications à l’exception des applications que vous sélectionnez. Sélectionnez Choisir les applications pour sélectionner les applications auxquelles appliquer la stratégie, puis sélectionnez Suivant.
Choisissez s’il faut modifier ou non les conditions existantes de la stratégie.
- Si vous choisissez de modifier les conditions, sélectionnez Modifier ou modifier les conditions existantes pour la stratégie et choisissez les conditions de stratégie à appliquer.
- Sinon, sélectionnez Utiliser les conditions existantes de la stratégie.
Lorsque vous avez terminé, sélectionnez Suivant.
Indiquez s’il faut désactiver l’application si elle déclenche les conditions de stratégie, puis sélectionnez Suivant.
Définissez le status de stratégie sur Mode audit, Actif ou Inactif, selon les besoins, puis sélectionnez Suivant.
Passez en revue vos choix de paramètres pour la stratégie et si tout est comme vous le souhaitez, sélectionnez Envoyer.