Lisez cet article pour obtenir rapidement des réponses aux questions de gouvernance de vos applications. Si vous ne trouvez pas de réponses ou si vous souhaitez simplement en savoir plus, participez aux sessions de webinaire gratuites avec l’équipe de gouvernance des applications.
Qu’est-ce que la gouvernance des applications ?
La gouvernance des applications est une fonctionnalité de Microsoft Defender for Cloud Apps. Il offre une visibilité et un contrôle étendus sur les applications qui accèdent à vos données Microsoft 365. Pour plus d’informations, consultez Gouvernance des applications dans Microsoft Defender for Cloud Apps.
Quels types d’applications la gouvernance des applications sécurise-t-elle ?
La gouvernance des applications suit les applications non-Microsoft qui utilisent OAuth pour s’authentifier auprès de Microsoft Entra ID, ainsi que Google et Salesforce. Pour les applications qui s’authentifient auprès de Microsoft Entra ID, la gouvernance des applications identifie et exclut les applications Microsoft dont le locataire d’origine est le locataire « application interne » appartenant à Microsoft (ID de locataire : f8cdef31-a31e-4b4a-93e4-5f571e91255a).
Ces applications représentent des applications modernes qui peuvent accéder à diverses ressources, notamment aux données Microsoft 365 dans les boîtes aux lettres, les dossiers OneDrive, les sites SharePoint et Teams. Les utilisateurs finaux introduisent régulièrement ces applications et peuvent leur donner leur consentement pour accéder aux données.
Bien que Defender for Cloud Apps effectue également le suivi des applications qui utilisent OAuth pour accéder à Microsoft 365, la gouvernance des applications fournit des détections prêtes à l’emploi supplémentaires et des stratégies hautement personnalisables qui suivent divers attributs et comportements d’application.
Comment puis-je obtenir la gouvernance des applications ?
La gouvernance des applications est une fonctionnalité dans Defender for Cloud Apps. Pour utiliser la gouvernance des applications, Defender for Cloud Apps doivent être présents dans votre compte en tant que produit autonome ou dans le cadre d’un package de licence. Si vous disposez du rôle d’administrateur approprié et que vous remplissez toutes les conditions préalables, vous pouvez accéder à Microsoft Defender XDR page des paramètres et activer la gouvernance des applications.
Que peut détecter la gouvernance des applications ?
La gouvernance des applications génère deux types d’alertes :
- Les alertes de détection des menaces sont basées sur le renseignement sur les menaces Microsoft et sont conçues pour identifier les applications malveillantes. Ces détections prêtes à l’emploi utilisent le Machine Learning et la détection des anomalies pour rechercher les applications susceptibles d’être impliquées dans une attaque. Afficher les types d’alerte de détection des menaces
-
Les alertes de stratégie suivent divers attributs et comportements d’application (certification, utilisation des données, erreurs d’accès à l’API, autorisations inutilisées) qui peuvent indiquer une mauvaise utilisation et un risque. Les stratégies elles-mêmes sont personnalisables (définies par l’utilisateur) ou prédéfinies :
- Les stratégies définies par l’utilisateur peuvent utiliser une ou plusieurs conditions pour identifier les applications à risque. Vous pouvez définir des seuils personnalisés pour déterminer quand ces stratégies sont déclenchées.
- Les stratégies prédéfinies suivent les mêmes attributs et comportements d’application, mais examinent d’autres signaux et ajustent dynamiquement les seuils.
Quels types d’actions la gouvernance des applications peut-elle effectuer sur les applications cloud qui déclenchent une stratégie ?
La gouvernance des applications peut désactiver les applications qui correspondent à des stratégies définies par l’utilisateur ou prédéfinies. Les applications désactivées ne sont pas en mesure de s’authentifier auprès de Microsoft Entra ID et d’accéder aux ressources tant qu’elles ne sont pas activées manuellement. En savoir plus sur les stratégies de gouvernance des applications
Puis-je personnaliser mes stratégies ?
Vous pouvez créer des stratégies en combinant des conditions qui effectuent le suivi de différents attributs et comportements d’application. Lorsque ces conditions sont remplies, les stratégies déclenchent des alertes et effectuent l’action que vous avez spécifiée. La gouvernance des applications fournit également des stratégies prédéfinies que vous activez ou désactivez. Vous pouvez également définir l’action sur des stratégies prédéfinies. En savoir plus sur les stratégies de gouvernance des applications
La gouvernance des applications est-elle intégrée à Microsoft Defender XDR ?
Les alertes de gouvernance des applications et les incidents associés sont disponibles dans la file d’attente Microsoft Defender XDR. Microsoft Defender XDR met en corrélation les alertes avec les signaux d’autres solutions, telles que Defender pour point de terminaison, afin d’associer les activités d’attaque associées et d’identifier les incidents de sécurité. Les alertes et incidents de gouvernance des applications sont également intégrés à Microsoft Sentinel.
De quels rôles ai-je besoin pour activer la gouvernance des applications
Pour obtenir la liste des rôles pris en charge, consultez Prise en main de la gouvernance des applications.
De quels rôles ai-je besoin pour utiliser la gouvernance des applications ?
Pour obtenir la liste des rôles pris en charge, consultez Prise en main de la gouvernance des applications.
La gouvernance des applications est-elle disponible dans toutes les régions ?
La gouvernance des applications n’est actuellement pas disponible au Brésil, en Corée du Sud, en Suisse, en Norvège, en Afrique du Sud et aux Émirats arabes unis. Pour utiliser la gouvernance des applications, votre emplacement de facturation doit se trouver dans un autre pays ou une autre région.
Pourquoi la gouvernance des applications est-elle vide ou affiche-t-elle des données inexactes ?
Jusqu’à 10 heures peuvent être nécessaires pour préparer entièrement la gouvernance des applications et récupérer des données après la première fois que vous l’avez lancée. Pendant cette période, les statistiques d’accès aux données et le nombre d’applications peuvent être inexacts.
Comment la gouvernance des applications s’intègre-t-elle à Microsoft Sentinel ?
La gouvernance des applications est intégrée à Microsoft Defender XDR pour une expérience d’alerte unifiée. Le connecteur Microsoft Defender XDR pour Microsoft Sentinel (préversion) envoie toutes les informations sur les incidents et les alertes Microsoft Defender XDR à Microsoft Sentinel et maintient la synchronisation des incidents.
Le connecteur Microsoft Defender XDR vous permet de détecter, de trier, d’examiner et de corriger automatiquement les incidents et alertes de gouvernance des applications sur Microsoft Sentinel. Pour plus d’informations, consultez intégration Microsoft Defender XDR à Microsoft Sentinel et Connecter des données de Microsoft Defender XDR à Microsoft Sentinel
Où puis-je obtenir plus d’informations sur la gouvernance des applications ?
Vous trouverez plus d’informations sur la gouvernance des applications dans les ressources suivantes :
- Protéger votre entreprise avec la protection complète de Microsoft Security
- Annonce de Microsoft Defender for Cloud Apps
- Comment empêcher les cyberattaques d’application : cloud & hybride
- Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
- Microsoft passe à une solution de sécurité SaaS complète - Blog sur la sécurité Microsoft
- Améliorer la posture et l’hygiène de votre application à l’aide de Microsoft Defender for Cloud Apps
- La gouvernance des applications est un élément clé du parcours confiance zéro des clients