Partager via

Filtrer et interroger les applications découvertes dans Microsoft Defender for Cloud Apps

  • Article

Lorsque vous avez un grand nombre d’applications découvertes, vous trouverez utile de les filtrer et de les interroger. Cet article décrit les filtres disponibles et comment interroger vos applications découvertes.

Filtres d’application découverts

Il existe deux façons de filtrer vos applications découvertes. Le filtre de base inclut les filtres trouvés dans cette image :

Applications découvertes.

Lorsque vous activez filtres avancés, vous voyez une liste des filtres possibles, notamment les suivants :

  • Balise d’application : indiquez si l’application a été approuvée, non approuvée ou non étiquetée. En outre, vous pouvez créer une étiquette personnalisée pour votre application, puis l’utiliser pour filtrer des types d’applications spécifiques.
  • Applications et domaines : vous permet de rechercher des applications ou des applications spécifiques utilisées dans des domaines spécifiques.
  • Catégories : le filtre catégories, situé à gauche de la page, vous permet de rechercher des types d’applications en fonction des catégories d’applications. Les exemples de catégories incluent les applications de réseau social, les applications de stockage cloud et les services d’hébergement. Vous pouvez sélectionner plusieurs catégories à la fois ou une seule catégorie, puis appliquer les filtres de base et avancés en haut.
  • Facteur de risque de conformité : vous permet de rechercher des normes, des certifications et des conformités spécifiques auxquelles l’application peut se conformer (HIPAA, ISO 27001, SOC 2, PCI-DSS, etc.).
  • Facteur de risque général : vous permet de rechercher des facteurs de risque généraux tels que la popularité des consommateurs, les paramètres régionaux du centre de données, etc.
  • Score de risque : vous permet de filtrer les applications par score de risque afin de pouvoir vous concentrer, par exemple, sur l’examen des applications à haut risque uniquement. Vous pouvez également remplacer le score de risque défini par Defender for Cloud Apps. Pour plus d’informations, consultez Utilisation du score de risque.
  • Facteur de risque de sécurité : vous permet de filtrer en fonction de mesures de sécurité spécifiques (telles que le chiffrement au repos, l’authentification multifacteur, etc.).
  • Utilisation : vous permet de filtrer en fonction des statistiques d’utilisation de cette application. Utilisation telle que les applications avec un nombre de chargements de données inférieur ou supérieur à un nombre spécifié, les applications avec plus ou moins d’un nombre spécifié d’utilisateurs.
    • Transaction : une ligne de journal d’utilisation entre deux appareils.
  • Facteur de risque juridique : vous permet de filtrer en fonction de toutes les réglementations et stratégies en place pour garantir la protection et la confidentialité des données des utilisateurs de l’application, telles que les stratégies DMCA et de conservation des données.

Création et gestion d’étiquettes d’application personnalisées

Vous pouvez créer une étiquette d’application personnalisée. Ces balises peuvent ensuite être utilisées comme filtres pour approfondir les types d’applications que vous souhaitez examiner. Par exemple, une liste de watch personnalisée, une affectation à une unité commerciale spécifique ou des approbations personnalisées, telles que « approuvée par un avocat ». Les balises d’application peuvent également être utilisées dans les stratégies de découverte d’applications dans les filtres ou en appliquant des balises aux applications dans le cadre des actions de gouvernance des stratégies.

Pour créer une balise d’application personnalisée :

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Cloud Discovery, sélectionnez Étiquettes d’application. Sélectionnez ensuite +Ajouter une balise d’application.

    créer une balise d’application personnalisée.

  2. Vous pouvez utiliser le tableau Étiquettes d’application pour afficher les applications actuellement étiquetées avec chaque balise d’application et vous pouvez supprimer les balises d’application inutilisées.

  3. Pour appliquer une balise d’application, sous l’onglet Applications découvertes , sélectionnez les trois points à l’extrême droite du nom de l’application. Sélectionnez la balise d’application à appliquer.

Remarque

Vous pouvez également créer une balise d’application directement dans le tableau Applications découvertes en sélectionnant Créer une balise d’application après avoir sélectionné les trois points à droite de l’application sélectionnée. Lorsque vous créez la balise à partir de l’application découverte, vous pouvez l’appliquer à l’application. Vous pouvez également accéder à l’écran Étiquettes d’application en sélectionnant le lien Gérer les étiquettes dans le coin. créer une balise d’application personnalisée à partir de l’application.

Requêtes d’application découvertes

Pour simplifier encore une investigation, vous pouvez créer des requêtes personnalisées et les enregistrer pour une utilisation ultérieure.

  1. Dans la page Applications découvertes , utilisez les filtres décrits ci-dessus pour explorer vos applications si nécessaire.

  2. Une fois que vous avez obtenu les résultats souhaités, sélectionnez le bouton Enregistrer sous au-dessus des filtres.

  3. Dans la fenêtre contextuelle Enregistrer la requête, nommez votre requête.

    nouvelle requête.

  4. Pour réutiliser cette requête à l’avenir, sous Requêtes, faites défiler jusqu’à Requêtes enregistrées et sélectionnez votre requête.

    ouvrir la requête.

Defender for Cloud Apps vous fournit également des suggestions de requêtes et vous permet d’enregistrer les requêtes personnalisées que vous utilisez fréquemment. Les requêtes suggérées vous fournissent des avenues d’investigation recommandées qui filtrent vos applications découvertes à l’aide des requêtes suggérées facultatives suivantes :

  • Applications cloud qui autorisent l’utilisation anonyme : filtre toutes vos applications découvertes pour afficher uniquement les applications qui présentent des risques pour la sécurité, car elles ne nécessitent pas d’authentification utilisateur et permettent aux utilisateurs de charger des données.

  • Applications cloud certifiées CSA STAR : filtre toutes vos applications découvertes pour afficher uniquement les applications qui ont la certification CSA STAR par auto-évaluation, certification, attestation ou surveillance continue.

  • Applications cloud conformes à FedRAMP : filtre toutes vos applications découvertes pour afficher uniquement les applications dont le facteur de risque de conformité FedRAMP est élevé, moyen ou faible.

  • Applications de stockage cloud et de collaboration qui possèdent des données utilisateur : filtre toutes vos applications découvertes pour afficher uniquement les applications à risque, car elles ne vous permettent pas d’avoir la propriété de vos données, mais elles conservent vos données.

  • Applications de stockage cloud qui sont risquées et non conformes : filtre toutes vos applications découvertes pour afficher uniquement les applications dans lesquelles elles ne sont pas conformes SOC 2 ou HIPAA, elles ne prennent pas en charge la version PCI DSS et elles ont un score de risque de 5 ou moins.

  • Applications cloud d’entreprise qui ont une authentification faible : filtre toutes vos applications découvertes pour afficher uniquement les applications qui ne prennent pas en charge SAML, qui n’ont pas de stratégie de mot de passe et qui n’activent pas l’authentification multifacteur.

  • Applications cloud d’entreprise avec chiffrement faible : filtre toutes vos applications découvertes pour afficher uniquement les applications à risque, car elles ne chiffrent pas les données au repos et ne prennent pas en charge de protocole de chiffrement.

  • Applications cloud prêtes pour le RGPD : filtre toutes vos applications découvertes pour afficher uniquement les applications prêtes pour le RGPD. Étant donné que la conformité au RGPD est une priorité absolue, cette requête vous aide à identifier facilement les applications qui sont prêtes pour le RGPD et à atténuer les menaces en évaluant le risque de celles qui ne le sont pas.

interroger les applications découvertes.

En outre, vous pouvez utiliser les requêtes suggérées comme point de départ pour une nouvelle requête. Tout d’abord, sélectionnez l’une des requêtes suggérées. Ensuite, apportez les modifications nécessaires, puis sélectionnez Enregistrer sous pour créer une requête Enregistrée.

Étapes suivantes

Créer des rapports de découverte cloud instantané

Configurer le chargement automatique des journaux pour les rapports continus

Utilisation des données de découverte du cloud