Comment Defender for Cloud Apps permet de protéger votre environnement NetDocuments

Article
11/28/2024

En tant que solution cloud de productivité et de collaboration, NetDocuments contient des informations sensibles à vos organization. Tout abus de NetDocuments par un acteur malveillant ou toute erreur humaine peut exposer vos ressources et services les plus critiques à des attaques potentielles.

La connexion de NetDocuments à Defender for Cloud Apps vous donne des insights améliorés sur vos activités NetDocuments et permet de détecter les menaces pour les comportements anormaux.

Principales menaces

Comptes compromis et menaces internes
Fuite de données
Sensibilisation à la sécurité insuffisante
ByOD (Apportez votre propre appareil) non géré

Comment Defender for Cloud Apps contribue à protéger votre environnement

Contrôler NetDocuments avec des stratégies

Type	Name
Stratégie de détection d’anomalie intégrée	Activité provenant d’adresses IP anonymes Activité à partir d’un pays peu fréquent Activité à partir d’adresses IP suspectes Temps de trajet impossible Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité) Activités de partage de fichiers inhabituelles Activités de suppression de fichier inhabituelles Activités administratives inhabituelles Activités de téléchargement de fichiers multiples inhabituelles
Stratégie d’activité	Création d’une stratégie personnalisée par les activités du journal d’audit NetDocuments

Type

Name

Stratégie de détection d’anomalie intégrée

Activité provenant d’adresses IP anonymes
Activité à partir d’un pays peu fréquent
Activité à partir d’adresses IP suspectes
Temps de trajet impossible
Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité)
Activités de partage de fichiers inhabituelles
Activités de suppression de fichier inhabituelles
Activités administratives inhabituelles
Activités de téléchargement de fichiers multiples inhabituelles

Stratégie d’activité

Création d’une stratégie personnalisée par les activités du journal d’audit NetDocuments

Remarque

Les activités de connexion/déconnexion ne sont pas prises en charge par NetDocuments.

Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie .

Automatiser les contrôles de gouvernance

Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance NetDocuments suivantes pour corriger les menaces détectées :

Type	Action
Gouvernance des utilisateurs	Notifier l’utilisateur sur l’alerte (via Microsoft Entra ID) Demander à l’utilisateur de se reconnecter (via Microsoft Entra ID) Suspendre l’utilisateur (via Microsoft Entra ID)

Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.

Protéger NetDocuments en temps réel

Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes , ainsi que pour bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.

Gestion de la posture de sécurité SaaS (préversion)

Connectez NetDocument pour obtenir automatiquement des recommandations en matière de posture de sécurité pour NetDocument dans Microsoft Secure Score. Dans Degré de sécurisation, sélectionnez Actions recommandées et filtrez par Product = NetDocument. NetDocument prend en charge les recommandations de sécurité pour adopter l’authentification unique (SSO) dans NetDocument.

Pour plus d’informations, reportez-vous aux rubriques suivantes :

Connecter NetDocuments à Microsoft Defender for Cloud Apps

Cette section fournit des instructions pour connecter Microsoft Defender for Cloud Apps à vos NetDocuments existants à l’aide des API App Connector. Cette connexion vous donne une visibilité et un contrôle sur l’utilisation de netDocuments de votre organization.

Configuration requise

L’utilisateur NetDocuments utilisé pour la connexion à NetDocuments doit être un dépôt NetDocuments complet Administration utilisateur.

Configurer NetDocuments

Connectez-vous à votre compte NetDocuments avec un utilisateur Full NetDocuments Repository Administration.
Entrez la section Informations et paramètres en haut à gauche.
Dans cette page, vous trouverez votre ID de dépôt. Copiez-le et enregistrez-le. Vous en aurez besoin plus tard.

Enregistrez l’URL de votre compte (il doit s’agir de l’une des URL de la liste suivante). Vous aurez besoin de ces informations ultérieurement.

Emplacement	URL
Royaume-Uni	https://eu.netdocuments.com
Australie	https://au.netdocuments.com
Allemagne	https://de.netdocuments.com
États-Unis ou tout autre emplacement	https://vault.netvoyage.com

Configurer Defender for Cloud Apps

Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application.
Dans la page Connecteurs d’application, sélectionnez +Connecter une application, puis NetDocuments.
Dans la fenêtre suivante, donnez un nom descriptif au connecteur, puis appuyez sur Suivant.
Dans l’écran Entrer les détails , entrez les champs suivants :
- ID de dépôt : ID de référentiel d’application que vous avez enregistré.
- URL de l’application : URL que vous avez enregistrée.
Sélectionnez Suivant.
Sélectionnez Connecter NetDocuments.
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application. Vérifiez que le status du connecteur d’application connecté est Connecté.

Limites et limitations de débit

La limite de débit par défaut est de 100 000 requêtes par minute.
Les activités de connexion/déconnexion ne sont pas prises en charge par NetDocuments.

Étapes suivantes

Contrôler les applications cloud avec des stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.

Partager via