Activer et gérer la posture de sécurité SaaS (SSPM)

Vos environnements d’application SaaS peuvent être configurés dans une posture risquée. Microsoft Defender for Cloud Apps vous fournit des évaluations de la configuration de la sécurité des risques pour vos applications SaaS afin de vous aider à prévenir les risques potentiels. Ces recommandations sont affichées via microsoft Secure Score une fois que vous disposez d’un connecteur à une application. Par exemple :

Configuration requise

• Votre organization doit avoir Microsoft Defender for Cloud Apps licences.

• Votre application doit être connectée à Defender for Cloud Apps. Pour plus d’informations, reportez-vous aux rubriques suivantes :

  • Connecter des applications pour obtenir une visibilité et un contrôle avec Microsoft Defender for Cloud Apps
  • Visibilité de la configuration des utilisateurs, de la gouvernance des applications et de la sécurité

Activer les recommandations de niveau de sécurité

Cette procédure explique comment vous assurer que votre connecteur est configuré pour afficher les données dans microsoft Secure Score pour la gestion de la posture de sécurité des applications SaaS.

1. Dans Microsoft Defender XDR, sélectionnez Paramètres Applications>cloud>Applications connectées>Connecteurs d’application.

2. Utilisez le filtre pour localiser l’application dans laquelle vous souhaitez activer les recommandations de niveau de sécurité.

3. Ouvrez le tiroir instance et notez si les recommandations de niveau de sécurité sont activées ou désactivées. Par exemple, la capture d’écran suivante montre que les recommandations de niveau de sécurité sont activées pour Okta Contoso EU instance :

   

   Si le instance est actuellement défini sur Désactivé, sélectionnez le menu ... options, puis sélectionnez Activer les recommandations de niveau de sécurité. Par exemple :

   

   Remarque

   Si vous avez plusieurs instances de la même application, vous pouvez envoyer des recommandations de sécurité pour chaque instance séparément. Les recommandations de sécurité pour les instance sélectionnés sont ajoutées à votre degré de sécurité et ont un impact sur votre niveau de sécurisation.

Les recommandations de sécurité sont affichées automatiquement dans microsoft Secure Score. Les recommandations sont basées sur les benchmarks Microsoft et peuvent prendre jusqu’à 24 heures pour être mises à jour.

Dans Microsoft Secure Score, filtrez l’onglet Actions recommandées par produit pour afficher les actions recommandées. Si vous avez plusieurs instances d’une application, vous pouvez choisir de filtrer les recommandations à partir d’instances spécifiques uniquement. Par exemple :

Sélectionnez une recommandation, puis sélectionnez l’onglet Implémentation dans le volet d’informations pour un guide de correction pas à pas.

Pour plus d’informations, consultez Évaluer votre posture de sécurité avec microsoft Secure Score.

Étapes suivantes

Contrôler les applications cloud avec des stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.