Partager via


Utilisation de la page de l’application

Les applications cloud sont devenues des entités essentielles au sein des organisations, augmentant la productivité et permettant le travail à distance. À mesure que l’adoption de ces applications augmente, les administrateurs de sécurité et de conformité doivent faire face aux risques auxquels l’utilisation des applications cloud peut exposer les organization.

Shadow IT, qu’il s’agisse d’applications web pures ou d’applications OAuth ajoutées quotidiennement, est un problème important et nécessite une expérience dédiée pour gérer ces types d’entités dans le organization.

Un administrateur doit être en mesure d’obtenir toutes les informations relatives aux risques et à l’utilisation des applications en cours d’utilisation afin de prendre la meilleure décision pour le organization.

L’expérience de l’application dans Microsoft Defender for Cloud Apps fournit une vue d’ensemble générale nécessaire de l’utilisation d’une application dans le organization, combinée au risque auquel l’application expose potentiellement l’organization. Permettre à une expérience unique de passer en revue l’utilisation fantôme et les risques de toutes les applications permet à l’administrateur de prendre des décisions rapides et contextuelles sur l’utilisation de l’application dans le organization.

L’expérience couvre à la fois les applications découvertes dans le cadre des fonctionnalités de découverte de l’informatique fantôme de Defender for Cloud Apps et toutes les applications OAuth découvertes dans le cadre de sa découverte d’applications OAuth pour les applications Microsoft 365.

Applications cloud découvertes

Ici, vous pouvez passer en revue les statistiques d’utilisation générales d’une application, comprendre les principales entités qui utilisent l’application dans votre organization, identifier les tendances d’utilisation et passer en revue le risque potentiel que cela pose pour votre organization.

Onglet Vue d’ensemble de la page Applications.

Poursuivez l’examen du risque de l’application en vous familiarisant avec plus de 90 indicateurs de risque qui affectent le risque de l’application dans l’ongletInformations .

Onglet Informations de la page Applications.

Explorez en détail les tendances d’utilisation de l’application pour identifier les pics d’utilisation, les principales entités dans différentes dimensions, telles que les chargements de données, les transactions, le trafic total, etc.

Poursuivez l’examen en affichant les 100 principaux utilisateurs, adresses IP sources et appareils (lorsque l’intégration de Defender pour point de terminaison est activée) afin de pouvoir poursuivre l’investigation dans un contexte d’entité supplémentaire.

Onglet Utilisation de Cloud Apps sur la page Applications.

Examiner les utilisateurs sous l’onglet Utilisation de Cloud Apps sur la page Applications.

Examiner les appareils dans l’onglet Utilisation de Cloud Apps sur la page Applications.

Après avoir analysé le risque et l’utilisation de l’application, un administrateur peut décider quels contrôles d’application doivent être appliqués à cette application à l’aide des actions de l’application. Les administrateurs peuvent contrôler les applications cloud en :

Applications OAuth découvertes

Découvrez et passez en revue les niveaux de privilège d’une application OAuth, la quantité et les types d’autorisations accordées, les utilisateurs autorisés dans l’organization et les tendances des consentements et des activités auditées de l’application sur les ressources de l’organisation.

Détails de l’application OAuth sur la page Applications.

Descendre dans la hiérarchie pour obtenir plus de métadonnées sur l’application OAuth, pivoter pour examiner les activités de l’application et les consentements des applications, et décider si cette application doit continuer à avoir accès aux ressources de l’organisation ou doit être interdite à l’aide des actions de l’application.

Informations et utilisation de l’application OAuth sur la page Applications.

Contexte de l’application cliente (préversion)

Remarque

Il s’agit d’une fonctionnalité en préversion qui ne garantit pas un mappage complet entre les applications cloud et clientes. Si une application cliente connue n’a pas été mappée aux applications cloud découvertes, contactez le support technique. Le contexte de l’application cliente est disponible uniquement pour les applications cloud découvertes. Pour afficher la liste complète des applications clientes découvertes dans le organization, consultez Gestion des vulnérabilités des menaces dans Microsoft Defender pour point de terminaison.

Pour les clients qui utilisent la solution de gestion des vulnérabilités des menaces de Microsoft Defender pour point de terminaison, un contexte d’application cliente sera disponible dans le cadre de l’expérience pour mieux comprendre le contexte d’utilisation complet de l’application dans le organization. Par exemple, si l’application web WhatsApp a été découverte et que les clients WhatsApp sont installés dans l’organization, les informations sur l’installation du client WhatsApp et les faiblesses de version s’affichent dans l’onglet Vue d’ensemble de l’application cloud.

Étapes suivantes