Fournir des informations sur les activités suspectes à l’aide de Microsoft Defender pour Sécurité des applications cloud

Microsoft Cloud App Security fournit des informations sur les activités suspectes dans Microsoft 365. Ces informations offrent aux organisations une visibilité et un contrôle accrus sur votre locataire Microsoft 365.

Cloud App Security se compose de trois domaines principaux :

• Détection des menaces Identifie l’utilisation anormale et à haut risque, les incidents de sécurité et les menaces potentielles dans leur environnement. Par exemple, si un administrateur fait quelque chose que les administrateurs ne font normalement pas( par exemple, le transfert de courriers à différentes personnes), Sécurité des applications cloud vous envoyer une alerte par e-mail afin que vous puissiez examiner ces actions.
• Contrôle amélioré. Surveille les activités à l’aide de contrôles et de stratégies granulaires. Par exemple, si quelqu’un effectue un téléchargement en masse d’informations, Sécurité des applications cloud vous envoie une alerte par e-mail afin que vous puissiez prendre les mesures appropriées.
• Découverte et insights. Fournit des informations sur la variété des applications cloud que les utilisateurs de votre organization utilisent. Cette information vous permet de voir quelles applications votre organization utilise et si elle les a approuvées.

Le passage au cloud augmente la flexibilité des employés et de l'informatique. Cependant, elle introduit également de nouveaux défis et de nouvelles complexités pour assurer la sécurité de votre organisation. Pour tirer pleinement parti des applications et des services dans Cloud, Team Informatique doit trouver le bon équilibre entre le support des accès et le contrôle de la protection des données critiques.

Microsoft Cloud App Security prend en charge différents modes de déploiement, notamment la collecte des journaux, les connecteurs d’API et le proxy inverse. Il vous offre une visibilité riche, un contrôle sur le déplacement des données et des analyses sophistiquées pour identifier et combattre les cybermenaces sur l’ensemble de vos services cloud tiers et Microsoft. Microsoft a conçu Sécurité des applications cloud avec les professionnels de la sécurité à l’esprit, et il s’intègre en mode natif avec les principales solutions Microsoft.

Lecture supplémentaire. Pour plus d’informations sur les licences, consultez la feuille de données de licence Microsoft Cloud App Security.

Le cadre de sécurité des applications en cloud

Cloud App Security fournit les fonctionnalités suivantes :

• Découvrir et contrôler l’utilisation de Shadow IT. Identifiez les applications en cloud, les services IaaS et PaaS utilisés par votre organisation. Investiguer les modèles d'utilisation, évaluer les niveaux de risque et la préparation commerciale de plus de 16 000 applications SaaS contre plus de 80 risques. Commencez à les gérer pour garantir la sécurité et la conformité.
• Protégez vos informations sensibles n’importe où dans le cloud. Comprendre, classer et protéger l'exposition des informations sensibles au repos. Utilisez des stratégies prêtes à l’emploi et des processus automatisés pour appliquer des contrôles en temps réel à toutes vos applications cloud.
• Protégez-vous contre les cybermenaces et les anomalies. Détectez les comportements inhabituels dans les applications cloud pour identifier les rançongiciels, les utilisateurs compromis ou les applications non autorisées, analysez l’utilisation à haut risque et corrigez-les automatiquement pour limiter le risque pour votre organisation.
• évaluer la conformité de vos applications cloud. Évaluez si vos applications cloud répondent aux exigences de conformité pertinentes, notamment la conformité réglementaire et les normes du secteur. Empêchez les fuites de données vers des applications non conformes et limitez l'accès aux données réglementées.

Cloud App Security intègre la visibilité à votre cloud en :

• Utilisez Cloud Discovery pour mapper et identifier votre environnement cloud et les applications cloud que votre organisation utilise.
• Approbation et annulation des applications dans votre cloud.
• Utilisation de connecteurs d’application faciles à déployer qui tirent parti des API du fournisseur, pour la visibilité et la gouvernance des applications auxquelles vous vous connectez.
• Utilisation de contrôle d'application par accès conditionnel protection pour obtenir une visibilité et un contrôle en temps réel sur l’accès et les activités au sein de vos applications cloud.
• Vous aider à disposer d’un contrôle continu en définissant, puis en modifiant continuellement les stratégies.

Lecture supplémentaire. Pour plus d’informations, consultez : Qu’est-ce que Cloud App Security ?

Vérification des connaissances

Choisissez la meilleure réponse pour la question suivante.