Bien démarrer avec Microsoft Defender for Cloud Apps

Ce guide de démarrage rapide explique comment commencer à utiliser Microsoft Defender for Cloud Apps sur le portail Microsoft Defender.

Defender for Cloud Apps peut vous aider à tirer parti des avantages des applications cloud tout en gardant le contrôle de vos ressources d'entreprise. Defender for Cloud Apps améliore votre visibilité sur l’activité cloud et contribue à renforcer la protection sur vos données d’entreprise.

Conseil

En guise de complément à cet article, nous vous recommandons d’utiliser le guide de configuration automatisé Microsoft Defender pour le cloud Apps lorsqu’il est connecté au Centre d'administration Microsoft 365. Ce guide personnalisera votre expérience en fonction de votre environnement. Pour passer en revue les bonnes pratiques sans vous connecter et activer les fonctionnalités de configuration automatisée, accédez au portail d’installation de Microsoft 365.

Prérequis

Pour configurer Defender for Cloud Apps, vous devez être administrateur général ou administrateur de la sécurité dans Microsoft Entra ID ou Microsoft 365.

Les utilisateurs disposant de rôles d’administrateur disposent des mêmes autorisations d’administrateur sur toutes les applications cloud auxquelles votre organisation est abonnée, quel que soit l’emplacement auquel vous avez affecté le rôle. Pour plus d’informations, consultez Attribuer des rôles administrateur et Assigner des rôles administrateur dans Microsoft Entra ID.

Microsoft Defender pour Cloud Apps est un outil de sécurité et ne nécessite donc pas de licences de suite de productivité Microsoft 365. Pour Microsoft 365 Sécurité des applications cloud (applications Microsoft Defender for Cloud Apps uniquement pour Microsoft 365), consultez Quelles sont les différences entre Microsoft Defender for Cloud Apps et Microsoft 365 Sécurité des applications cloud ?.

Accéder à Defender for Cloud Apps

  1. Obtenez une licence Defender for Cloud Apps pour chaque utilisateur que vous souhaitez protéger par Defender for Cloud Apps. Pour plus d’informations, consultez la feuille de données sur les licences Microsoft 365.

    Une évaluation gratuite de Defender for Cloud Apps est disponible dans le cadre d’une évaluation gratuite de Microsoft 365 E5, et vous pouvez acheter des licences à partir de la >place de marché Centre d'administration Microsoft 365. Pour plus d’informations, consultez Essayer ou acheter Microsoft 365 ou Obtenir du support pour Microsoft 365 pour les entreprises.

    Remarque

    Microsoft Defender pour Cloud Apps est un outil de sécurité et ne nécessite donc pas de licences de suite de productivité Microsoft 365. Pour plus d’informations, consultez Quelles sont les différences entre Microsoft Defender for Cloud Apps et Microsoft 365 Sécurité des applications cloud ?.

  2. Accédez à Defender for Cloud Apps sur le portail Microsoft Defender sous Cloud Apps. Par exemple :

    Screenshot of the Defender for Cloud Apps Cloud Discovery page.

Étape 1 : Définir une visibilité instantanée, une protection et des actions de gouvernance pour vos applications

Page Aide et Astuces : Définir une visibilité instantanée, une protection et des actions de gouvernance pour vos applications

Tâche obligatoire : Connecter des applications

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud.
  2. Sous Applications connectées, sélectionnez Connecteurs d’applications.
  3. Sélectionnez +Connecter une application pour ajouter une application, puis sélectionnez une application.
  4. Suivez la procédure de configuration pour connecter l’application.

Pourquoi connecter une application ? Une fois les applications de votre environnement cloud connectées, vous bénéficierez d’une meilleure visibilité et pourrez ainsi examiner les activités, les fichiers et les comptes associés.

Étape 2 : Protéger vos informations sensibles avec des stratégies DLP

Page Aide et Astuces : Protéger les informations sensibles grâce aux stratégies DLP

Tâche recommandée : Activer l’analyse des fichiers et créer des stratégies de fichier

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud.
  2. Sous Protection des données, sélectionnez Fichiers.
  3. Sélectionnez Activer la supervision de fichier, puis Enregistrer.
  4. Si vous utilisez des étiquettes de confidentialité de Protection des données Microsoft Purview, sous Protection des données, sélectionnez Microsoft Information Protection.
  5. Sélectionnez les paramètres requis, puis Enregistrer.
  6. À l’étape 3, créez des Stratégies de fichier pour répondre aux besoins de votre organisation.

Conseil

Vous pouvez afficher les fichiers de vos applications connectées en parcourant à Cloud Apps>Fichiers dans le portail Microsoft Defender.

Recommandation pour la migration
Nous vous recommandons d’utiliser la protection des données sensibles de Defender for Cloud Apps en parallèle avec votre solution CASB (Cloud Access Security Broker) actuelle. Commencez par connecter les applications que vous souhaitez protéger à Microsoft Defender for Cloud Apps. Étant donné que les connecteurs d’API utilisent une connectivité hors bande, aucun conflit ne se produit. Migrez ensuite progressivement vos stratégies à partir de votre solution CASB actuelle vers Defender for Cloud Apps.

Notes

Pour les applications tierces, vérifiez que la charge actuelle ne dépasse pas le nombre maximal d’appels d’API autorisés pour l’application.

Étape 3 : Contrôler les applications cloud avec des stratégies

Page Aide et Astuces : Contrôler les applications cloud avec des stratégies

Tâche obligatoire : Créer des stratégies

Création de stratégies

  1. Dans le portail Microsoft Defender, sous Applications cloud, sélectionnez Stratégies ->Modèles de stratégies.
  2. Sélectionnez un modèle de stratégie dans la liste, puis sélectionnez l’icône + pour créer la stratégie.
  3. Personnalisez la stratégie (sélectionnez des filtres, des actions et d’autres paramètres), puis choisissez Créer.
  4. Sous Applications cloud, choisissez Stratégies ->Gestion des stratégies, pour choisir la stratégie et afficher les correspondances pertinentes (activités, fichiers, alertes).

Conseil

Pour couvrir tous les scénarios de sécurité de votre environnement cloud, créez une stratégie pour chaque catégorie de risque.

Comment les stratégies peuvent-elles aider votre organisation ?

Vous pouvez utiliser des stratégies pour surveiller les tendances, identifier les menaces à la sécurité, et générer des alertes et des rapports personnalisés. Avec les stratégies, vous pouvez créer des actions de gouvernance, et définir une protection contre la perte de données et des contrôles sur les partages de fichiers.

Étape 4 : Configurer Cloud Discovery

Page Aide et Astuces : Configurer Cloud Discovery

Tâche obligatoire : activez Defender for Cloud Apps pour voir l’utilisation de votre logiciel cloud.

  1. Effectuez une intégration avec Microsoft Defender pour point de terminaison pour activer automatiquement Defender for Cloud Apps afin de superviser vos appareils Windows 10 et Windows 11 à l’intérieur et à l’extérieur de votre entreprise.

  2. Si vous utilisez Zscaler, intégrez-le à Defender for Cloud Apps.

  3. Pour obtenir une couverture complète, créez un rapport Cloud Discovery continu.

    1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud.
    2. Sous Cloud Discovery, choisissez Chargement automatique de journal.
    3. Sous l’onglet Sources de données, ajoutez vos sources.
    4. Sous l’onglet Collecteurs de journaux, configurez le collecteur de journaux.

Recommandation pour la migration
Nous vous recommandons d’utiliser la découverte Defender for Cloud Apps en parallèle avec votre solution CASB actuelle. Commencez par configurer le chargement automatique du journal du pare-feu vers les collecteurs de journaux Defender for Cloud Apps. Si vous utilisez Defender pour point de terminaison, dans Microsoft Defender XDR, veillez à activer l’option permettant de transférer les signaux vers Defender for Cloud Apps. La configuration de Cloud Discovery n’est pas en conflit avec la collection de journaux de votre solution CASB actuelle.

Pour créer un rapport d’instantané Cloud Discovery

  1. Dans le portail Microsoft Defender, sous Applications cloud, choisissez Cloud Discovery.
  2. Dans le coin supérieur droit, sélectionnez Actions ->Créer un rapport instantané Cloud Discovery.

Pourquoi configurer les rapports Cloud Discovery ?

Il est essentiel de bénéficier d’une visibilité sur l’informatique fantôme dans l’organisation. Une fois vos journaux analysés, vous pourrez facilement identifier les applications cloud utilisées, les utilisateurs ainsi que les appareils dont ils se sont servis.

Étape 5 : Déployer le contrôle d’application par accès conditionnel pour les applications de catalogue

Page Aide et Astuces : Déployer le contrôle d’application par accès conditionnel pour les applications de catalogue avec Microsoft Entra ID

Tâche recommandée : déployer le contrôle d’application par accès conditionnel pour les applications de catalogue

  1. Configurez votre fournisseur d’identité pour qu’il fonctionne avec Defender for Cloud Apps. Si vous avez Microsoft Entra ID, vous pouvez exploiter les contrôles inline tels que Surveiller uniquement et Bloquer les téléchargements qui fonctionnent pour toutes les applications de catalogue prêtes à l’emploi.
  2. Intégrez des applications pour les contrôles d’accès et de session.
    1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud.
    2. Sous Applications connectées, sélectionnez Applications de contrôle d’application par accès conditionnel.
    3. Connectez-vous à chaque application au moyen d’un utilisateur limité à la stratégie.
    4. Actualisez la page Contrôle d’application par accès conditionnel et affichez l’application.
  3. Vérifier que les applications sont configurées pour utiliser des contrôles d’accès et de session

Pour configurer des contrôles de session pour les applications métier personnalisées, les applications SaaS non proposées et les applications locales, consultez Déployer le contrôle d’application par accès conditionnel pour les applications personnalisées en utilisant Microsoft Entra ID.

Recommandation pour la migration
L’utilisation du contrôle d’application par accès conditionnel en parallèle avec une autre solution CASB peut potentiellement entraîner des proxys doubles pour une application, provoquant ainsi une latence ou d’autres erreurs. Ainsi, nous vous recommandons de migrer progressivement les applications et les stratégies vers le contrôle d’application par accès conditionnel, en créant la session ou les stratégies d’accès appropriées dans Defender for Cloud Apps au fur et à mesure.

Étape 6 : Personnaliser votre expérience

Page Aide et Astuces : Personnaliser votre expérience

Tâche recommandée : Ajouter les détails de l’organisation

Pour entrer les paramètres d’e-mail

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud.
  2. Sous Système, sélectionnez Paramètres de messagerie.
  3. Sous Identité de l’expéditeur de l’e-mail, entrez vos adresses e-mail et votre nom d’affichage.
  4. Sous Conception des e-mails, téléchargez le modèle d’e-mail de votre organisation.

Pour définir des notifications d’administrateur

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Microsoft Defender XDR.
  2. Sélectionnez Notifications par e-mail.
  3. Configurez les méthodes à définir pour les notifications système.

Pour personnaliser les métriques de score

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud.
  2. Sous Cloud Discovery, choisissez Métriques de score.
  3. Configurez l’importance des différentes valeurs de risque.
  4. Choisissez Enregistrer.

Les scores de risque attribués aux applications découvertes sont maintenant configurés précisément selon les besoins et les priorités de votre organisation.

Pourquoi personnaliser votre environnement ?

Certaines fonctionnalités fonctionnent mieux quand elles sont adaptées à vos besoins. Offrez une meilleure expérience utilisateur avec vos propres modèles d’e-mail. Choisissez les notifications à recevoir, et personnalisez votre métrique de score de risque selon les préférences de votre organisation.

Étape 7 : Organiser les données selon vos besoins

Page Aide et Astuces : Utilisation de plages d’adresses IP et d’étiquettes

Tâche recommandée : Configurer les paramètres importants

Pour créer des balises d'adresse IP

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud.

  2. Sous Système, sélectionnez plages d’adresses IP.

  3. Sélectionnez + Ajouter une plage d’adresses IP pour ajouter une plage d’adresses IP.

  4. Entrez le nom de la plage IP, lesplages d’adresses IP, la catégorie et les balises.

  5. Cliquez sur Créer.

    Vous pouvez maintenant utiliser des étiquettes d’adresse IP quand vous créez des stratégies, et quand vous filtrez et créez des rapports continus.

Pour créer des rapports continus

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud.
  2. Sous Cloud Discovery, choisissez Rapports continus.
  3. Choisissez Créer un rapport.
  4. Suivez la procédure de configuration.
  5. Choisissez Créer.

Vous pouvez maintenant afficher les données découvertes en fonction de vos propres préférences (par exemple, divisions ou plages d’adresses IP).

Pour ajouter des domaines

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud.
  2. Sous Système, choisissez Détails de l’organisation.
  3. Ajoutez les domaines internes de votre organisation.
  4. Choisissez Enregistrer.

Pourquoi devez-vous configurer ces paramètres ?

Ces paramètres permettent de mieux contrôler les fonctionnalités de la console. Avec les balises IP, il est plus facile de créer des stratégies qui répondent à vos besoins, de filtrer avec précision les données, etc. Utilisez les Vues de données pour grouper vos données dans différentes catégories logiques.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.