Ensure Microsoft Defender for Cloud Apps is enabled and configured
Pourquoi c'est important
Microsoft Defender for Cloud Apps agit comme un courtier de sécurité d'accès au cloud (CASB) qui vous offre une visibilité sur les activités suspectes dans Microsoft 365. Sans cet outil activé et configuré, vous risquez de passer à côté de signaux critiques de détection des risques, comme les déplacements impossibles, les accès depuis des adresses IP anonymes et les règles de réacheminement de boîte aux lettres suspectes. Ces signaux sont essentiels pour qu'Entra Identity Protection puisse détecter les menaces et y répondre avant qu'elles n'entraînent des fuites de données.
Ce que vérifie Aether365
Cette vérification confirme que Microsoft Defender for Cloud Apps est à la fois activé et correctement configuré pour votre locataire Microsoft 365. Elle apparaît dans le tableau de bord Aether365 sous la catégorie des vérifications microsoft-365.
Comment corriger
- Accédez au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
- Sélectionnez Settings, puis choisissez Cloud apps.
- Faites défiler jusqu'à la section Information Protection et cliquez sur Files.
- Cochez la case Enable file monitoring.
- Remontez jusqu'à la section Cloud Discovery et sélectionnez Microsoft Defender for Endpoint.
- Cochez la case Enforce app access, saisissez une URL de notification, puis cliquez sur Save.
Conformité
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.3 (E5 Level 2)
- EIDSCA (Entra ID Security Configuration Analyzer)
Ressources associées
- Connect Office 365 to Microsoft Defender for Cloud Apps
- Connect Azure to Microsoft Defender for Cloud Apps
- Microsoft Defender for Cloud Apps best practices
- Get started with Microsoft Defender for Cloud Apps
- What is risk in Identity Protection?