View Categories

Temps de lecture estimé: 6 min de lecture

Ce que vous devez faire:

Dans cet exercice, vous allez analyser les applications cloud détectées sur le réseau de l’entreprise, évaluer leur niveau de risque de sécurité, connecter des applications à surveiller (Office 365, Azure), et explorer comment configurer des politiques de gouvernance pour empêcher l’utilisation d’outils dangereux.

Temps appromatif:  45 minutes

Prérequis:

Pour cet exercice, vous devez avoir un accès à Microsoft 365 et avoir sous la main un appareil mobile pour l’application d’authentification.

Scénario de mise en situation :

Plusieurs employés de la clinique ont commencé à utiliser des outils personnels (comme des plateformes de partage de fichiers ou des réseaux sociaux) sur leurs ordinateurs de travail pour s’échanger des documents. Le directeur s’inquiète des fuites potentielles de données médicales (Shadow IT).

En tant que technicien ou technicienne informatique, votre mission est d’utiliser Microsoft Defender for Cloud Apps. Vous allez identifier les applications actuellement utilisées par le personnel, analyser leur score de risque et de conformité (normes HIPAA, SOC 2, etc.), connecter l’environnement Microsoft 365 pour surveiller les fichiers partagés, et configurer des stratégies pour bloquer ou surveiller les comportements à risque.

Objectif: Découvrir l’utilisation du Shadow IT (Cloud Discovery)

Explication:

La fonctionnalité Cloud Discovery analyse les journaux de trafic de vos pare-feu ou de vos postes de travail pour cartographier toutes les applications cloud utilisées par les employés de la clinique, avec ou sans votre accord.

Tache 1: Naviguer sur le tableau de bord Cloud Discovery

  • Ouvrez votre navigateur Microsoft Edge, accédez au Centre d’administration Microsoft 365 https://admin.microsoft.com et connectez-vous avec vos identifiants d’administrateur de laboratoire.
  • Dans le menu de gauche, cliquez sur Afficher tout (Show all), puis sélectionnez Sécurité (Security). Un nouvel onglet s’ouvrira sur le portail Microsoft Defender.
  • Dans le menu de gauche du portail de sécurité, faites défiler vers le bas, déroulez la section Applications cloud (Cloud apps), puis sélectionnez Cloud Discovery.
  • Examinez le tableau de bord principal. Cliquez sur l’onglet Applications découvertes (Discovered apps) en haut de la page.
  • Vous verrez la liste des applications détectées sur le réseau, leur score de risque (Risk score) et le trafic qu’elles génèrent.
  • Astuce : Cliquez sur les trois petits points (…) à la fin d’une ligne d’application pour voir comment vous pouvez la marquer comme Approuvée (Sanctioned) ou Non approuvée (Unsanctioned).
  • Cliquez sur une application pour ouvrir ses détails, puis explorez l’onglet Utilisation de l’application cloud (Cloud app usage) pour voir quels utilisateurs ou quelles adresses IP l’utilisent. Cliquez sur le fil d’Ariane Cloud Discovery en haut pour revenir.
  • Explorez également les onglets Adresses IP et Utilisateurs (Users) en haut de la page pour cibler les sources de trafic les plus gourmandes ou suspectes.

Tache 2: Comprendre l’importation de journaux de trafic

  • En haut à droite, cliquez sur Actions, puis sélectionnez Créer un rapport d’instantané Cloud Discovery (Create Cloud Discovery snapshot report). C’est ici que l’on importerait manuellement les fichiers de logs de notre routeur ou pare-feu physique. Cliquez sur Quitter (Quit) pour fermer l’assistant.
  • Cliquez à nouveau sur Actions et sélectionnez Configurer le chargement automatique (Configure automatic upload). C’est à cet endroit qu’un administrateur configure une passerelle automatique pour recevoir les logs réseau de la clinique en continu. Cliquez sur Annuler pour quitter.

Objectif: Connecter nos environnements cloud majeurs (App Connectors)

Explication:

Pour obtenir une visibilité totale et pouvoir inspecter le contenu des fichiers et les activités en temps réel, nous devons lier directement nos applications d’affaires (comme Office 365 ou Azure) à notre outil CASB à l’aide de connecteurs d’applications.

Tache 1: Valider le connecteur Office 365 et Azure

  • Dans le coin supérieur droit de la page Cloud Discovery, cliquez sur le bouton Actions, puis sélectionnez Paramètres de Cloud Discovery (Cloud Discovery Settings).
  • Dans le menu de gauche, sous la section Applications connectées (Connected apps), cliquez sur Connecteurs d’applications (App connectors).
  • Repérez l’état d’Office 365 dans la liste.
  • Note : Si Office 365 affiche une erreur de connexion, cliquez sur les trois points (⋮) à droite, sélectionnez Modifier les paramètres (Edit settings), puis cliquez sur Connecter Office 365 au bas pour rétablir la communication. Cliquez sur Terminé.
  • Connectons maintenant notre environnement Azure :
  • Cliquez sur le bouton bleu + Connecter une application (+ Connect an app).
  • Sélectionnez Microsoft Azure dans la liste déroulante.
  • Dans la fenêtre contextuelle, cliquez sur Connecter Microsoft Azure, puis sur Terminé. Le statut passera à « Connecté » après un rafraîchissement de la page.

Objectif: Évaluer la conformité avec le catalogue d’applications cloud

Explication:

Le catalogue de Microsoft répertorie et évalue plus de 31 000 applications selon plus de 80 critères de sécurité et de conformité réglementaire. C’est l’outil parfait pour vérifier si une application répond aux exigences de la clinique dentaire.

Tache 1: Filtrer les applications selon les normes médicales

  • Dans le menu de gauche du portail de sécurité, sous Applications cloud, sélectionnez Catalogue d’applications cloud (Cloud app catalog).
  • Cliquez sur le filtre Facteur de risque de conformité (Compliance risk factor).
  • Observez que vous pouvez filtrer les applications qui respectent des normes strictes de l’industrie comme HIPAA (essentiel pour la santé), ISO 27001, SOC 2 ou PCI-DSS (pour les cartes de crédit).
  • Saisissez Social network (Réseau social) dans le champ de recherche par catégorie. Sélectionnez-en un dans la liste pour voir sa fiche détaillée de sécurité et ses scores de vulnérabilité.

Objectif: urveiller les fichiers et déployer des politiques de sécurité

Explication:

Le CASB permet de surveiller activement les documents stockés dans OneDrive ou SharePoint à la recherche de données sensibles. Nous allons vérifier l’état de cette surveillance et explorer les modèles de règles de sécurité.

Tache 1: Activer la surveillance des fichiers et examiner l’historique

  1. Dans le menu de gauche, cliquez sur l’option Fichiers (Files) sous la section des applications cloud.
  2. Si un bandeau vous invite à activer l’analyse, cliquez sur Activer la surveillance des fichiers (Enable file monitoring), cochez la case de confirmation et cliquez sur Enregistrer (Save). Note : L’apparition des fichiers de la clinique peut prendre plusieurs heures suite à l’activation initiale.
  3. Explorez le menu Journal d’activité (Activity Log) dans le menu de gauche pour constater la traçabilité de toutes les actions cloud des utilisateurs de la clinique.

Tache 2: Analyser les politiques et modèles de gouvernance

  1. Dans le menu de gauche, cliquez sur Stratégies (Policies), puis sélectionnez Gestion des stratégies (Policy management). Vous y trouverez la liste des règles de sécurité par défaut de Microsoft.
  2. Cliquez sur + Créer une stratégie (Create policy) et observez l’option Stratégie d’activité (Activity policy). C’est ici que vous pourriez configurer une alerte instantanée si un employé télécharge plus de 50 fichiers en moins d’une minute. Cliquez sur Annuler.
  3. Cliquez sur Modèles de stratégie (Policy templates) dans le menu de gauche. Les modèles vous permettent de déployer des alertes clés en un clic. Explorez-les brièvement.
  4. Fermez toutes vos fenêtres de navigation.

Félicitations !

Vous venez de doter la clinique Santé-Plus d’un puissant système de contrôle des applications cloud. Vous êtes désormais capable d’identifier le Shadow IT, de valider la conformité des applications d’affaires et de surveiller l’échange de fichiers sensibles !

La video.

A venir

 

Scroll to Top