Nous suivre

Utilisation de Microsoft Cloud App Security pour protéger le contenu d’Office 365

Facebook
Twitter
LinkedIn

 

L’automatisation par la politique garantit l’application de la protection

Microsoft Cloud App Security (MCAS) est un courtier de sécurité d’accès au cloud (CASB) qui peut ingérer et agir sur les informations d’audit d’Office 365 et agir sur les informations d’audit. L’ensemble actuel d’apps prises en charge comprend :

SharePoint Online.

OneDrive for Business.

Exchange Online.

Teams.

Dynamics 365.

 

MCAS est conçu pour donner aux administrateurs un aperçu des événements liés à la sécurité pour un locataire. Compte tenu du nombre d’événements que même un petit locataire Office 365 peut générer, l’automatisation par le biais de politiques qui agissent lorsque des critères spécifiques correspondent est la meilleure façon de gérer les conditions courantes. Par exemple, quelle action doit se produire lorsqu’une personne partage un fichier en dehors du locataire ou crée un nouveau document dans un site confidentiel.

Si Azure Information Protection est intégré à MCAS, MCAS récupère la liste des étiquettes disponibles d’Azure (ou des étiquettes de sensibilité d’Office 365 si vous les utilisez) dans le locataire à l’heure et l’ajout d’une étiquette de protection aux documents Office et aux fichiers PDF est une action prise en charge. L’utilisation de cette capacité signifie que vous pouvez automatiquement appliquer une protection aux fichiers correspondant aux critères de la politique lorsque les utilisateurs interagissent avec eux dans Office 365. Sur la base du fait qu’il ne doit pas remplacer une décision prise par un utilisateur, MCAS n’applique une étiquette que si la protection n’existe pas déjà sur un fichier.

 

Dépend des événements d’audit d’Office 365

La protection MCAS n’est pas appliquée dès que les fichiers sont ajoutés à Office 365. Au lieu de cela, lorsque MCAS ingère les événements du journal d’audit Office 365, il recherche les événements (comme la création ou la modification de documents) correspondant aux critères définis dans ses politiques et applique des étiquettes si nécessaire. Le temps écoulé entre un événement survenant dans Office 365 et une réponse survenant dans MCAS dépend de l’ingestion des événements d’audit Office 365 et du traitement de ces événements dans les files d’attente de MCAS. Le temps exact varie en fonction de la charge du service. Par exemple, il peut s’écouler entre dix et vingt minutes avant que MCAS n’applique une étiquette à un nouveau fichier créé dans une bibliothèque de documents SharePoint.

.

Voir les fichiers protégés

Les actions prises par MCAS pour étiqueter les fichiers sont visibles dans la section Investigate de son tableau de bord. Dans la figure 1, vous pouvez voir l’icône d’étiquetage à côté de nombreux noms de fichiers ainsi qu’une icône d’exclamation pour montrer que le fichier a été traité par une politique. Si vous constatez qu’un fichier important n’a pas été protégé, vous pouvez ajouter la protection à partir du tableau de bord MCAS en sélectionnant Appliquer l’étiquette de classification dans le menu.

 

Un coût supplémentaire pour une valeur supplémentaire

Il est inhabituel de trouver des capacités précieuses offertes gratuitement dans le cloud et MCAS n’est pas différent. Vous devez obtenir une licence pour MCAS avant qu’il n’ingère des informations provenant d’Office 365 et vous devez obtenir une licence pour Azure Information Protection avant de pouvoir connecter des étiquettes (même si elles sont gérées dans l’Office 365 Security and Compliance Center) à MCAS. Cependant, le coût de la licence MCAS pourrait être insignifiant pour les organisations qui ont besoin de l’assurance que les informations hautement confidentielles sont protégées. Nous pouvons supposer que les utilisateurs se souviendront d’appliquer des étiquettes de sensibilité à leurs documents, mais les ordinateurs sont beaucoup plus fiables lorsqu’il s’agit de tâches banales comme l’étiquetage. Si vous êtes soucieux de sécuriser le contenu d’Office 365, en particulier les documents Office et les PDF stockés dans SharePoint Online et OneDrive for Business, la combinaison des étiquettes de sensibilité d’Office 365 et de MCAS est difficile à ignorer.