Configuration du connecteur de protection Microsoft Entra ID pour les données d'anomalie de connexion

La protection Microsoft Entra ID aide les organisations à détecter les risques basés sur l'identité pour leur locataire Entra ID. Cet article explique comment configurer un connecteur pour la protection Entra ID de Microsoft afin d'intégrer les données sur les anomalies de connexion avec les événements de Cato et le tableau de bord d'activités Cloud.

Pour plus d'informations sur la visualisation des anomalies de connexion sur le tableau de bord Cloud Activity, voir Utilisation du tableau de bord Cloud Activity.

Remarque

Remarque : Microsoft a récemment changé le nom d'Azure AD en Entra ID. Toutes les mentions d'Azure AD dans la documentation de Cato font référence à Entra ID.

Vue d'ensemble des connecteurs Microsoft

Pour configurer le connecteur de protection Microsoft Entra ID de Cato afin de récupérer les données d'anomalie de connexion, commencez par configurer le connecteur Microsoft 365 en tant qu'application parent pour accorder des permissions de lecture au connecteur de protection Entra ID. L'application parent a uniquement les permissions pour gérer les connecteurs Microsoft. Après avoir configuré le connecteur Microsoft 365, vous pouvez configurer un connecteur de protection Entra ID pour récupérer les données de connexion.

Si vous souhaitez importer des données de connexion de différentes sous-organisations au sein de votre organisation, créez un connecteur Microsoft 365 séparé pour chaque locataire Entra ID pertinent, puis configurez un connecteur de protection Entra ID pour chaque locataire.

Prérequis

  • Une licence Microsoft 365 E5 ou mieux, ou un plan autonome Entra ID P2 est requis.

  • Le connecteur Microsoft 365 nécessite un administrateur avec le rôle d'administrateur global pour accorder des permissions au connecteur de protection Entra ID de Cato.

Autorisations requises pour le connecteur Microsoft Entra ID Protection

Pour permettre au connecteur de protection Entra ID de récupérer les données de connexion pour votre compte, le connecteur accorde à Cato les permissions et actions suivantes avec Microsoft 365 :

  • Se connecter aux API Microsoft et lire toutes les données de protection Entra ID pour une organisation.

  • Se connecter et lire le profil utilisateur.

Configuration des connecteurs Microsoft

Configurez un connecteur parent Microsoft 365 puis définissez un connecteur de protection Entra ID pour le compte Microsoft 365.

Si votre organisation a déjà configuré un connecteur parent Microsoft 365 pour une autre fonctionnalité, telle qu'une politique Saas Security API ou pour l'importation de étiquettes MIP dans votre politique de DLP, vous n'avez besoin de configurer qu'un connecteur Entra ID Protection.

Configuration du connecteur Microsoft 365

Utilisez l'application de gestion Cato pour créer le connecteur d'application SaaS Microsoft 365 pour le locataire Azure pertinent. Vous devez avoir les bonnes informations d'identification pour vous authentifier sur Microsoft 365 afin d'ajouter le connecteur à votre compte Cato.

Pour créer le connecteur parent Microsoft 365 :

  1. Dans le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur l'onglet APIs intégrées.

  2. Cliquez sur Nouveau. Le panneau Nouveau Connecteur s'ouvre.

  3. Dans le panneau Nouveau Connecteur, sélectionnez l'application Microsoft 365 (Nouveau Locataire).

    New_Microsoft_365_Connector.png

  4. Cliquez sur Autoriser et Sauvegarder.

    Un nouvel onglet du navigateur s'ouvre sur l'application Microsoft 365.

  5. Dans le nouvel onglet du navigateur, authentifiez-vous sur l'application Microsoft 365 :

    1. Sélectionnez le compte Microsoft pour l'application Microsoft 365.

    2. Entrez le mot de passe pour l'application et approuvez-le.

    3. Acceptez les permissions pour laisser Cato accéder à l'application Microsoft 365.

    4. L'écran indique que vous avez appliqué avec succès les permissions pour l'application.

      Success_Connector_Permissions.png

      Vous pouvez fermer l'onglet du navigateur et revenir à l'application de gestion Cato.

  6. L'application SaaS Microsoft 365 est ajoutée à l'onglet Applications Intégrées.

Configuration du connecteur Microsoft Entra ID Protection

Utilisez l'application de gestion Cato pour créer le connecteur d'application de protection Entra ID de Microsoft pour le locataire Entra ID avec les données de connexion que vous souhaitez utiliser. Vous devez avoir les bonnes informations d'identification pour vous authentifier sur Microsoft 365 afin d'ajouter le connecteur à votre compte Cato.

Remarque

Remarque : Lorsque vous créez un connecteur API pour une application Microsoft 365, le connecteur crée un certificat d'authentification valable 3 mois, et renouvelle le certificat 7 jours avant son expiration.

Pour configurer le connecteur de protection Entra ID :

  1. Dans le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur l'onglet APIs intégrées.

  2. Cliquez sur Nouveau. Le panneau Nouveau Connecteur s'ouvre.

  3. Dans le menu déroulant Application SaaS, sélectionnez l'application Protection de Entra ID de Microsoft.

    Entra_ID_Protection_Connector_New_Panel.png

  4. Dans le menu déroulant Locataire du connecteur, sélectionnez le connecteur parent Microsoft 365 pour le locataire avec les données de connexion que vous souhaitez utiliser.

  5. Entrez un Nom de Connecteur unique pour le connecteur de protection Entra ID.

  6. Définissez les Permissions sur Lecture.

  7. Cliquez sur Sauvegarder.

  8. Après la création réussie du connecteur, cliquez sur Autoriser.

    MIP_Labels_SuccessCreate_Authorize.png

    Un nouvel onglet du navigateur s'ouvre sur l'application Microsoft 365.

  9. Dans le nouvel onglet du navigateur, authentifiez-vous sur l'application Microsoft 365 :

    1. Sélectionnez le compte Microsoft pour l'application Microsoft 365.

    2. Entrez le mot de passe pour l'application et approuvez-le.

    3. Acceptez les permissions pour laisser Cato accéder à l'application Microsoft 365.

      Entra_ID_Protection_Permissions.png

    4. L'écran indique que vous avez appliqué avec succès les permissions pour l'application.

      Success_Connector_Permissions.png

      Vous pouvez fermer l'onglet du navigateur et revenir à l'application de gestion Cato.

  10. L'application SaaS Microsoft Entra ID Protection est ajoutée à la page Applications SaaS installées.

    Cela peut prendre plusieurs secondes à Entra ID Protection pour traiter la demande, donc si le Statut indique Consentement utilisateur en attente, actualisez le navigateur.

Comprendre le statut du connecteur

La colonne Statut sur la page des paramètres des connecteurs montre le statut de la connexion entre l'application Microsoft et votre compte Cato. Voici les explications des statuts :

  • Connecté - Votre compte est connecté à l'application et fonctionne correctement.

  • Consentement utilisateur en attente - Les permissions n'ont pas été accordées pour laisser Cato accéder à l'application Microsoft 365. Pour résoudre ce problème, actualisez le navigateur. Si le Statut passe à Connecté, le problème est résolu ; si le Statut ne change pas, supprimez et recréez le connecteur.

  • Erreur - Il y a un problème de connectivité, de permissions ou un autre problème avec le connecteur Microsoft. Supprimer et recréer le connecteur.

Champs d'événements Cato pour les anomalies de connexion Entra ID Protection

Voici les champs pertinents pour les événements d'anomalie de connexion Entra ID Protection de sous-type Alerte d'Identité :

  • ID d'Alerte : Numéro d'identification pour l'alerte dans Entra ID Protection

  • Classification : Classification de l'alerte selon Entra ID Protection

  • Statut : Le statut de l'alerte dans Entra ID Protection

  • Message de l'Événement : Une description détaillée de l'anomalie

  • Titre : Nom de l'anomalie

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire