Cet article explique comment vous pouvez utiliser les fonctionnalités de Contrôle d'Application et de Protection des Données pour sécuriser votre locataire Microsoft SharePoint.
À mesure que les organisations dépendent de plus en plus de SharePoint pour la collaboration et la gestion de documents, sécuriser les données sensibles et garantir la conformité devient un défi critique. Les fonctionnalités de Contrôle d'Application et de Protection des Données renforcent la sécurité de SharePoint en fournissant visibilité, protection contre les menaces, prévention de perte de données (DLP), et application de la conformité. Assurez-vous que vos données et votre propriété intellectuelle sont toujours sécurisées en utilisant à la fois les fonctionnalités de Contrôle d'Application et de Protection des Données en ligne et hors bande. Cette approche proactive applique des règles indépendamment de la manière dont les utilisateurs sont connectés et vous offre une visibilité des utilisateurs non gérés et gérés.
Cet article fournit des exemples de cas d'utilisation pour illustrer comment utiliser ces fonctionnalités pour protéger votre locataire SharePoint. Ces exemples ne sont pas exhaustifs, il est probable qu'il existe d'autres cas d'utilisation spécifiques à votre environnement.
Le contrôle d'application vous permet de définir des activités et des critères requis pour gérer l'accès aux applications ou à des locataires d'app spécifiques. Pour SharePoint, cela inclut le blocage de l'accès aux locataires non autorisés et la restriction de l'accès aux données sensibles aux utilisateurs autorisés. Pour plus d'informations sur l'ajout de règles à votre Politique de Contrôle d'Application, voir Gestion de la politique de contrôle des applications.
La politique de contrôle d'application contient une règle prédéfinie permettant l'accès uniquement à votre locataire SharePoint d'entreprise. L'accès à d'autres locataires SharePoint est bloqué. Cela empêche l'exposition des données ou la violation de la conformité si les utilisateurs téléchargent accidentellement ou intentionnellement des données sensibles de l'entreprise vers un locataire externe ou non autorisé. Cette règle de Contrôle d'Application vous permet également d'appliquer des politiques de données telles que la rétention, le chiffrement, ou les contrôles d'accès.
Le contrôle d'application peut Autoriser ou Bloquer l'accès pour des utilisateurs ou groupes spécifiques à des chemins de dossiers ou fichiers. Par exemple, si un fichier contenant les salaires des employés est enregistré sur SharePoint, vous pouvez restreindre l'accès à ce fichier à l'équipe financière uniquement. Cela garantit la conformité avec les lois sur la protection des données et peut atténuer les menaces internes.
Les Activités d'Application fournissent une visibilité hors bande de toutes les activités des utilisateurs, y compris les utilisateurs non gérés (contractuels) qui accèdent aux applications SaaS d'entreprise. Les événements générés par les activités des applications sont visibles depuis le Tableau de bord des activités Cloud. Cela vous permet de surveiller les activités de tous les utilisateurs accédant à votre locataire SharePoint même s'ils ne sont pas connectés au Cato Cloud. Cela vous offre des perspectives granulaires sur l'activité des utilisateurs et identifie les accès non autorisés. Pour plus d'informations sur la création d'une intégration des activités des applications, voir Qu'est-ce que le Contrôle d'Application via l'API avec les Activités des Applications? .
Le Tableau de bord des activités cloud contient une section Connexion SSO, qui vous permet de voir les détails des utilisateurs accédant à votre locataire SharePoint. Avec le widget Les principales anomalies de connexion, vous pouvez surveiller l'activité de connexion qui peut indiquer une activité malveillante. Par exemple, Token anormal, Navigateur suspect, Propriétés de connexion inconnues, ou Adresse IP malveillante. Réaliser cette analyse depuis le Tableau de bord des activités cloud vous fournit la capacité de détecter les accès non autorisés.
Le DLP inspecte comment les données et les contenus sont transférés et déplacés à l'intérieur et à l'extérieur de votre organisation. Cela peut empêcher l'exfiltration de données et minimiser les risques de violation. Des règles granulaires assurent la conformité avec les réglementations industrielles pour les segments de trafic pertinents. Il surveille également le contenu sensible et les transferts de fichiers à travers l'organisation. En combinant DLP en ligne et l'API de Protection des Données, vous pouvez appliquer les mêmes règles indépendamment du fait qu'un utilisateur soit connecté au Cato Cloud. Pour plus d'informations, voir Prévention contre la perte de données (DLP).
Lorsque vous créez une règle de Protection des Données, vous pouvez définir différentes actions pour surveiller ou remédier aux violations de la politique lorsque la règle est appliquée. SharePoint prend en charge l'action de mise en quarantaine. Cela déplace un fichier contenant des types de données prédéfinis dans un dossier de mise en quarantaine afin qu'il ne puisse plus être accessible. Par exemple, si des informations de carte de crédit de clients ont été téléchargées sur SharePoint, vous pouvez créer une règle DLP qui met le fichier en quarantaine et empêche tout autre utilisateur d'y accéder.
0 commentaire
Cet article n'accepte pas de commentaires.