Fermer

avril 24, 2021

Enregistrement des requêtes dans Microsoft Cloud App Security (MCAS)2 minutes de lecture



Microsoft Cloud App Security (MCAS) est la solution CASB (Cloud App Security Broker) de Microsoft qui offre aux entreprises un déploiement simple, une gestion centralisée et des capacités d'automatisation innovantes. L'une des fonctionnalités intéressantes de MCAS que peu d'administrateurs exploitent (ou même connaissent) est la possibilité d'enregistrer vos requêtes personnalisées! Dans ce blog, nous créerons notre propre requête, puis nous montrerons comment enregistrer la requête et même transformer cette requête en sa propre politique! Commençons!

Création d'une requête personnalisée

Commençons par accéder à portal.cloudappsecurity.com . Une fois sur place, nous allons accéder à l’onglet Enquête puis sélectionner Journal d’activité .

 Mcas1

Maintenant que nous sommes là où nous devons être pour effectuer une requête, vous devriez voir l'option " Sélectionnez une requête " en haut. Microsoft vous propose 10 suggestions de requêtes, mais dans notre cas, nous allons créer la nôtre!

Création et utilisation de la requête personnalisée

Pour notre scénario, j'utiliserai quelque chose que nous avons rencontré récemment avec un de nos clients, à savoir ActiveSync. Étant donné qu'Exchange ActiveSync n'est pas conçu pour être utilisé pour les communications de serveur à serveur dans l'environnement en ligne, le client souhaitait bloquer l'utilisation d'ActiveSync et utiliser à la place des méthodes d'authentification plus modernes. Pour bloquer cela, nous allions tirer parti des règles d'accès conditionnel, mais nous ne savions pas vraiment combien d'utilisateurs exploitaient ActiveSync dans l'environnement. Grâce à MCAS, nous sommes en mesure de créer une requête personnalisée qui nous montrera qui utilise ActiveSync aujourd'hui afin que nous puissions planifier correctement ce changement. Pour ce faire, nous devons basculer l'option Filtres avancés sur Sur puis sélectionner les filtres suivants:




Source link

0 Partages