Comprendre la détection des applications tierces CASB

Options de téléchargement

PDF (232.1 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (80.9 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (65.9 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:31 octobre 2025

ID du document:225359

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Aperçu

Importance

Risques des intégrations basées sur OAuth

Calcul du score de risque

Accès à la détection des applications tierces

Additional Information

Introduction

Ce document décrit comment découvrir et évaluer des applications tierces connectées aux locataires Microsoft 365 via OAuth.

Aperçu

Third-Party Apps Discovery fournit des informations complètes sur les applications, extensions et plug-ins tiers ayant accès à un locataire Microsoft 365 (M365) via OAuth. Cette fonctionnalité permet d'identifier les applications connectées et de comprendre les étendues d'accès autorisées, y compris un score de risque pour mettre en évidence les autorisations potentiellement risquées.

Importance

Cette fonctionnalité améliore la capacité à gérer et à sécuriser les environnements M365 en offrant une visibilité sur les connexions d'applications tierces et en mettant en évidence les zones d'accès à risque. Elle permet de prendre des décisions éclairées et de réduire de manière proactive les menaces potentielles.

Risques des intégrations basées sur OAuth

Les intégrations basées sur OAuth améliorent la productivité et rationalisent les flux de travail, mais peuvent poser des risques de sécurité importants. Les applications tierces demandent souvent diverses autorisations ou étendues d'accès, allant d'un accès de base en lecture seule à des autorisations sensibles permettant la modification des données ou le contrôle administratif. Une mauvaise gestion de ces autorisations peut exposer l'entreprise à des violations de données, des accès non autorisés et d'autres vulnérabilités.

Calcul du score de risque

Le système évalue tous les domaines d'autorisation comme présentant un risque faible, moyen ou élevé en fonction de l'impact potentiel. Exemple :

Les étendues octroyant l'accès aux détails utilisateur de base présentent un risque faible.
Les étendues permettant l'écriture, la modification ou les modifications de configuration des données présentent un risque élevé.

Le niveau de risque le plus élevé parmi toutes les étendues d'accès accordées à une application s'affiche. Cette approche permet de connaître les risques les plus importants associés à chaque application tierce.