À Propos de l'Intégration ThreatSync+ SaaS — Microsoft 365

S'applique À : ThreatSync+ SaaS

ThreatSync+ SaaS vous permet de surveiller, de détecter et de signaler l'activité des environnements Software as a service (SaaS) et cloud tiers, tels que Microsoft 365.

ThreatSync+ SaaS utilise des collecteurs pour collecter les journaux d'activité des utilisateurs de Microsoft 365 afin de permettre à ThreatSync+ SaaS de surveiller, de traiter et de signaler les activités et connexions anormales des utilisateurs Microsoft 365 autorisés et non autorisés.

La détection des menaces de ThreatSync+ SaaS pour Microsoft 365 comprend :

Des contrôles de défense dans trois catégories principales :
- Exfiltration par un Acteur Interne
- Comportement d'Accès Suspect
- Activité de Connexion Suspecte
Rapport sur les Objectifs de Défense de Microsoft 365
Surveillance d'activité des utilisateurs Microsoft 365
Résolution utilisateur Microsoft 365

Pour de plus amples informations concernant ThreatSync+ SaaS, accédez aux sections suivantes :

Octroi de Licence
Rapports
Ajouter une Intégration ThreatSync+ SaaS
UI de ThreatSync+
- Surveiller ThreatSync+ SaaS
- Configurer ThreatSync+ SaaS
Réaliser des Actions sur les Utilisateurs

Octroi de Licence

Pour utiliser ThreatSync+ SaaS, vous devez acheter et activer une licence ThreatSync+ SaaS. ThreatSync+ SaaS est sous licence pour chaque utilisateur.

Pour de plus amples informations concernant les licences, accédez à À Propos des Licences ThreatSync+ SaaS.

Pour obtenir une visibilité sur toutes les sections de votre réseau, nous vous recommandons vivement d'activer une licence ThreatSync+ NDR.

Rapports

Les rapports constituent un élément essentiel de la surveillance des menaces ciblant votre organisation. ThreatSync+ SaaS pour Microsoft 365 fournit le Rapport sur les Objectifs de Défense de Microsoft 365 vous permettant de surveiller l'activité des utilisateurs, les connexions inhabituelles et les activités de partage de fichiers suspectes de vos utilisateurs Microsoft 365.

Pour de plus amples informations, accédez à Rapports de ThreatSync+ SaaS.

Pour ajouter les rapports de ThreatSync+ NDR par défaut, des rapports de contrôle de défense supplémentaires ainsi que la possibilité de générer des rapports personnalisés, nous vous recommandons d'ajouter une licence ThreatSync+ NDR et une licence WatchGuard Compliance Reporting. Pour de plus amples informations, accédez à Rapports de ThreatSync+ NDR et À Propos de WatchGuard Compliance Reporting.

Ajouter une Intégration ThreatSync+ SaaS

Pour ajouter une Intégration SaaS, vous utilisez l'UI des Intégrations de ThreatSync+ dans WatchGuard Cloud. Pour ajouter une Intégration ThreatSync+ SaaS, sélectionnez Configurer > Intégrations ThreatSync+.

Screenshot of a successful SaaS integration added to ThreatSync+ SaaS that shows the Active status

Pour de plus amples informations, accédez à Configurer une Intégration ThreatSync+ SaaS — Microsoft 365.

UI de ThreatSync+

Pour configurer et surveiller ThreatSync+ SaaS, vous utilisez l'UI de ThreatSync dans WatchGuard Cloud. Pour vous connecter à WatchGuard Cloud, allez sur cloud.watchguard.com.

Les pages et fonctionnalités disponibles varient et dépendent de votre type de licence. Tout au long de cette documentation, ThreatSync+ fait généralement référence à tous les produits. Si vous ne voyez pas une page ou une fonctionnalité dans l'UI de ThreatSync+, elle n'est pas prise en charge par votre produit.

Surveiller ThreatSync+ SaaS

Pour surveiller votre intégration ThreatSync+ SaaS, utilisez les pages suivantes :

Synthèse du Réseau — Présente une synthèse des tendances de votre réseau accompagnée de liens vers les informations détaillées concernant les alertes de stratégie et l'activité des utilisateurs. Pour de plus amples informations, accédez à À Propos de la Page Synthèse de ThreatSync+.
Alertes de Stratégie — Affiche les alertes pour les violations de stratégie sur votre réseau. Pour de plus amples informations, accédez à À Propos des Alertes de Stratégie.
Utilisateurs — Affiche les détails concernant l'activité des utilisateurs, la détection des menaces et la résolution utilisateur dans Microsoft 365. Cette page est disponible avec une licence ThreatSync+ SaaS. Pour de plus amples informations, accédez à À Propos des Licences ThreatSync+ SaaS et Utilisateurs ThreatSync+.
Journaux d'Audit de ThreatSync+ — Affiche les détails de l'activité de configuration effectuée pour les stratégies ThreatSync+ SaaS, les zones, les utilisateurs, les adresses IP et les modifications apportées au collecteur SaaS. Pour de plus amples informations, accédez à Journaux d'Audit de Threatsync+.

Configurer ThreatSync+ SaaS

Pour configurer ThreatSync+ SaaS, sélectionnez Configurer > ThreatSync+.

Vous pouvez utiliser les pages suivantes pour configurer ThreatSync+ SaaS :

Rapports de Conformité — Gérez vos objectifs et vos buts de défense réseau avec le Rapport sur les Objectifs de Défense de Microsoft 365. Pour de plus amples informations, accédez à Gérer les Objectifs de Défense Réseau.
Stratégies — Gérez les stratégies par défaut et ajoutez de nouvelles stratégies avec des définitions de stratégies personnalisées pour votre réseau. Pour de plus amples informations, accédez à Configurer les Stratégies ThreatSync+ et Stratégies ThreatSync+ SaaS.
Zones — Gérez les zones de votre réseau et créez des zones personnalisées. Pour de plus amples informations, accédez à Gérer les Zones ThreatSync+.
Alertes — Spécifiez les alertes du collecteur SaaS, les alertes de résolution et les alertes de stratégie qui génèrent des notifications par e-mail. Pour de plus amples informations, accédez à Configurer les Alertes et les Règles de Notification ThreatSync+.

Réaliser des Actions sur les Utilisateurs

ThreatSync+ SaaS pour Microsoft 365 inclut des actions de résolution manuelles et automatiques.

Vous pouvez exécuter les actions manuelles suivantes à partir de l'UI de ThreatSync+ :

Activer l'Utilisateur/Désactiver l'Utilisateur — Active ou désactive un utilisateur dans Microsoft 365. Lorsque vous sélectionnez cette action, l'utilisateur est désactivé ou activé dans Microsoft 365. Si vous désactivez un utilisateur Microsoft 365, il ne pourra plus se connecter avec son compte Microsoft 365.

Pour de plus amples informations, accédez à Utilisateurs ThreatSync+.

Pour exécuter une résolution automatique avec les stratégies ThreatSync+ SaaS, accédez à Ajouter des Stratégies ThreatSync+ Personnalisées — ThreatSync+ SaaS.

Rubriques Connexes

Démarrage Rapide — Configurer ThreatSync+ SaaS (Microsoft 365)

Configurer ThreatSync+

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.