Protéger et automatiser

Third-Party Apps

Découvrez les applications SaaS, évaluez leur réputation et leur exposition, puis agissez sur les autorisations risquées dans l'ensemble de votre organisation.

Révisé le 12 juil. 2026 · Product

Présentation

Third-Party Apps offre aux équipes de sécurité une vue consolidée des applications SaaS détectées par les sources connectées. Utilisez-le pour examiner les autorisations OAuth risquées, évaluer la réputation et l'adoption des applications, classer les applications et distribuer aux employés les alertes prises en charge.

Ouvrez le module correspondant à votre région Elba :

Parcourir l'espace de travail

Le module comporte cinq onglets :

  • Radar met en évidence les risques et les changements d'inventaire qui nécessitent votre attention.
  • Inventaire répertorie les applications détectées et leurs comptes.
  • Alertes suit les alertes de sécurité et l'état de leur traitement.
  • Playbooks contient les modèles d'automatisation disponibles et les processus que vous avez configurés.
  • Sources présente les connexions qui fournissent les données sur les applications.

Les sources et les actions disponibles pour votre organisation dépendent des intégrations connectées. Fiez-vous aux fonctionnalités et à l'état des connexions affichés dans Elba.

Utiliser le Radar

Le Radar contient actuellement sept widgets :

  • Usages risqués pour les applications disposant d'autorisations risquées
  • Vulnérabilités à haut risque (CVE) pour les vulnérabilités critiques ou de gravité élevée signalées récemment
  • Fuites de données pour les applications potentiellement touchées par une fuite signalée
  • Playbooks pour les processus configurés et les modèles disponibles
  • Applications découvertes regroupées selon leur score de réputation
  • Apps Shadow AI pour les applications d'IA qui n'ont pas été explicitement approuvées
  • Apps à faible adoption pour les applications ayant peu d'utilisateurs

Sélectionnez Voir tout dans un widget pour ouvrir l'inventaire filtré correspondant. Utilisez Exporter pour télécharger le rapport du Radar lorsque vous souhaitez l'examiner hors ligne.

Examiner l'inventaire

Le tableau Inventaire affiche :

  • Le nom de l'application
  • Le score de réputation
  • L'adoption du SSO
  • L'exposition à des autorisations risquées
  • Le nombre de comptes
  • Le statut de l'application

Recherchez une application par son nom ou filtrez par statut, réputation, propriétaire, source, lieu d'hébergement, catégorie, informations de conformité, CVE, fuite de données, classification IA ou autorisations risquées.

Score de réputation

Elba associe le score de l'application à quatre états :

  • Fiable : de 7 à 10
  • Incertain : de 5 à moins de 7
  • Peu fiable : de 0 à moins de 5
  • Non évaluée : aucun score n'est encore disponible

Le score est une aide à l'examen, et non une décision d'approbation. Examinez l'application, son éditeur, ses autorisations, ses utilisateurs et le besoin métier avant de modifier son statut.

Statut de l'application

Une application peut avoir l'un des quatre statuts suivants :

  • Découverte pour une application nouvellement détectée
  • À examiner pour une application en attente de décision
  • Approuvée pour une application autorisée par votre organisation
  • Non approuvée pour une application que votre organisation n'autorise pas

Le passage d'une application au statut Approuvée empêche la création de nouvelles alertes pour cette application. Examinez les alertes existantes et la politique de votre organisation avant de l'approuver.

Détails de l'application

Sélectionnez une application pour ouvrir ses détails. Le volet comporte deux onglets :

  • À propos présente l'évaluation de la réputation, les autorisations risquées, les fuites de données, les CVE, les rapports de conformité disponibles, les lieux d'hébergement et les informations DNS.
  • Comptes présente l'adoption, les méthodes de connexion, les comptes utilisateurs détectés et les actions sur les comptes prises en charge par chaque source.

Ce volet vous permet également d'attribuer un propriétaire, de définir le caractère critique de l'application pour l'activité et de mettre à jour son statut.

Examiner les alertes

L'onglet Alertes est la file de traitement des risques détectés liés aux comptes et aux autorisations. Vous pouvez filtrer les alertes par membre, groupe, source, statut, dates, statut de l'application, application, éditeur, catégorie, hébergement, informations de conformité, classification IA, réputation, autorisations risquées, CVE ou fuite de données.

Les actions groupées disponibles dépendent de la source et de l'état de l'alerte. Elles peuvent inclure :

  • Distribuer les alertes aux employés inscrits
  • Ignorer les alertes sélectionnées
  • Révoquer les autorisations lorsque la source le permet

Une alerte n'est pas envoyée automatiquement à un employé lorsqu'elle est détectée. Sa distribution est déclenchée par une action d'administrateur ou un playbook actif.

Configurer des playbooks

Ouvrez Playbooks pour sélectionner un modèle ou créer un processus. L'éditeur propose uniquement les déclencheurs, conditions et actions pris en charge par la source sélectionnée. Selon le modèle, un processus peut distribuer des alertes de vérification des autorisations ou informer les administrateurs des CVE et fuites de données.

Avant l'activation :

  1. Vérifiez que la source concernée est connectée et synchronisée.
  2. Vérifiez le déclencheur et chaque condition.
  3. Configurez des exclusions ou une liste d'autorisation lorsque la source le permet.
  4. Vérifiez les destinataires de l'action et si une notification est envoyée immédiatement.
  5. Activez le processus et surveillez son historique d'exécution.

Le moment de la notification dépend du processus et des paramètres de communication ; il n'existe pas de calendrier hebdomadaire fixe et universel.

Traitement par les employés

Les alertes distribuées apparaissent dans la Checklist de l'employé. Pour une alerte Third-Party Apps, l'employé peut :

  • Ignorer l'alerte et continuer à utiliser l'application.
  • Révoquer les permissions lorsque la source connectée prend en charge la révocation directe.

Si une connexion à une source présente une erreur, les actions qui modifient la source peuvent être temporairement indisponibles. Les administrateurs conservent l'historique de l'alerte et peuvent agir depuis l'onglet Alertes.

Processus de vérification recommandé

  1. Connectez les sources concernées et attendez la fin de leur synchronisation initiale.
  2. Commencez par Radar pour identifier les usages risqués, les applications vulnérables, les fuites, les Apps Shadow AI et les applications nouvellement découvertes.
  3. Ouvrez Inventaire pour vérifier l'application concernée, ses comptes, sa réputation et son propriétaire métier.
  4. Attribuez à l'application le statut À examiner, Approuvée ou Non approuvée conformément à votre politique.
  5. Utilisez Alertes pour examiner les risques au niveau des comptes et appliquer les traitements pris en charge.
  6. N'ajoutez un playbook qu'après avoir validé le public, les exclusions et les actions prévus.

Sur cette page