Aller au contenu principal

Intégrer Microsoft Teams

Surveillez les espaces de travail Microsoft Teams à la recherche de secrets exposés dans les messages de canaux, les conversations et les pièces jointes.

Pourquoi surveiller Microsoft Teams ?

Microsoft Teams est le hub de communication central pour la collaboration en entreprise, où les employés partagent en temps réel des informations techniques, des détails de dépannage et des mises à jour de projet. Lors des conversations quotidiennes et du partage de fichiers, les membres d'équipe collent fréquemment des extraits de configuration, des journaux d'erreurs et des informations de débogage contenant des clés d'API, des identifiants de base de données et des tokens de comptes de service directement dans les canaux et messages privés.

Fonctionnalités

FonctionnalitéSupportDétails
Scan historique✅ (Déclenchement manuel)Analyse des messages existants et de l'historique des conversations
Scan incrémental✅ (Supporté)Scan planifié régulier pour les nouveaux contenus
Périmètre surveillé✅ (Supporté)Surveillance granulaire de vos équipes et canaux - les canaux privés nécessitent une invitation de l'application
Périmètre d'équipe✅ (Supporté)Contrôle d'accès basé sur les équipes
Vérification de présence❌ (Non supporté)Toutes les occurrences sont considérées comme présentes
Visibilité de la source✅ (Supporté)Les canaux privés apparaissent comme private, les publics/partagés comme public
Chats de groupe❌ (Non supporté)Les chats de groupe ne sont pas scannés
Pièces jointes✅ (Bêta)Scan des pièces jointes en bêta

Ce que nous scannons :

  • Messages des canaux standards, privés et partagés
  • Messages directs et conversations
  • Pièces jointes et documents partagés
  • Discussions de fils et réponses
info

Prérequis de plan : Disponible pour le plan GitGuardian Enterprise. Essayez-le gratuitement avec une période d'essai de 30 jours - tous les incidents détectés restent accessibles après la fin de l'essai.
Couverture des détecteurs : Pour minimiser les faux positifs, Generic High Entropy Secret et Generic Password sont désactivés. Tous les autres détecteurs sont activés.

Prérequis :

  • Compte Owner ou Manager sur votre Dashboard GitGuardian
  • Permissions administrateur Microsoft Teams sur les tenants que vous souhaitez surveiller

GitGuardian s'intègre à Microsoft Teams via une application d'entreprise Entra ID avec accès en lecture seule à vos canaux.

Configurer votre intégration Microsoft Teams

Vous pouvez installer GitGuardian sur plusieurs tenants Microsoft Teams pour surveiller vos canaux standards, privés et partagés.

  1. Assurez-vous d'être connecté en tant qu'administrateur dans le tenant Microsoft Teams que vous souhaitez installer
  2. Sur la plateforme GitGuardian, naviguez vers la page Sources integration
  3. Cliquez sur Install à côté de Microsoft Teams dans la section Messaging Microsoft Teams install
  4. Cliquez sur Install sur la page Microsoft Teams integration
  5. Sélectionnez votre compte administrateur Microsoft Teams
  6. Cliquez sur Accept pour accorder les permissions demandées par GitGuardian Microsoft Teams permissions

C'est tout ! Notre application GitGuardian Entra est désormais installée automatiquement sur votre tenant Microsoft Teams. Elle commencera à surveiller tous les messages partagés sur vos canaux standards, privés et partagés à la recherche de secrets.

Comprendre les capacités de scan

Scan historique

Découvrez votre dette de secrets : lors de votre première intégration de cette source, GitGuardian effectue un scan complet de l'intégralité de l'historique de votre contenu, en fonction de votre périmètre personnalisé. Cela révèle des secrets qui ont pu être exposés il y a des semaines, des mois, voire des années — vous aidant ainsi à traiter votre dette de sécurité existante.

Comment déclencher un scan historique : rendez-vous sur votre page de périmètre, sélectionnez les sources que vous souhaitez scanner, puis cliquez sur Scan dans la barre d'actions groupées. Consultez Gérer votre périmètre surveillé pour connaître les limites de taille selon votre plan, la gestion des erreurs et tous les détails.

Scan incrémental

Restez protégé grâce à une surveillance régulière : une fois intégrée, GitGuardian assure une protection continue grâce à des scans automatisés planifiés de votre contenu. Le contenu nouveau et modifié est surveillé de manière systématique à intervalles réguliers, garantissant une couverture complète et une détection rapide de toute exposition de secret. Votre source reste sous la protection de GitGuardian, vous donnant l'assurance qu'aucun secret ne passera inaperçu.

Configurer Microsoft Teams pour GitGuardian Self-Hosted

info

Nous recommandons d'utiliser des workers dédiés pour Microsoft Teams. Pour des informations plus détaillées sur la mise à l'échelle et la configuration, veuillez consulter notre page scaling.

Si vous utilisez une instance GitGuardian Self-Hosted, vous devez d'abord configurer une application Azure Entra ID dédiée.

Créer l'application Azure Entra ID pour GitGuardian

info

Vous devez être connecté en tant qu'administrateur Microsoft Entra ID pour effectuer ce processus

  1. Dans votre tenant Microsoft Azure, accédez à vos applications Entra ID et créez une nouvelle application, puis cliquez sur le bouton "Create your own application"

  2. Choisissez un nom pour votre application et enregistrez-la pour l'intégrer à Microsoft Entra ID

  3. Définissez une Redirect URI correspondant à votre instance GitGuardian Self-Hosted :

https://<your instance url>/api/v1/microsoft-teams/app/install_callback/

Create your own application

  1. Définissez les permissions pour votre application

Naviguez vers Manage / API Permissions pour définir les permissions nécessaires. Choisissez Application permissions si demandé :

Entra ID app permissions

Votre application doit disposer des permissions Graph API suivantes :

  • Application.ReadWrite.OwnedBy
  • Channel.ReadBasic.All
  • ChannelMessage.Read.All
  • ChatMember.Read.All
  • ChatMessage.Read.All
  • Files.Read.All
  • Group.Read.All
  • Organization.Read.All
  • Policy.Read.All
  • Policy.ReadWrite.ApplicationConfiguration
  • Team.ReadBasic.All
  • TeamMember.Read.All
  • User.Read

Vous devez également "Grant admin consent" pour toutes ces permissions.

Create your own application

  1. Générez un Secret pour votre application

Naviguez vers Manage / Certificates & secrets pour créer un Client Secret, créez un secret et copiez-le pendant qu'il est affiché.

astuce

Stockez l'Application ID et le Client Secret dans un emplacement sécurisé comme un coffre-fort ou un gestionnaire de secrets

Référencer votre application nouvellement créée dans GitGuardian Self-Hosted

  1. Naviguez vers la page d'intégration Microsoft Teams

  2. Cliquez sur Configure Microsoft Teams app
    Configure Microsoft Teams app

  3. Renseignez l'Application ID et le Secret que vous venez de créer dans Microsoft Azure Entra Id

Scan des pièces jointes

Aucun angle mort : GitGuardian scanne toutes les pièces jointes téléversées par les utilisateurs finaux, à l'exception des fichiers précédemment téléversés sur SharePoint et partagés via un lien SharePoint.

Envisagez d'utiliser l'intégration Microsoft SharePoint Online pour scanner tout fichier provenant de SharePoint Online et partagé via Microsoft Teams.

Prise en charge complète des fichiers

L'intégration GitGuardian prend en charge un large éventail de types de fichiers :

  1. Fichiers texte et code :
  • Code source (.py, .js, .java, .cpp, .cs, .rb, .go, .php, etc.)
  • Fichiers de configuration (.yaml, .json, .xml, .ini, .conf, .properties, etc.)
  • Documentation (.txt, .md, .rst, .log, etc.)
  1. Documents Office :
  • Microsoft Office (.docx, .xlsx, .pptx, .doc, .xls, .ppt)
  • OpenOffice/LibreOffice (.odt, .ods, .odp)
  • Formats Rich text (.rtf)
  • Autres (.epub)
  1. Fichiers d'archive et compressés (expérimental) :
  • Formats d'archive (.zip, .7z, .rar, .tar, .gz, .tgz ou .tar.gz, .bz2, .tbz2 ou .tar.bz2, .xz, .txz ou .tar.xz, .ar, .cpio, .pack)
  • Images de conteneur (via les extensions .tar)
  1. Autres formats de documents :
  • Documents PDF (.pdf)
  • Formats email (.eml, .msg)
  • Fichiers web (.html, .css)

Considérations sur la taille des fichiers : les gros fichiers sont ignorés pour maintenir des performances optimales. Les seuils de taille sont les suivants :

  • 100 Mo pour tout type de fichier texte.
  • 500 Mo pour les PDF.
  • 1 Go pour tout autre type de fichier listé.

Désinstaller votre tenant Microsoft Teams

Pour désinstaller un tenant Microsoft Teams :

  1. Sur la plateforme GitGuardian, naviguez vers la page Sources integration
  2. Cliquez sur Edit à côté de Microsoft Teams dans la section Messaging
  3. Cliquez sur l'icône de corbeille à côté du tenant Microsoft Teams à désinstaller
  4. Confirmez en cliquant sur Yes, uninstall dans la fenêtre de confirmation Microsoft Teams uninstall

C'est tout ! Votre tenant Microsoft Teams est désormais désinstallé.

Considérations supplémentaires pour Self-Hosted

Pour les instances GitGuardian Self-Hosted, la fréquence de scan peut être configurée dans l'Admin Area :

  • Unité d'intervalle de temps : secondes
  • Valeur par défaut : 21600 (6 heures)
  • Valeur minimale : 1800 (30 minutes)

Confidentialité et conformité

Gestion des données

GitGuardian traite vos données uniquement pour détecter les secrets exposés :

  • Accès en lecture seule : nous ne demandons jamais l'accès en écriture sauf s'il est limité à la création de webhooks pour recevoir et traiter les événements en temps réel
  • Rétention minimale des données : nous ne stockons que les données et métadonnées nécessaires à la gestion des incidents
  • Chiffrement : toutes les données en transit et au repos sont chiffrées
  • Conformité : nous suivons les mêmes standards de protection des données que nos autres intégrations

Considérations régionales

GitGuardian héberge ses services dans deux régions AWS : eu-central-1 (Francfort) et us-west-2 (Oregon). Assurez-vous que votre région de déploiement GitGuardian s'aligne avec vos exigences de résidence des données. Contactez le support si vous avez besoin de conseils sur la conformité aux réglementations locales.

Notification des utilisateurs

Les lois et réglementations spécifiques à chaque pays peuvent vous obliger à informer vos utilisateurs Microsoft Teams que vos canaux sont scannés à la recherche de secrets. Voici une suggestion de message que vous pourriez utiliser :

Dans le cadre de notre processus interne de sécurité de l'information, l'entreprise scanne les canaux Microsoft Teams à la recherche de potentielles fuites de secrets à l'aide de GitGuardian. Toutes les données collectées seront traitées dans le but de détecter d'éventuelles fuites de secrets. Pour en savoir plus sur la manière dont nous gérons vos données personnelles et exercer vos droits, veuillez vous référer à notre notice de confidentialité employé/partenaire.

Veuillez noter que seuls les canaux relatifs à l'activité et aux affaires de l'entreprise peuvent être surveillés et que les utilisateurs doivent s'abstenir de partager des données personnelles ou sensibles non pertinentes pour l'objet du canal.

Gérer votre intégration

Surveillance de la santé et maintenance

Si vous devez modifier les paramètres de votre intégration ou résoudre des problèmes de connectivité, accédez à l'interface de gestion via Sources integration.

Désinstaller l'intégration

Bien que notre objectif soit de vous aider à maintenir une couverture de sécurité complète, vous pouvez désinstaller l'intégration chaque fois que nécessaire :

  1. Naviguez vers Sources integration
  2. Cliquez sur Edit à côté du nom de l'intégration
  3. Cliquez sur Configure
  4. Cliquez sur l'icône delete à côté de votre ressource
  5. Confirmez la suppression

Note : la suppression de l'intégration préserve votre historique d'incidents, mais arrête les analyses futures et les vérifications de présence pour les intégrations qui le supportent.