Azure AD joue un rôle important dans de nombreuses organisations. Toutefois, compte tenu des nombreuses menaces de sécurité apparues récemment et du pouvoir croissant des instances réglementaires sectorielles, même les plus infimes anomalies de l’environnement Azure AD peuvent entraîner de graves conséquences pour l’organisation. Il va sans dire que l’on doit suivre chaque événement survenant dans l’environnement Azure AD.
Hélas, Microsoft 365 présente des lacunes à ce niveau en n’offrant pas un moyen d’audit facile aux administrateurs. L’importance des enjeux de sécurité et de conformité exige une solution simple pour l’audit Microsoft 365, qui permette à l’équipe IT de gagner un temps précieux. M365 Security Plus répond exactement à ce besoin.
M365 Security Plus est une solution de sécurité Microsoft 365 exclusive qui donne un aperçu complet de l’environnement Azure AD. M365 Security Plus veille à n’omettre aucune activité effectuée par les utilisateurs et les administrateurs. L’outil permet de suivre et de maîtriser tous les événements qui se produisent. Les alertes instantanées de M365 Security Plus signalent chaque menace de sécurité interne ou externe pour maintenir l’intégrité de l’annuaire.
Les fonctions d’audit Azure AD prêtes à l’emploi qu’offre M365 Security Plus permettent de :
Prenez des décisions éclairées avec des rapports prédéfinis détaillés sur tous les audits de l’environnement Azure AD. M365 Security Plus présente tous les journaux d‘audit sous forme de rapports clairs, résumés. Exportez des rapports dans divers formats comme PDF, XLS, CSV et HTML. Modifiez des rapports d’audit avec des filtres intégrés et enregistrez l’information nécessaire sous forme de rapports personnalisés, distincts.
Microsoft 365 purge tous les journaux d‘audit après 90 jours. Toutefois, la plupart des normes de conformité sectorielles obligent les entreprises à conserver les journaux d‘audit pendant des années pour faciliter l’analyse forensique en cas de problèmes. M365 Security Plus permet d’assurer une conformité constante (et d’éviter de lourdes sanctions) en stockant les journaux d‘audit Azure AD aussi longtemps que voulu. Vous fixez les règles, au lieu de les subir.
Gagnez du temps en matière d’audit Azure AD grâce à M365 Security Plus. Microsoft 365 oblige à indiquer tous les critères d’audit (comme la catégorie, la période, les utilisateurs, les activités, etc.) chaque fois que vous voulez examiner les journaux. En effet, Microsoft 365 n’intègre pas de mécanisme de suivi, n’offrant simplement qu’une fonction de recherche de journal. M365 Security Plus comble parfaitement cette lacune en proposant les journaux d‘audit sous forme de rapports facilement accessibles. Précisez vos besoins une seule fois et consultez les rapports à tout moment.
Obtenez un aperçu complet de toutes les actions des membres de groupe avec M365 Security Plus. Microsoft 365 permet de rechercher les actions d’utilisateurs particuliers, mais pas d’afficher l’activité des membres de groupe. Au lieu de rechercher des membres de groupe un à un, on peut créer des profils d’audit de groupe dans M365 Security Plus pour générer des rapports pour des groupes entiers à la fois.
Dites adieu aux filtres rudimentaires de l’environnement Microsoft 365 natif. M365 Security Plus permet de filtrer les rapports d'audit Azure AD au niveau attribut pour n’examiner que les données utiles. On peut même créer un affichage distinct sur la base de rapports filtrés. Par exemple, utilisez les filtres au niveau attribut intégrés pour vérifier les connexions réussies d’un utilisateur précis et enregistrez le rapport sous forme d’un nouvel affichage. Sinon, créez un affichage pour obtenir un résumé de toute l’activité de l’environnement Azure AD.
Les profils d’audit permettent de suivre toutes les actions effectuées dans l’environnement Azure. Créez des profils pour une série d’utilisateurs ou de membres d’un groupe donné à analyser. Une fois créés, ces profils fournissent les dernières informations sur l’auteur d’une action, son objet, le moment et l’intéressé. On peut ensuite y accéder en temps voulu. Par exemple, créez un profil d’audit pour suivre toutes les modifications que l’administrateur apporte à un utilisateur donné.
Suivez de près tout ce qui se passe dans l’environnement Azure AD en créant des alertes pour des activités exigeant une attention immédiate. M365 Security Plus permet de configurer des profils d’alerte pour envoyer des messages personnalisés aux administrateurs lorsque certaines actions ont lieu dans l’environnement Azure. Les alertes donnent des détails comme la gravité de l’événement déclencheur, l’auteur de l’action, le moment, etc.