Alertes Microsoft 365 en temps réel
La technologie cloud rend l’entreprise plus efficace, mais présente son propre lot d’inconvénients. Un inconvénient à considérer réside dans la vulnérabilité accrue qui résulte de la capacité pour les employés de télétravailler. Ces employés pouvant accéder aux données internes de partout sur n’importe quel appareil, le suivi des événements quotidiens des utilisateurs dans la configuration Microsoft 365 gagne en criticité.
Toutefois, il ne suffit pas de vérifier l’activité des utilisateurs et il s’avère d’ailleurs difficile de maîtriser le haut volume d’opérations ayant lieu chaque jour. Il faut configurer des alertes en temps réel pour gagner du temps et faciliter la tâche.
Restez informé avec des alertes
Suivez de près tout ce qui se passe dans l’environnement Microsoft 365 en créant des alertes pour des activités exigeant une attention immédiate. Configurez des profils d’alerte pour envoyer des messages personnalisés aux administrateurs lorsque des événements choisis ont lieu dans la configuration Microsoft 365. Obtenez des détails sur la gravité de l’événement ayant déclenché l’alerte, l’auteur de l’action, le moment, etc.
Qu’advient-il si on désactive des stratégies de filtrage des programmes malveillants ?
Les stratégies de filtrage des programmes malveillants et du courrier indésirable protègent les données externes et jouent un rôle majeur dans la sécurité. La désactivation soudaine de ces stratégies sans intervention de l’utilisateur révèle clairement une attaque et exige une attention immédiate. Si on définit une alerte pour l’action, un message est instantanément envoyé à l’administrateur pour en préciser les détails.
Suivi des fichiers manquants
Les utilisateurs suppriment des fichiers à tout moment sans conséquences négatives. Mais, qu’advient-il si ces fichiers contiennent des données importantes ? Créez une alerte de fichier supprimé dans la catégorie OneDrive Entreprise de M365 Security Plus pour avertir automatiquement l’administrateur par courrier lorsqu’un fichier est supprimé, avec son nom et l’auteur de l’action.
Maintien de la sécurité des données confidentielles
L’analyse OneDrive signale en temps réel l’activité de partage de fichiers des utilisateurs. Évitez la fuite de données pouvant survenir si des utilisateurs rendent public par mégarde ou intentionnellement un fichier interne confidentiel.
Voici la liste des alertes fournies par M365 Security Plus :
Alertes Exchange Online
- Boîte de réception prioritaire
- Règle de réponse aux appels de messagerie unifiée
- Boîte aux lettres de site
- Entrée de rôle
- Hybride
- Réception automatique de messagerie unifiée
- Groupe
- Correspondances de règle de transport
- Anti-programme malveillant
- Connecteur
- Plan de numérotation de messagerie unifiée
- Affectation de rôle
- Migration de dossier public
- Passerelle IP de messagerie unifiée
- Configuration de boîte aux lettres
- Suivi de courrier
- Stratégie d’affectation de rôle
- Flux de courrier
- Messagerie texte Code confidentiel de boîte aux lettres de messagerie unifiée
- Domaines acceptés
- Boîte aux lettres
- Partage
- OWA
- Comptes connectés
- Protection avancée contre les menaces
- Gestion des invites de messagerie unifiée
- Détection de programmes malveillants
- Détection de courrier indésirable
- Synchronisation de dossiers publics
- Application partenaire
- Photo d’utilisateur
- Boîte aux lettres de messagerie unifiée
- Boîte aux lettres diverse
- Applications Outlook
- Organisation
- Domaines distants
- Calendrier
- Règle de boîte de réception
- Configuration de courrier indésirable de boîte aux lettres
- Appareil mobile
- Stratégie de boîtes aux lettres de messagerie unifiée
- Activité Exchange Online
- Autorisation de boîte aux lettres
- Paramètres de boîte aux lettres CAS
- Fédération
- Dossier public
- Correspondances de stratégie DLP
- Groupe de recherche de messagerie unifiée
- Utilisateur Exchange
- Étendue du rôle
- Anti-courrier indésirable
- DomainKeys Identified Mail
- Groupe de rôles
- Contact de courrier
- Pêle-mêle
- Rôles de gestion
- Déplacement de boîte aux lettres
Alertes Azure Active Directory (AD)s
- Licence Azure AD
- Administration des rôles Azure AD
- Groupe Azure AD
- Utilisateur Azure AD
- Connexion Azure STS
- Administration des applications Azure AD
- Mot de passe Azure AD
Alertes OneDrive Entreprise
- Alertes sur l’activité de synchronisation OneDrive
- Alertes sur l’activité des fichiers OneDrive
- Alertes sur l’activité des dossiers OneDrive
- Alertes sur l’activité de partage OneDrive
Alertes Microsoft Teams et Sway
- Alertes sur les événements Microsoft Teams
- Alertes sur les modifications de paramètres Microsoft Teams
- Alertes sur le partage Sway
- Alertes sur l’activité Sway
Alertes Yammer et Power BI
- Activité des utilisateurs Yammer
- Modifications de paramètres Yammer par administrateur
- Activité des utilisateurs Power BI
- Activité des administrateurs Power BI
- Autorisations Power BI
Alertes Microsoft Stream
- Activité vidéo
- Activité des canaux de groupe
- Activité générale des utilisateurs
Conformité
- Conformité DLP Exchange
- Contenu EOP
- Prévention de la perte de données EOP
- Audit EOP
- Sécurité EOP
- Stratégie de conservation EOP
- Utilisateur et groupe EOP
- eDiscovery EOP
- Conformité DLP SharePoint
Alertes SharePoint Online
- Activité des fichiers SharePoint
- Activité des dossiers SharePoint
- Activité de partage SharePoint
- Activité de synchronisation SharePoint
- Administration des sites SharePoint
- Activités de liste
- Activités d’étiquettes de confidentialité