De nombreux administrateurs recherchent dans l’objet et le corps des messages des boîtes aux lettres Microsoft 365 de leur organisation pour identifier des menaces de sécurité. Toutefois, ces recherches donnent des résultats limités et n’englobent pas chaque élément de contenu potentiellement malveillant. Les administrateurs doivent élargir leurs recherches pour inclure les pièces jointes, les contacts, les en-têtes de message, les ID de message Internet, les dossiers de corbeille et d’autres attributs, car ces éléments recèlent les indices de menace les plus clairs.
Voulez-vous une alternative efficace à la recherche de contenu limitée de Microsoft 365 ? Essayez l’outil de recherche de contenu qu’offre M365 Security Plus. Cet outil aide à suivre les messages envoyés et reçus par l’organisation et veille à la sécurité et la conformité.
La recherche de contenu de boîte aux lettres avec M365 Security Plus permet :
Comme l’exigent les normes de conformité réglementaire RGPD, HIPAA, FISMA et similaires, les utilisateurs ne sont pas autorisés à partager des numéros de carte de crédit, de sécurité sociale, des identifiants de connexion et d’autres données personnelles par courrier.
La recherche de contenu basée sur un modèle de M365 Security Plus identifie facilement les messages contenant ce type de données personnelles. On peut même configurer des notifications par courrier pour envoyer un rapport sur les résultats de recherche lorsque des utilisateurs de l’organisation envoient ou reçoivent de tels messages.
La communication d’informations privilégiées à une entité externe constitue un délit punissable. La recherche avancée de contenu de boîte aux lettres Microsoft 365 indique chaque message ayant une pièce jointe dans chaque boîte aux lettres.
Les messages d’hameçonnage contiennent habituellement des liens vers des sites Web frauduleux qui regorgent de contenu malveillant ou demandent les identifiants du visiteur. Les messages d’hameçonnage étant souvent envoyés par un attaquant dissimulé sous une identité légitime, la plupart des utilisateurs tombent dans le piège. Ils constituent de graves menaces de sécurité, car l’erreur d’un employé risque de mettre en péril la sécurité de toute une organisation.
Suivez de près les en-têtes de message Internet (qui donnent des détails techniques comme l’adresse électronique de l’expéditeur, la plateforme utilisée pour écrire le message et les serveurs de courrier par lesquels il a transité) avec M365 Security Plus. Configurez des alertes intégrant des rapports détaillés pour être averti lorsqu’un message provient d’un utilisateur inconnu ou d’un serveur non identifié.