Fonctionnalités
Accueil » Audit Microsoft 365

Audit Microsoft 365

Si vous adoptez un environnement cloud, votre stratégie de sécurité doit englober un audit de l'activité des utilisateurs, car les utilisateurs peuvent se connecter de pratiquement n'importe où. Toutefois, la plateforme Microsoft 365 risque de ne pas fournir à elle seule tous les détails cruciaux dont vous avez besoin pour suivre entièrement l'activité des utilisateurs. Utilisez M365 Security Plus pour garantir la sécurité et assurer l’intégrité de la configuration Microsoft 365. Suivez très précisément l’activité des utilisateurs dans Exchange Online, Azure Active Directory, OneDrive Entreprise et d’autres services.

Audit Exchange Online

Vous devez vérifier constamment Exchange Online pour maîtriser les problèmes liés aux boîtes aux lettres, comme le courrier indésirable et les logiciels malveillants. M365 Security Plus permet d’analyser et de suivre à la fois l'accès aux boîtes aux lettres et aux dossiers publics, les modifications des contacts et des autorisations.

M365 Security Plus permet de suivre :

  • Accès aux boîtes aux lettres par des non-propriétaires, activité des administrateurs et délégations de boîtes aux lettres pour contrôler les activités malveillantes.
  • Activité des propriétaires, des non-propriétaires et des administrateurs dans des groupes Exchange Online, délégations de groupes, messages envoyés en tant que groupes et autres événements.
  • Contacts créés, modifiés ou supprimés par des utilisateurs.
  • Dossiers publics créés, modifiés ou supprimés par des utilisateurs.
  • Modifications apportées à des autorisations de boîtes aux lettres cruciales.

    • En savoir plus »

Audit Azure Active Directory (AD)

L'audit de l'activité des utilisateurs permet à l’organisation de prendre des mesures préventives. Si votre outil d'audit révèle une activité suspecte dans Azure AD, vous pouvez éviter des violations de sécurité bien avant toute conséquence désastreuse. M365 Security Plus fournit des détails d'audit précis pour vous tenir informé de chaque événement dans l'environnement Azure AD.

M365 Security Plus permet de suivre :

  • Échecs de tentative de connexion en raison d'un nom d'utilisateur ou d'un mot de passe incorrect, qui sont des indices d'attaques par force brute.
  • Modifications de mots de passe et de licences effectuées par des utilisateurs.
  • Comptes d'utilisateur et groupes d'utilisateurs créés, modifiés ou supprimés récemment.
  • Modifications d'appartenances à des groupes.

En savoir plus »

Audit OneDrive Entreprise

M365 Security Plus vérifie le service OneDrive Entreprise pour déceler les plus infimes modifications de fichiers. Analysez l'activité des fichiers, les opérations de partage et de synchronisation (par exemple, fichiers transférés ou téléchargés dans le cloud) pour maintenir l'intégrité de l'environnement OneDrive Entreprise. Créez vos propres profils d'audit pour ne suivre que certains événements qui vous intéressent. Les profils d'audit facilitent la tâche en évitant d'examiner tous les détails d'un journal d'audit.

M365 Security Plus permet de suivre :

  • Fichiers créés, modifiés, supprimés, renommés ou déplacés, avec des détails sur l'auteur de chaque action et la date.
  • Partages d'invitations, demandes d'accès acceptées et refusées ou partages de fichiers créés, acceptés et supprimés.
  • Transferts et téléchargements de fichiers partiels ou complets.
  • Appareils synchronisés et autres opérations.

Audit Yammer

Yammer est le réseau social d’entreprise qui rassemble tous les acteurs d’une organisation, à la fois internes et externes. Tout réside dans la collaboration et le réseautage. Yammer permet aux utilisateurs de planifier une réunion dans Outlook, de démarrer un appel vidéo dans Skype Entreprise, d’accéder à des documents de OneDrive, etc.

Compte tenu de tout ce à quoi donne accès Yammer, il est primordial de suivre les actions des utilisateurs. M365 Security Plus permet de :

  • Vérifier les groupes d’utilisateurs créés, modifiés et supprimés dans Yammer, avec les messages échangés dans ces groupes.
  • Suivre les fichiers ouverts, téléchargés, modifiés et affichés par des utilisateurs Yammer pour veiller à leur intégrité.
  • Suivre la configuration réseau, les paramètres de profil et les modifications de configuration de la sécurité effectuées par un administrateur.
  • Recevoir des notifications sur les utilisateurs suspendus, les données exportées et d’autres paramètres Yammer modifiés dès que l’événement se produit.

Audit Power BI

Power BI est une suite décisionnelle conçue pour gérer tout volume de données. Lorsqu’on se voit confier la responsabilité de traiter des données d’entreprise, il faut redoubler de prudence pour respecter les normes sectorielles, afin d’éviter les problèmes. Toutefois, les journaux d’audit Power BI sont difficiles à obtenir et il faut activer plusieurs fonctions d’accès dans Microsoft 365.

M365 Security Plus permet de :

  • Suivre les groupes créés, modifiés et supprimés par des utilisateurs dans Power BI.
  • Connaître les tableaux de bord créés, modifiés, imprimés et supprimés par des utilisateurs.
  • Vérifier les rapports générés, affichés, imprimés et partagés par des utilisateurs pour s’assurer qu’aucune donnée n’est partagée avec le réseau externe, afin d’éviter un risque de détournement.
  • Déterminer les utilisateurs ayant affiché des indicateurs, les opérations du portail d’administration et les jeux de données.

En savoir plus »

Audit Microsoft Teams

Microsoft Teams facilite la coordination des équipes avec la conversation de groupe, les réunions en ligne ou les conférences web. Les utilisateurs peuvent personnaliser leur espace de travail en ajoutant leur application Microsoft favorite et des services tiers. Les équipes collaborent sur des fichiers avec les applications Microsoft 365 intégrés comme Word, Excel, PowerPoint et SharePoint.

M365 Security Plus permet de :

  • Suivre chaque paramètre d’équipe, d’organisation ou de canal modifié par des utilisateurs.
  • Vérifier les équipes et les canaux créés dans l’organisation pour mieux comprendre la dynamique.
  • Connaître les bots ajoutés et supprimés dans l’environnement de l’équipe.
  • Configurer des alertes pour être averti des modifications jugées cruciales.

Audit Microsoft Stream

Microsoft Stream est le service de partage de vidéos de Microsoft 365, qui sert à créer et partager des vidéos dans l’organisation. Les utilisateurs peuvent créer des vidéos pour le partage des connaissances, la promotion et la diffusion auprès du public cible.

M365 Security Plus permet de :

  • Suivre les vidéos créées, partagées, modifiées, téléchargées et supprimées par des utilisateurs.
  • Afficher les mentions J’aime et les commentaires sur des vidéos, dont ceux supprimés, avec les modifications d’autorisations apportées aux vidéos.
  • Suivre les canaux créés, modifiés et supprimés par des utilisateurs dans l’environnement Stream.
  • Afficher des détails sur les modifications de paramètres d’utilisateur ou d’administration, les utilisateurs supprimés, etc.

Audit SharePoint Online

SharePoint Online permet de partager des données vitales pour favoriser la collaboration au sein et à l’extérieur de l’organisation. Mais, cela oblige à définir et contrôler les niveaux d’accès des utilisateurs. Cependant, les environnements d’entreprise étant vastes, veiller à leur sécurité s’avère ardu.

M365 Security Plus permet de :

  • Suivre toutes les modifications apportées aux autorisations d’un site. On peut aussi comparer ses niveaux d'autorisation avant et après leur modification.
  • Afficher les utilisateurs ayant demandé des autorisations d’administrateur pour des collections de sites.
  • Activer ou désactiver le partage de site. Suivez les sites ayant des stratégies de partage activées ou désactivées.
  • Suivre les objets et les groupes SharePoint Online modifiés, supprimés ou renommés. Analysez les utilisateurs ajoutés à un groupe ou supprimés de celui-ci.

Gestion de la conformité

La gestion de la conformité constitue une tâche difficile, mais inévitable. Il faut souvent gérer manuellement les détails d'audit nécessaires. M365 Security Plus permet de générer et de mettre à jour les détails d’audit dont vous avez besoin pour remplir les exigences de conformité comme SOX, PCI-DSS, HIPAA, FISMA et GLBA.

M365 Security Plus permet de suivre :

  • Recherches de sécurité et filtres de sécurité de conformité créés, modifiés ou supprimés.
  • Stratégies de protection contre la perte de données (DLP) et de conformité à la rétention créées, modifiées ou supprimées.
  • Stratégies de conservation de nouveaux cas, correspondances DLP, alertes sur l'activité, utilisateurs et groupes.
  • Groupes de rôles de gestion créés ou supprimés, avec leurs membres et d'autres détails.