Liens rapides
Microsoft 365
Exchange Online
- Audit Exchange Online
Azure Active Directory
- Audit Azure AD
SharePoint Online
- Outil d’audit SharePoint Online

Outil d’audit SharePoint Online

SharePoint Online permet de partager des données vitales pour favoriser la collaboration au sein et à l’extérieur de l’organisation. Toutefois, cela oblige à définir et contrôler les niveaux d’accès des utilisateurs. Les environnements d’entreprise étant vastes, leur sécurité relève du défi.

M365 Security Plus facilite la stratégie de sécurité et de contrôle de l’environnement SharePoint Online. L’outil génère des rapports d’audit pour assurer la conformité de l’organisation et éviter des violations de sécurité.

Suivi des événements liés à la sécurité et aux autorisations

On néglige souvent les bonnes pratiques de sécurité des environnements Microsoft 365. Les autorisations à révoquer restent intactes, d’où un risque accru de violation des données. Les rapports d’audit générés avec M365 Security Plus permettent de suivre toutes les modifications d'autorisations et de sécurité, cette information pouvant révéler une violation de l’environnement.

Modifications d'autorisations de site : suivez toutes les modifications apportées aux autorisations d’un site. On peut aussi comparer ses niveaux d'autorisation avant et après leur modification.
Demande de privilèges d’administrateur : affichez les utilisateurs ayant demandé des autorisations d’administrateur pour des collections de sites.
Modifications de stratégie de partage : activez ou désactivez le partage de site. Suivez les sites ayant des stratégies de partage activées ou désactivées.
Modifications de groupe d'utilisateurs : suivez les objets et les groupes SharePoint modifiés, supprimés ou renommés. Analysez les utilisateurs ajoutés à un groupe ou supprimés de celui-ci.

Audit de l’environnement SharePoint Online à chaque niveau

L’audit très précis de M365 Security Plus permet d’examiner les modifications séparément pour les collections de sites et les sites. Affichez les événements à vérifier concernant une collection de sites comme la création, l’ajout d’utilisateur ou la suppression et les demandes d’autorisations d’administrateur. On peut aussi suivre des modifications comme le changement de nom de site et l’activation RSS.

Aperçu global des modifications apportées aux fichiers et aux dossiers

Les violations de données résultent d’une erreur humaine ou d’une intention malveillante. Il est donc crucial de surveiller les fichiers et les dossiers qui contiennent des données sensibles afin de protéger l’environnement Microsoft 365. M365 Security Plus permet de suivre tous les événements pour un fichier de l’environnement. Analysez des événements comme l’archivage/extraction, la copie, le déplacement, la modification, le changement de nom, la restauration, le chargement/téléchargement ou la suppression.

Suivi des utilisateurs externes et de leur activité

Microsoft 365 facilite la collaboration sur des données avec des individus à l’extérieur de l’organisation, exposant celles cruciales à des attaques de sécurité. Les rapports d’audit de M365 Security Plus permettent de suivre les utilisateurs externes et le contenu auquel ils ont accès. Cette information aide à gérer leurs niveaux d'autorisation sur des données sensibles.

Invitations, fichiers et dossiers partagés : examinez des modifications comme la création, l’acceptation ou le retrait d’invitations partagées et révoquez l’accès à des fichiers ou des dossiers partagés.
Liens anonymes : suivez les utilisateurs ayant créé, supprimé, modifié ou utilisé un lien anonyme vers une ressource. Quiconque disposant du lien pouvant accéder à la ressource sans que cela exige une authentification, il faut surveiller l’activité liée aux liens anonymes.