Créer des stratégies d’activité et les alertes de sécurité d’application Office 365 Cloud dans

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Gestion de la sécurité avancée Office 365 est désormais Cloud App Security d’Office 365.

Évaluation    >

Planification    >

Déploiement    >

Taux d’utilisation   

Commencer à évaluer

Commencez à planifier

Vous êtes ici !

Étapes suivantes

Commencer à utiliser

Avec Cloud App Security d’Office 365, vous pouvez configurer des stratégies de gestion des avancées cloud déclenchant une alerte pour les activités spécifiques qui se produisent ou se produisent trop fréquemment. Par exemple, un utilisateur tente de se connecter à Office 365 et échoue 70 heures dans une minute. Supposons qu’un autre utilisateur télécharge 7 000 fichiers ou semble être connecté à partir de Canada, lorsque celui-ci est censée pour se trouver dans un autre emplacement. Ou pire, supposons que le compte d’une personne a été déchiffré, et un intrus utilise ce compte pour accéder aux applications de cloud de votre organisation et des données sensibles.

En tant qu’un administrateur global ou de sécurité, vous pouvez configurer des alertes d’activité pour vous signaler quand événements comme ceux-ci se produisent et puis exécuter des actions spécifiques, telles que la suspension d’un compte d’utilisateur jusqu'à ce que vous pouvez déterminer l’origine où est passée.

Remarque : stratégies de Cloud App Security d’Office 365 sont différents des stratégies des alertes dans le centre de conformité Office 365 sécurité. L’activité stratégies décrites dans cet article sont définis dans le portail Cloud App Security d’Office 365 et peuvent vous aider à mieux gérer votre environnement de cloud.

Avant de commencer

Vérifiez que :

  • Votre organisation possède la Sécurité de l’application Cloud Office 365, qui est disponible dans Office 365 Entreprise E5. Si votre organisation utilise un autre abonnement Office 365 Entreprise, sécurité de l’application Office 365 Cloud peut être achetée dans un composant additionnel. (Comme un administrateur général, dans le centre d’administration Office 365, sélectionnez facturation > abonnements Add.) Pour plus d’informations sur les options de l’offre, voir comparer toutes les Office 365 pour les offres Business.

  • Vous êtes un administrateur global ou administrateur de sécurité pour Office 365.

Créer une nouvelle stratégie d’activité

  1. Comme un administrateur global ou administrateur de sécurité, accédez à https://protection.office.com et connectez-vous à l’aide de votre travail compte ou scolaire.

  2. Dans la zone Centre de sécurité et conformité, sélectionnez alertes > Gérer avancées alertes.

  3. Cliquez sur Atteindre la sécurité de l’application Office 365 Cloud.

    Cela vous permet d’accéder à la page stratégies Cloud App Security d’Office 365.

    Lorsque vous accédez au portail Office 365 Cloud application sécurité, précédez la page stratégies

  4. Cliquez sur créer une stratégie, puis sélectionnez stratégie d’activité.

    Lorsque vous créez une stratégie dans Office 365 CAS, vous pouvez choisir entre les stratégies d’activité et de détection des anomalies.

  5. Dans la page créer activité stratégie, spécifiez le nom de la stratégie et la Description. Pour baser votre stratégie sur un modèle par défaut, choisissez-en un dans la liste des modèles de stratégie, ou créez votre propre stratégie sans l’aide d’un modèle.

    Vous pouvez créer des stratégies de l’activité avec Office 365 Cloud application sécurité.

  6. Sélectionnez une gravité stratégie (faible, moyenne ou grande) mesurant comment grave consiste à vous le si cette stratégie déclenche une alerte. Cela vous permet de filtrer les alertes lorsque vous révisez les plus tard.

  7. Sélectionnez une catégorie pour cette stratégie. Cela vous permettra de filtrer et trier les alertes qui ont été déclenchées, ou aux stratégies de groupe lorsque vous révisez les pour apporter des modifications.

  8. Choisissez filtres d’activité pour configurer d’autres actions ou indicateurs qui doit déclencher une alerte basée sur cette stratégie.

  9. Sous activité correspondent aux paramètres, spécifiez si une violation de stratégie sera déclenchée lorsqu’une activité unique correspond aux filtres, ou si un nombre spécifié d’activités répétées est requise avant les déclencheurs alertes.

    Si vous sélectionnez activité répétées, spécifiez le nombre d’activités, la plage horaire, et indique si une violation comptera pour un utilisateur dans une application spécifique ou pour le même utilisateur avec une application.

  10. Si vous le souhaitez, vous pouvez sélectionner créer alerte pour créer des alertes supplémentaires pour recevoir des notifications à partir de cette stratégie (via courrier électronique, SMS ou les deux).

    Important : Assurez-vous que votre fournisseur de messagerie ne bloque les messages électroniques envoyés à partir de no-reply@cloudappsecurity.com.

  11. Sélectionnez les Actions à entreprendre lorsqu’une alerte est déclenchée pour interrompre l’utilisateur ou obliger l’utilisateur à se connecter à nouveau aux applications Office 365.

  12. Cliquez sur créer pour terminer la création de votre stratégie.

Étapes suivantes

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×