Créer des stratégies de détection anomalie dans Office 365 Cloud application sécurité

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Gestion de la sécurité avancée Office 365 est désormais Cloud App Security d’Office 365.

Évaluation    >

Planification    >

Déploiement    >

Taux d’utilisation   

Commencer à évaluer

Commencez à planifier

Vous êtes ici !

Étapes suivantes

Commencer à utiliser

Créer une nouvelle stratégie de détection des anomalies

  1. Comme un administrateur global ou administrateur de sécurité, accédez à https://protection.office.com et connectez-vous à l’aide de votre travail compte ou scolaire.

  2. Dans la zone Centre de sécurité et conformité, sélectionnez alertes > Gérer avancées alertes.

  3. Cliquez sur Atteindre la sécurité de l’application Office 365 Cloud.

    Cela vous permet d’accéder à la page stratégies Cloud App Security d’Office 365.

    Lorsque vous accédez au portail Office 365 Cloud application sécurité, précédez la page stratégies

  4. Cliquez sur créer une stratégie, puis sélectionnez stratégie de détection des anomalies.

    Lorsque vous créez une stratégie dans Office 365 CAS, vous pouvez choisir entre les stratégies d’activité et de détection des anomalies.

  5. Dans la page stratégie de détection des anomalies créer, spécifiez le nom de la stratégie et la Description. Pour baser votre stratégie sur un modèle par défaut, choisissez-en un dans la liste des modèles de stratégie, ou créez votre propre stratégie sans l’aide d’un modèle.

    Lorsque vous définissez une stratégie de détection des anomalies, vous pouvez utiliser un modèle ou créer votre propre stratégie

  6. Sélectionnez une catégorie pour cette stratégie. Cela vous permettra de filtrer et trier les alertes qui ont été déclenchées, ou aux stratégies de groupe lorsque vous révisez les pour apporter des modifications.

  7. Cliquez sur filtres d’activité et facteurs de risque pour votre stratégie.

  8. Sous alertes, conservez la valeur par défaut gravité seuil paramètres. Spécifiez si vous souhaitez recevoir des alertes par courrier électronique, SMS ou les deux.

    Important : Assurez-vous que votre fournisseur de messagerie ne bloque les messages électroniques envoyés à partir de no-reply@cloudappsecurity.com.

  9. Cliquez sur créer pour enregistrer vos modifications et de configurer votre stratégie.

Conseil : stratégies Cloud App Security d’Office 365 s’appliquent uniquement aux utilisateurs qui ont été affectées des licences pour Cloud App Security d’Office 365. Pour optimiser les résultats, passez en revue vos affectations de licence. Pour plus d’informations, voir attribuer des licences aux utilisateurs dans Office 365 pour les entreprises.

Points de réflexion

Cloud App Security d’Office 365 fournit une stratégie de détection des anomalies général qui est créée par défaut pour chaque organisation. Cette stratégie s’applique aux utilisateurs d’Office 365 possédant une licence pour Cloud App Security d’Office 365 et déclenche une alerte à chaque fois que l’activité des utilisateurs suspect est détectée. Détection est basées sur un algorithme de formation qui utilise des facteurs de risque prédéfinis pour estimer le risque général de toutes les sessions utilisateur à tout moment. Si un score de risque de session utilisateur est supérieur au seuil, une alerte sera déclenchée.

Facteurs de risque prédéfinis qui contribuent au score risque global sont les suivants :

  • Grand nombre d’échecs de connexion en peu de temps

  • Modèles anormales d’activités hors projet dotés de privilèges

  • La dernière fois une activité exécutée par un utilisateur

  • L’emplacement un utilisateur a été créée à partir de, qu’il s’agisse d’un emplacement, rare ou suspect

  • Activité simultanée de plusieurs, répartis emplacements

  • Répéter les activités effectuées autant de fois dans un court délai

  • Activité provenant des adresses IP risquées, tels que les proxys anonymes ou robots

Algorithmes intégrés effectuez la plupart du travail pour détecter les anomalies automatiquement pour vous en analysant l’activité des utilisateurs et l’évaluation des risques. En installant une stratégie de détection des anomalies sur place pour déclencher les alertes, vous serez averti lorsque ce comportement risque se produit.

Important : Il existe une période d’apprentissage initial de sept (7) jours pendant lequel les alertes de comportement anormal ne sont pas déclenchés. L’algorithme de détection des anomalies est optimisé pour réduire le nombre de fausses alertes. Certaines activités d’audit qui sont connues pour poser des problèmes dans la détermination des emplacements utilisateur par leurs adresses IP vérifiés sont rarement déclencher des alertes de voyage sans autre preuve des événements contrôlés supplémentaires.

Étapes suivantes

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×