Créer des stratégies de détection anomalie dans la gestion de la sécurité avancée

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Office 365 gestion de la sécurité avancée fournit une stratégie de détection des anomalies général qui est créée par défaut pour chaque organisation. Ce déclencheur stratégie avertit lorsque détecte une activité utilisateur suspect. La détection est basées sur un algorithme de formation qui utilise des facteurs de risque prédéfinis pour estimer le risque général de toutes les sessions utilisateur à tout moment. Si un score de risque de session utilisateur est supérieur au seuil, une alerte sera déclenchée.

Facteurs de risque prédéfinis qui contribuent au score risque global sont les suivants :

  • Grand nombre d’échecs de connexion en peu de temps

  • Modèles anormales d’activités hors projet dotés de privilèges

  • La dernière fois une activité exécutée par un utilisateur

  • L’emplacement un utilisateur a été créée à partir de, qu’il s’agisse d’un emplacement, rare ou suspect

  • Activité simultanée à partir d’emplacements distants

  • Répéter les activités effectuées autant de fois dans un court délai

  • Activité provenant des adresses IP risquées, tels que les proxys anonymes ou robots

Les algorithmes prédéfinis effectuez la plupart du travail pour détecter les anomalies automatiquement pour vous en analysant l’activité des utilisateurs et l’évaluation des risques. En installant une stratégie de détection des anomalies sur place pour déclencher les alertes, vous serez averti lorsque ce comportement risque se produit.

Important : Il existe une période d’apprentissage initial de 7 jours pendant lequel les alertes de comportement anormal ne sont pas déclenchés.
L’algorithme de détection des anomalies est optimisé pour réduire le nombre de fausses alertes. Certaines activités d’audit qui sont connues pour poser des problèmes dans la détermination des emplacements utilisateur par leurs adresses IP vérifiés sont rarement déclencher des alertes de voyage signalée sans autre preuve des événements contrôlés supplémentaires.

Créer une nouvelle stratégie anomalie

  1. Dans le centre de conformité & sécurité, sélectionnez alertes > Gérer avancées alertes.

  2. Dans le menu contrôle, sélectionnez stratégies.

    Menu de stratégie Anomoly

  3. Cliquez sur créer une stratégie, puis sélectionnez stratégie de détection des anomalies. (La première fois que vous créez ou modifiez une stratégie, vous verrez stratégie créer dans le centre de la page, ainsi que dans le lieu habituel, à droite.)

    Stratégie de détection Anomoly
  4. Dans la page stratégie de détection d’anomoly de créer, tapez le nom de la stratégie et la Description. Vous pouvez baser une nouvelle stratégie sur l’un des modèles par défaut, si vous le souhaitez, en choisissant l’une dans le menu déroulant modèle de stratégie.

    Paramètres de stratégie de détection Anomoly
  5. Sélectionnez un nom de la stratégie afin que vous pouvez vérifier ou modifier la stratégie ultérieurement. Ajout d’une Description permettent de vous ou un autre administrateur mieux comprendre l’utilité de la stratégie.

  6. Sélectionnez une catégorie pour cette stratégie. Il s’agit d’une autre façon de vous aider à filtrer et trier les alertes qui ont été déclenchées, ou aux stratégies de groupe lorsque vous révisez les pour apporter des modifications.

  7. Choisissez filtres d’activité pour configurer d’autres actions ou indicateurs qui doit déclencher une alerte basée sur cette stratégie.

    Paramètres de stratégie de détection Anomoly
  8. Sous facteurs de risque, vous pouvez décider si différents facteurs de risque sont appliqués à toutes les activités dans votre client Office 365, ou uniquement pour les activités sélectionnées, que vous pouvez choisir.

  9. Vous pouvez modifier vos paramètres d’alertes en désactivant le seuil d’alerte (non recommandé). Vous pouvez également configurer des notifications supplémentaires pour les alertes à partir de cette stratégie (message électronique ou texte).

    Conseil : Lorsque vous configurez une notification par courrier électronique, les alertes sont envoyées à partir de no-reply@cloudappsecurity.com. Assurez-vous que votre fournisseur de messagerie ne bloque les messages électroniques envoyés à partir de cette adresse.

    Paramètres de stratégie de détection Anomoly

Pourquoi créer des stratégies anomalie pour déclencher des alertes

Pour la plupart des personnes, la réception d’alertes la stratégie par défaut des anomalies fonctionne bien. Toutes les activités contrôlée sont considéré comme lorsque les algorithmes déterminent s’il existe un comportement anormal pour vous informer, afin que vous serez averti si rien semble suspect qui désactive dans un de ces zones risque.

Toutefois, si vous voulez optimiser les fonctionnement des alertes anomalie pour votre organisation, modifier la stratégie anomalie par défaut ou créez votre propre stratégie anomalie est une option.

Rubriques connexes

Gestion de sécurité (aide et procédures) avancée
Nouveautés Cloud application sécurité ?

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×