Prise en main gestion avancée de sécurité

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Avec Gestion de la sécurité avancée Office 365, global ou de sécurité les administrateurs peuvent gérer activité de cloud de votre organisation en toute sécurité. Après gestion de la sécurité avancée est activée, les étapes suivantes sont :

  1. Accédez au portail de gestion de la sécurité avancée

  2. Définir des règles et alertes

  3. En savoir plus sur l’utilisation du cloud dans votre organisation

  4. Gérer les applications que votre organisation utilise avec Office 365

Vous pouvez également utiliser votre serveur SIEM avec la gestion de sécurité avancés.

Vous devez être un administrateur global ou administrateur de sécurité pour effectuer les procédures décrites dans cet article.

Conseil : Gestion de la sécurité avancée est disponible dans Office 365 Entreprise E5 ou dans un composant additionnel pour un autre abonnement Office 365 Entreprise. Pour afficher ou ajouter à votre abonnement, comme un administrateur général, connectez-vous à Office 365 et choisissez administrateur > facturation. Pour plus d’informations sur les options de l’offre, voir comparer toutes les Office 365 pour les offres Business.

Le portail Gestion de la sécurité avancée ressemble à l’image suivante :

Lorsque vous accédez au portail ASM, vous démarrez avec la page stratégies

  1. Accédez à https://protection.office.com et se connecter à l’aide de votre compte professionnel ou scolaire pour Office 365. (Cela vous permet d’accéder à la Centre de sécurité et conformité.)

  2. Accédez aux alertes > Gérer avancées alertes.

  3. Cliquez sur Atteindre la gestion de la sécurité avancée pour accéder au portail Gestion de la sécurité avancée.

    Dans la sécurité et le centre de conformité, sélectionnez alertes > Gérer avancées alertes > Atteindre la gestion de la sécurité avancée

Dans le portail Gestion de la sécurité avancée, vous pouvez :

  • Définir les stratégies et configurer des alertes et des actions

  • En savoir plus sur l’utilisation du cloud au sein de votre organisation par le biais des rapports et un tableau de bord

  • Gérer des applications tierces utilisant des personnes de votre organisation avec Office 365

Une alerte est une notification basée sur un jeu de critères qui apparaît dans une vue ou a été envoyé. Il existe deux types d’alertes dans Gestion de la sécurité avancée: alertes de détection des anomalies, qui sont basées sur les algorithmes automatiques que détectent les activités suspectes et alertes d’activité, que vous créez pour les différentes activités que vous connaissez peut-être pas courant pour votre organisation. Par exemple, vous souhaiterez le système pour vous avertir lorsqu’un utilisateur effectue une action administrative, comme la création d’un utilisateur à partir d’un emplacement non administrateur.

Avec les alertes, vous pouvez être averti chaque fois qu’il existe une activité de votre client est en dehors de l’ordinaire pour votre organisation. Comment Office 365 détermine-t-il ce qui respecte « ordinaire » à votre place ? Vous définissez une ou plusieurs stratégies qui incluent des différents critères que « déclenchent » de l’alerte pour vous indiquer qu'il y a un la que vous devez extraire.

Consultez les ressources suivantes pour configurer vos règles et alertes et effectuez l’action :

Vous pouvez en savoir plus sur l’utilisation du cloud dans les États et un tableau de bord Cloud découverte (également appelé productivité application découverte) de votre organisation. Ce tableau de bord affiche des informations sur les utilisateurs, applications, le trafic web et les niveaux de risque.

Exemple de rapport dans le tableau de bord Cloud découverte ASM

Pour accéder au tableau de bord, dans le portail Gestion de la sécurité avancée, choisissez découvrir > tableau de bord découverte Cloud.

Dans le portail ASM, accédez à découvrir > tableau de bord découverte du Cloud

Pour remplir les rapports avec les informations que nécessaires, vous allez télécharger des fichiers journaux de pare-feu et les serveurs proxy de votre organisation. Ensuite, vous pouvez afficher les données dans le tableau de bord et les États et même créer vos propres rapports personnalisés. Pour plus d’informations, consultez les ressources suivantes :

En tant qu’un administrateur global ou de sécurité, vous pouvez gérer les applications, tels que des applications personnalisées ou des applications tierces, qui utilisent des personnes de votre organisation avec Office 365. Par exemple, supposons que quelqu'un a téléchargé une application personnalisée qu’ils souhaitent utiliser avec Office 365. Vous pouvez interdire applications approuvées ou marquer des applications comme agréés à des fins de suivi. Pour plus d’informations, voir Gérer les autorisations des applications à l’aide de gestion de la sécurité avancée.

Votre organisation utilise un serveur SIEM ? Gestion de la sécurité avancée pouvez désormais intégrer votre serveur SIEM pour activer le contrôle centralisé des alertes. Intégration à un service SIEM vous permet de mieux protéger vos applications cloud tout en conservant votre flux de travail habituel de sécurité, d’automatisation des procédures de sécurité et de corrélation entre sur le nuage et événements locaux. L’agent SIEM s’exécute sur votre serveur et extrait les alertes de Gestion de la sécurité avancée et les transmet au serveur SIEM. Pour plus d’informations, voir intégration SIEM avec la gestion de sécurité avancée d’Office 365.

Rubriques connexes

Gestion de sécurité (aide et procédures) avancée
Nouveautés Cloud application sécurité ?

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×