Office
Se connecter

Stratégies d’activité et les alertes de sécurité de l’application Office 365 Cloud

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Gestion de la sécurité avancée Office 365 est désormais Cloud App Security d’Office 365.

Évaluation    >

Planification    >

Déploiement    >

Taux d’utilisation   

Commencer à évaluer

Commencez à planifier

Vous êtes ici !

Étape suivante

Commencer à utiliser

Avec Cloud App Security d’Office 365, stratégies de gestion des avancées cloud déclenchent des alertes pour les activités spécifiques qui se produisent ou se produisent trop fréquemment. Par exemple, un utilisateur tente de se connecter à Office 365 et échoue 70 heures dans une minute. Supposons qu’un autre utilisateur télécharge 7 000 fichiers ou semble être connecté à partir de Canada, lorsque celui-ci est censée pour se trouver dans un autre emplacement. Ou pire, supposons que le compte d’une personne a été déchiffré, et un intrus utilise ce compte pour accéder aux applications de cloud de votre organisation et des données sensibles.

Si vous êtes un administrateur global ou administrateur de sécurité, alertes d’activité avertissent lorsque événements tels que celles-ci se produisent. Vous pouvez alors prendre des actions spécifiques, telles que la suspension d’un compte d’utilisateur jusqu'à ce que vous pouvez déterminer l’origine où est passée.

Remarque : stratégies de Cloud App Security d’Office 365 sont différents des stratégies des alertes dans le centre de conformité Office 365 sécurité. L’activité stratégies décrites dans cet article sont définis dans le portail Cloud App Security d’Office 365 et peuvent vous aider à mieux gérer votre environnement de cloud.

Avant de commencer

Vérifiez que :

Créer une nouvelle stratégie d’activité

  1. Comme un administrateur global ou administrateur de sécurité, accédez à https://protection.office.com et connectez-vous à l’aide de votre travail compte ou scolaire.

  2. Dans la zone Centre de sécurité et conformité, sélectionnez alertes > Gérer avancées alertes.

  3. Cliquez sur Atteindre la sécurité de l’application Office 365 Cloud.

    Cela vous permet d’accéder à la page stratégies Cloud App Security d’Office 365.

    Lorsque vous accédez au portail Office 365 Cloud application sécurité, précédez la page stratégies

  4. Cliquez sur créer une stratégie, puis sélectionnez stratégie d’activité.

    Lorsque vous créez une stratégie dans Office 365 CAS, vous pouvez choisir entre les stratégies d’activité et de détection des anomalies.

  5. Dans la page créer activité stratégie, spécifiez le nom de la stratégie et la Description. Pour baser votre stratégie sur un modèle par défaut, choisissez-en un dans la liste des modèles de stratégie, ou créez votre propre stratégie sans l’aide d’un modèle.

    Vous pouvez créer des stratégies de l’activité avec Office 365 Cloud application sécurité.

  6. Sélectionnez une gravité stratégie (faible, moyenne ou grande) mesurant comment grave consiste à vous le si cette stratégie déclenche une alerte. Cela vous permet de filtrer les alertes lorsque vous révisez les plus tard.

  7. Sélectionnez une catégorie pour cette stratégie. Cela vous permettra de filtrer et trier les alertes qui ont été déclenchées, ou aux stratégies de groupe lorsque vous révisez les pour apporter des modifications.

  8. Choisissez filtres d’activité pour configurer d’autres actions ou indicateurs qui doit déclencher une alerte basée sur cette stratégie.

  9. Sous activité correspondent aux paramètres, spécifiez si une violation de stratégie sera déclenchée lorsqu’une activité unique correspond aux filtres, ou si un nombre spécifié d’activités répétées est requise avant les déclencheurs alertes.

    Si vous sélectionnez activité répétées, spécifiez le nombre d’activités, la plage horaire, et indique si une violation comptera pour un utilisateur dans une application spécifique ou pour le même utilisateur avec une application.

  10. Si vous le souhaitez, vous pouvez sélectionner créer alerte pour créer des alertes supplémentaires pour recevoir des notifications à partir de cette stratégie (via courrier électronique, SMS ou les deux).

    Important : Assurez-vous que votre fournisseur de messagerie ne bloque les messages électroniques envoyés à partir de no-reply@cloudappsecurity.com.

  11. Sélectionnez les Actions à entreprendre lorsqu’une alerte est déclenchée pour interrompre l’utilisateur ou obliger l’utilisateur à se connecter à nouveau aux applications Office 365.

  12. Cliquez sur créer pour terminer la création de votre stratégie.

Étapes suivantes

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×