Vue d’ensemble de la page Alertes dans Microsoft 365 Lighthouse
Remarque
Les fonctionnalités sont déployées à des vitesses différentes pour nos clients. Si vous ne voyez pas encore de fonctionnalité, vous devriez la voir bientôt.
Pour voir quelles nouvelles fonctionnalités sont actuellement disponibles dans votre locataire partenaire, accédez à la page d’accueil de Microsoft 365 Lighthouse, puis sélectionnez le lien Nouveautés dans le coin supérieur droit de la page ou sélectionnez Nouveautés dans la carte Ressources d’apprentissage What’s new &.
En tant que fournisseur MSP, vous devez surveiller et répondre efficacement aux problèmes de sécurité de vos clients. Microsoft 365 Lighthouse présente les alertes, un outil puissant qui vous donne une vue consolidée de toutes les détections et alertes de haute priorité de vos clients. Vous pouvez voir une liste hiérarchisée des problèmes les plus urgents qui nécessitent votre attention et prendre des mesures immédiates pour les résoudre. Vous pouvez également activer les alertes Push vers vos systèmes et flux de support existants, afin de ne jamais manquer une alerte critique qui nécessite votre intervention.
Pour vous aider à démarrer, Lighthouse fournit un ensemble par défaut de règles d’alerte basées sur les meilleures pratiques et les recommandations. Vous pouvez utiliser ces règles telles quelles ou les modifier en fonction de vos préférences et besoins. Vous pouvez également créer des règles à partir de zéro pour plus de contrôle et de flexibilité.
Onglet Alertes
L’onglet Alertes fournit une vue consolidée des problèmes de sécurité potentiels pour tous vos clients. L’onglet contient deux sections :
Taux de résolution des alertes : graphique qui affiche des informations historiques sur les alertes et leur status au fil du temps.
Rapport d’alerte : table des alertes actuelles qui peut être filtrée par type d’alerte, gravité, status et attribuée à.
Dans le tableau, vous pouvez sélectionner n’importe quelle alerte pour afficher des informations plus détaillées, notamment :
- Description de l’alerte
- Locataire(s) affecté(s)
- Règle qui a déclenché l’alerte
- type d’alerte
- Horodatage (première détection, dernière mise à jour)
- Entité impactée
Vous pouvez mettre à jour la gravité et la status de l’alerte et affecter l’alerte à un utilisateur spécifique à résoudre. Sous l’onglet Commentaires et historique , vous disposez d’un historique complet de l’alerte. Vous pouvez également ajouter des commentaires supplémentaires à l’alerte si nécessaire.
Types d’alerte
Lighthouse définit six types d’alerte.
- Non conforme
- Appareil sans protection antivirus
- Détection de variance
- Utilisateur à risque
- Incident de sécurité
- Menace active sur l’appareil
L’onglet Alertes inclut également les options suivantes :
- Exportation: Sélectionnez cette option pour exporter les données d’alerte vers un fichier de valeurs séparées par des virgules (.csv) Excel.
- Actualiser: Sélectionnez cette option pour récupérer les données d’alerte les plus actuelles.
- Rechercher: Entrez des mots clés pour localiser une alerte spécifique dans la liste.
Onglet Règles d’alerte
L’onglet Règles d’alerte vous permet de créer et de modifier des règles d’alerte. Lighthouse fournit six règles d’alerte par défaut qui sont automatiquement appliquées à tous les clients. Vous pouvez modifier des règles existantes ou créer vos propres règles personnalisées. Sélectionnez Créer une règle d’alerte. Lighthouse vous guide pas à pas dans la création de votre première règle d’alerte.
L’onglet Règles d’alerte inclut également les options suivantes :
- Créer une règle d’alerte : Sélectionnez cette option pour créer une alerte.
- Modifier la règle d’alerte : Sélectionnez cette option pour modifier une règle d’alerte existante.
- Supprimer: Sélectionnez cette option pour supprimer une règle d’alerte de la liste.
- Rechercher: Entrez des mots clés pour localiser une règle d’alerte spécifique dans la liste.
Contenu connexe
Créer et gérer des règles d’alerte (article)
Vue d’ensemble de la page Gestion des menaces dans Microsoft 365 Lighthouse (article)
Atténuer les menaces dans Microsoft 365 Lighthouse avec Microsoft Defender Antivirus (article)
Vue d’ensemble de la page Sécurité de l’appareil dans Microsoft 365 Lighthouse (article)
Vue d’ensemble de la page Gestion des vulnérabilités dans Microsoft 365 Lighthouse (article)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour