Audit et création de rapports dans les services cloud Microsoft
Les services cloud Microsoft incluent plusieurs fonctionnalités d’audit et de création de rapports que vous pouvez utiliser pour suivre l’activité des utilisateurs et des administrateurs au sein de leur locataire, les modifications apportées aux paramètres de configuration du locataire Exchange Online et SharePoint Online, ainsi que les modifications apportées par les utilisateurs aux documents et autres éléments. Vous pouvez utiliser les informations d’audit et les rapports disponibles dans les services cloud Microsoft pour gérer plus efficacement l’expérience utilisateur, atténuer les risques et respecter les obligations de conformité.
Centres de conformité & de sécurité
Le Centre de conformité microsoft 365 Sécurité &, Microsoft Defender portail et portail de conformité Microsoft Purview sont des portails à guichet unique pour la protection des données dans votre organization, et ils incluent de nombreuses fonctionnalités d’audit et de création de rapports. Ces centres vous aident à répondre à vos besoins en matière de protection ou de conformité des données et à auditer l’activité des utilisateurs et des administrateurs. Vous pouvez accéder à ces centres à l’aide de votre compte d’administrateur d’abonnement.
Ces centres incluent des volets de navigation permettant d’accéder à plusieurs fonctionnalités :
- Alertes: Vous permet de gérer les alertes, d’afficher les alertes liées à la sécurité et de gérer les alertes avancées à l’aide de Defender for Cloud Apps.
- Autorisations: Vous permet d’attribuer des autorisations telles que l’administrateur de conformité, le gestionnaire eDiscovery et d’autres à des personnes de votre organization afin qu’elles puissent effectuer des tâches dans ces centres. Vous attribuez des autorisations pour la plupart des fonctionnalités de chaque centre, mais d’autres autorisations doivent être configurées à l’aide du Centre d’administration Exchange et du Centre d’administration SharePoint.
- Gestion des menaces : Vous permet de créer et d’appliquer des stratégies de gestion des appareils à l’aide de Mobilité et sécurité de base pour Microsoft 365, de configurer des stratégies de protection contre la perte de données (DLP) pour vos organization, de configurer le filtrage des e-mails, les logiciels anti-programmes malveillants, les applications DKIM (DomainKeys Identified Mail), les pièces jointes sécurisées, les liens fiables et les applications OAuth.
- Gouvernance des données : Vous permet d’importer des e-mails ou des données SharePoint à partir d’autres systèmes dans Microsoft 365, de configurer des boîtes aux lettres d’archivage et de définir des stratégies de rétention pour le courrier électronique et d’autres contenus au sein de votre organization.
- Recherche & investigation : Fournit des outils de recherche de contenu, de journal d’audit, de mise en quarantaine et de gestion de cas eDiscovery pour explorer rapidement l’activité dans Exchange Online boîtes aux lettres, groupes et dossiers publics, SharePoint Online et OneDrive Entreprise.
- Rapports: Vous permet d’accéder rapidement aux rapports pour SharePoint Online, OneDrive Entreprise, Exchange Online et ID Microsoft Entra.
- Assurance du service : Fournit des informations sur la façon dont Microsoft maintient la sécurité, la confidentialité et la conformité aux normes mondiales pour Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune et d’autres services cloud. Inclut également l’accès à des rapports ISO, SOC et autres rapports d’audit tiers, ainsi qu’aux contrôles audités, qui fournissent des détails sur les différents contrôles qui ont été testés et vérifiés par des auditeurs tiers de Microsoft 365.
Certification de service
De nombreuses organisations dans des secteurs réglementés sont soumises à des exigences de conformité étendues. Pour effectuer leurs propres évaluations des risques, les clients ont souvent besoin d’informations détaillées sur la façon dont Microsoft 365 maintient la sécurité et la confidentialité de leurs données. Microsoft s’engage à assurer la sécurité et la confidentialité des données client dans ses services cloud et à gagner la confiance des clients en fournissant une vue transparente de ses opérations et un accès facile aux évaluations et rapports de conformité indépendants.
Service Assurance fournit la transparence des opérations et des informations sur la façon dont Microsoft maintient la sécurité, la confidentialité et la conformité des données client dans Microsoft 365. Il comprend des rapports d’audit tiers, ainsi qu’une bibliothèque de livres blancs, de FAQ et d’autres documents sur des sujets microsoft 365 tels que le chiffrement des données, la résilience des données, la gestion des incidents de sécurité, etc. Les clients peuvent utiliser ces informations pour effectuer leurs propres évaluations des risques réglementaires. Les responsables de la conformité peuvent attribuer le rôle « Utilisateur Service Assurance » pour permettre aux utilisateurs d’accéder à Service Assurance. L’administrateur client peut également fournir aux utilisateurs externes, tels que les auditeurs indépendants, l’accès aux informations du tableau de bord Service Assurance via le portail d’approbation Microsoft Cloud Service (STP).
Ressources
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour