Recommandation Microsoft Entra : activer la protection adaptative Microsoft Purview et la condition de risque interne dans l’accès conditionnel

Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.

Cet article décrit la suggestion de protéger votre locataire en activant la condition de risque interne dans l’accès conditionnel associé à la protection adaptative de Microsoft Purview. Cette recommandation est appelée insiderRiskPolicy dans l’API recommandations de Microsoft Graph.

Description

La protection adaptative attribue dynamiquement des stratégies de protection contre la perte de données (DLP) appropriées aux utilisateurs en fonction des niveaux de risque définis et analysés par les modèles d’apprentissage automatique dans la gestion des risques internes. Avec cette nouvelle fonctionnalité, les stratégies DLP statiques deviennent adaptatives en fonction du contexte utilisateur. La stratégie la plus efficace, telle que le blocage du partage de données, est appliquée uniquement aux utilisateurs à haut risque, tandis que les utilisateurs à faible risque peuvent maintenir la productivité.

Ces signaux de risque, lorsqu’ils sont intégrés à des stratégies d’accès conditionnel, permettent aux administrateurs de prendre les mesures appropriées pour chaque niveau de risque. La configuration des stratégies d’accès conditionnel avec le risque interne permet aux organisations de répondre efficacement à l’évolution des paysages de menaces.

Valeur

L’implémentation d’une stratégie d’accès conditionnel qui bloque l’accès aux ressources pour les utilisateurs internes à haut risque est prioritaire en raison de son rôle essentiel dans l’amélioration proactive de la sécurité, l’atténuation des menaces internes et la protection des données sensibles en temps réel.

Plan d’action

1. Activez la protection adaptative dans Microsoft Purview.

   • Vous devez être membre du groupe de rôles de gestion des risques internes ou des administrateurs de gestion des risques internes dans Microsoft Purview pour configurer la protection adaptative.
   • Pour plus d’informations, veuillez consulter Rôles et groupes de rôles pour Microsoft Purview

2. Créez une stratégie d’accès conditionnel qui inclut la condition de risque interne.

   • Vous devez être connecté en tant qu’administrateur de l’accès conditionnel pour afficher ce modèle.
   • Pour plus d’informations, veuillez consulter Les conditions d’accès conditionnel : risque interne.

Étapes suivantes

• Passer en revue la présentation des recommandations Microsoft Entra
• Découvrez comment utiliser les suggestions Microsoft Entra
• Explorer les propriétés de l’API Microsoft Graph pour obtenir des recommandations