Solutions de risque interne Microsoft Purview
Les risques d'initiés sont l'une des principales préoccupations des professionnels de la sécurité et de la conformité sur le lieu de travail moderne. Les études de l’industrie ont montré que les risques internes sont souvent associés à des activités risquées. La protection de votre organisation contre ces risques peut être difficile à identifier et à atténuer. Les risques internes incluent des vulnérabilités dans divers domaines et peuvent causer des problèmes majeurs pour vos organization, allant de la perte de propriété intellectuelle aux données confidentielles, etc. La figure suivante présente les risques internes courants :
Les fonctionnalités de prévention des risques microsoft 365 sont conçues et intégrées à nos produits et solutions de risque interne. Ces solutions fonctionnent ensemble et utilisent des indicateurs avancés de service et tiers pour vous aider à identifier, trier et agir rapidement sur les activités à risque. La plupart des solutions offrent un workflow complet de détection, d’alerte et de correction que vos analystes et enquêteurs de données peuvent utiliser pour agir rapidement sur ces risques et réduire ces risques.
| Icône risque | Risques | Conformité des communications | Gestion des risques internes | Obstacles aux informations | Gestion des accès privilégiés |
|---|---|---|---|---|---|
 |
Déversement de données |  |
|
||
 |
Violations de confidentialité | |
|
|
|
 |
Vol d’adresses IP | |
|
|
|
 |
Violence au travail | |
|||
 |
Fraude | |
|
||
 |
Violations de stratégie | |
|
|
|
 |
Délit d’initié | |
|||
 |
Conflits d’intérêts | |
|
||
 |
Fuites de données sensibles | |
|
||
 |
Harcèlement au travail | |
|||
 |
Violations de sécurité | |
|
||
 |
Violations de la conformité avec la réglementation | |
|
|
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Solutions aux risques internes
Pour protéger vos organization contre les risques internes, utilisez ces fonctionnalités et fonctionnalités Microsoft Purview.
Conformité des communications
Conformité des communications Microsoft Purview permet de réduire les risques de communication en vous aidant à détecter, capturer et agir sur les messages potentiellement inappropriés dans votre organization.
Avant de commencer à utiliser la conformité des communications, vous devez confirmer votre abonnement Microsoft 365 et tous les modules complémentaires. Pour accéder à la conformité des communications et l’utiliser, votre organization doit disposer d’abonnements ou de modules complémentaires de prise en charge.
Pour plus d’informations, consultez les exigences d’abonnement pour la conformité des communications.
Gestion des risques internes
Gestion des risques internes Microsoft Purview permet de réduire les risques internes en vous permettant de détecter, d’examiner et d’agir sur des activités potentiellement malveillantes et accidentelles dans votre organization.
Avant de commencer à utiliser la gestion des risques internes, vous devez confirmer votre abonnement Microsoft 365 et tous les modules complémentaires. Pour accéder à la gestion des risques internes et l’utiliser, votre organization doit disposer d’abonnements ou de modules complémentaires de prise en charge.
Pour plus d’informations, consultez les conditions d’abonnement pour la gestion des risques internes.
Obstacles aux informations
Microsoft Purview Information Barriers vous permet de restreindre la communication et la collaboration entre deux groupes internes afin d’éviter qu’un conflit d’intérêts ne se produise dans votre organization.
Avant de commencer à utiliser IB, vous devez confirmer votre abonnement Microsoft 365 et tous les modules complémentaires. Pour accéder à IB et l’utiliser, votre organization doit disposer d’abonnements ou de modules complémentaires de prise en charge.
Pour plus d’informations, consultez les conditions d’abonnement pour les obstacles à l’information.
Gestion des accès privilégiés
Microsoft Purview Privileged Access Management permet un contrôle d’accès granulaire sur les tâches d’administration Exchange Online privilégiées dans Office 365. Elle peut faciliter la protection de votre organisation contre des violations utilisant les comptes d’administration privilégiés existants avec un accès permanent aux données sensibles ou un accès aux paramètres de configuration critiques.
Avant de commencer à utiliser la gestion des accès privilégiés, vous devez confirmer votre abonnement Microsoft 365 et tous les modules complémentaires. Pour accéder à la gestion des accès privilégiés et l’utiliser, votre organization doit disposer d’abonnements ou de modules complémentaires de prise en charge.
Pour plus d’informations, consultez les conditions d’abonnement pour la gestion des accès privilégiés.
Déployer des solutions de risque interne Microsoft Purview
Pour protéger vos organization contre les risques internes, configurez et déployez les solutions Microsoft Purview suivantes :
- Configurez et créez des stratégies de conformité des communications.
- Configurez et créez des stratégies de gestion des risques internes.
- Facultatif : configurez et créez des stratégies de barrière de l’information.
- Facultatif : activez et configurez la gestion des accès privilégiés.
Illustrations avec des exemples
Pour vous aider à planifier une stratégie intégrée pour l’implémentation des fonctionnalités de risque interne de Microsoft Purview, téléchargez l’ensemble d’illustrations des fonctionnalités de protection et de conformité des informations Microsoft 365 . Pour connaître les fonctionnalités de risque interne, consultez les pages d’illustration d’architecture 5 à 7. N’hésitez pas à les adapter à votre usage personnel.
| Élément | Description |
|---|---|
 Télécharger au format PDF | Télécharger en tant que Visio Mise à jour : octobre 2020 |
Inclus :
|
Formation
La formation de vos administrateurs et de votre équipe de conformité aux principes de base de chaque solution de risque interne peut aider votre organization à démarrer plus rapidement avec vos efforts de déploiement et d’implémentation.
Microsoft fournit les ressources suivantes pour informer et former ces utilisateurs dans votre organization :
| Solution/Zone | Ressources |
|---|---|
| Gérer les risques internes dans Microsoft 365 | Parcours d’apprentissage complet Ce parcours d’apprentissage comprend tous les modules de solution individuels pour la conformité des communications, la gestion des risques internes, les obstacles à l’information et la gestion des accès privilégiés. Sélectionnez ce parcours d’apprentissage pour terminer tous les modules. |
| Conformité des communications | Module d’apprentissage : Préparer la conformité des communications Ce module vous aide à découvrir les principes de base sur la façon d’identifier et de corriger les violations de stratégie de code de conduite avec la conformité des communications, de couvrir les prérequis nécessaires avant de créer des stratégies de conformité de communication et d’en savoir plus sur les types de modèles de stratégie prédéfinis et intégrés dans la conformité des communications. |
| Gestion des risques internes | Module d’apprentissage : Gestion des risques internes Ce module vous aide à découvrir comment la gestion des risques internes peut aider à prévenir, détecter et contenir les risques internes dans un organization, à en savoir plus sur les types de modèles de stratégie prédéfinis et intégrés, à comprendre les prérequis de base nécessaires avant de créer des stratégies de risque interne et à expliquer les types d’actions que vous pouvez effectuer sur les cas de gestion des risques internes. |
| Obstacles aux informations | Module d’apprentissage : Planifier les obstacles à l’information Ce module vous aide à découvrir comment les stratégies de barrière de l’information peuvent aider votre organization à maintenir la conformité aux normes et réglementations pertinentes du secteur, répertorie les types de situations dans lesquelles des obstacles à l’information seraient applicables, explique le processus de création d’une stratégie de barrière à l’information et explique comment résoudre les problèmes inattendus une fois que des obstacles à l’information sont en place. |
| Gestion des accès privilégiés | Module d’apprentissage : Implémenter la gestion des accès privilégiés Ce module vous aide à comprendre la différence entre la gestion des accès privilégiés et la gestion des identités privilégiées, à comprendre le flux de processus de gestion des accès privilégiés et à comprendre les principes de base de la configuration et de l’activation de la gestion des accès privilégiés. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour