Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Gestion des risques internes Microsoft Purview met en corrélation différents signaux pour identifier les risques internes potentiels malveillants ou par inadvertance, tels que le vol d’adresses IP, les fuites de données et les violations de sécurité. La gestion des risques internes permet aux clients de créer des stratégies pour gérer la sécurité et la conformité. Créés avec la confidentialité par défaut, les utilisateurs sont pseudonymisés par défaut, et des contrôles d’accès en fonction du rôle et des journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
L’activation de l’analytique Gestion des risques internes Microsoft Purview offre plusieurs avantages importants. Lorsque l’analytique est activée, vous pouvez :
- Effectuez une évaluation des risques internes potentiels dans votre organization sans configurer de stratégies de risque interne.
- Recevez des conseils en temps réel sur la configuration des paramètres de seuil d’indicateur.
- Générez la gravité des risques internes et le résumé de l’activité utilisateur pour les utilisateurs qui ne font pas partie des stratégies. Partagez ces informations récapitulatives avec la protection contre la perte de données, la conformité des communications et Microsoft Defender.
Conseil
Si vous n’êtes pas un client E5, utilisez l’essai des solutions Microsoft Purview de 90 jours pour découvrir comment des fonctionnalités Purview supplémentaires peuvent aider votre organisation à gérer ses besoins en matière de sécurité et de conformité des données. Commencez dès maintenant avec le Hub d’essai Microsoft Purview. Découvrez plus d’informations sur l’inscription et les conditions de la version d’évaluation.
Effectuer une évaluation des risques internes dans votre organization
Gestion des risques internes Microsoft Purview analytics vous permet d’évaluer les risques internes potentiels dans votre organization sans configurer de stratégies de risque interne. Cette évaluation peut aider vos organization à identifier les zones potentielles à risque plus élevé pour les utilisateurs et à déterminer le type et l’étendue des stratégies de gestion des risques internes que vous souhaiterez peut-être configurer. Les analyses analytiques offrent les avantages suivants pour votre organization :
- Facile à configurer : pour commencer à utiliser les analyses analytiques, sélectionnez Exécuter l’analyse lorsque vous y êtes invité par la recommandation d’analyse ou accédez à Paramètres > de risque internesAnalytics et activer l’analytique.
- Confidentialité par conception : les résultats et les insights analysés sont retournés en tant qu’activité utilisateur agrégée et anonyme. Les noms d’utilisateur individuels ne sont pas identifiables par les réviseurs. Étant donné que la gestion des risques internes ne classe aucune identité dans le organization à des fins d’analytique, la solution prend en compte tous les UPN/identités susceptibles d’être impliqués dans les données quittant la limite organization. Cela peut impliquer des comptes d’utilisateur, des comptes système, des comptes invités, etc.
- Comprendre les risques potentiels à l’aide d’insights consolidés : les résultats de l’analyse peuvent vous aider à identifier rapidement les zones de risque potentielles pour vos utilisateurs et la stratégie la mieux adaptée à l’atténuation de ces risques.
Regardez la vidéo Insider Risk Management Analytics pour comprendre comment l’analytique peut aider à accélérer l’identification des risques internes potentiels.
Zones analysées
Analytics analyse l’activité de gestion des risques à partir de plusieurs sources pour aider à identifier des insights sur les zones de risque potentielles. Selon votre configuration actuelle, l’analytique recherche les activités à risque éligibles dans les domaines suivants :
- Journaux d’audit Microsoft 365 : inclus dans toutes les analyses, il s’agit de la source principale pour identifier la plupart des activités potentiellement risquées.
- Exchange Online : inclus dans toutes les analyses, l’activité Exchange Online permet d’identifier les activités où les données des pièces jointes sont envoyées par e-mail à des contacts ou services externes.
- Microsoft Entra ID : inclus dans toutes les analyses, l’historique Microsoft Entra permet d’identifier les activités à risque associées aux utilisateurs avec des comptes d’utilisateur supprimés.
- Connecteur de données RH Microsoft 365 : s’il est configuré, les événements du connecteur RH permettent d’identifier les activités à risque associées aux utilisateurs qui ont des dates de démission ou d’arrêt à venir.
Les insights d’analyse des analyses sont basés sur les mêmes signaux d’activité de gestion des risques utilisés par les stratégies de gestion des risques internes et rapportent les résultats basés sur des activités utilisateur uniques et séquentiels. Toutefois, le scoring des risques pour l’analytique est basé sur jusqu’à 10 jours d’activité, tandis que les stratégies de risque interne utilisent l’activité quotidienne pour les insights. Lorsque vous activez et exécutez l’analytique pour la première fois dans votre organization, vous voyez les résultats de l’analyse pendant une journée. Si vous laissez l’analytique activée, vous voyez les résultats de chaque analyse quotidienne ajoutée aux rapports d’insights pour une plage maximale des 10 jours d’activité précédents.
Recevoir des conseils en temps réel sur la configuration des paramètres de seuil d’indicateur
Le réglage manuel des stratégies pour réduire le « bruit » peut être une expérience longue qui nécessite beaucoup d’essais et d’erreurs de test pour déterminer la configuration souhaitée pour vos stratégies. Si l’analytique est activée, vous pouvez obtenir des insights en temps réel pour vous aider à ajuster efficacement la sélection des indicateurs et des seuils d’occurrence d’activité afin de ne pas recevoir trop ou trop d’alertes de stratégie. En savoir plus sur l’utilisation de l’analytique en temps réel pour gérer le volume des alertes.
Activez l’analytique et démarrez une analyse des risques internes potentiels dans votre organization
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
Pour activer l’analyse des risques internes, vous devez être membre du groupe de rôles Gestion des risques internes, Administrateurs de gestion des risques internes ou Administrateur général Microsoft 365 .
- Connectez-vous au portail Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
- Accédez à la solution de gestion des risques internes .
- Sous l’onglet Vue d’ensemble, faites défiler jusqu’à la carte Analyse des risques internes, puis sous Rechercher les risques internes dans votre organization, sélectionnez Exécuter l’analyse. Cela active l’analyse analytique de votre organization. Les résultats de l’analyse analytique peuvent prendre jusqu’à 48 heures avant que les insights ne soient disponibles sous forme de rapports à examiner.
Conseil
Vous pouvez également activer l’analyse dans votre organization via Paramètres en haut de n’importe quelle page de gestion des risques internes. Sélectionnez Analytique, puis activez le paramètre.
Afficher les insights d’analyse après la première analyse analytique
Pour afficher les résultats de l’analyse analytique dans votre organization, accédez àRapports> de gestion des> risques internesAnalytics. Pour en savoir plus sur les rapports, consultez Utiliser des rapports dans la gestion des risques internes.
Désactiver l’analytique
Pour désactiver l’analyse des risques internes, vous devez être membre du groupe de rôles Gestion des risques internes, Administrateurs de gestion des risques internes ou Administrateur général Microsoft 365.
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
- Connectez-vous au portail Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
- Sélectionnez Paramètres dans le coin supérieur droit de la page.
- Sélectionnez Gestion des risques internes pour accéder aux paramètres de gestion des risques internes.
- Sous Paramètres de risque interne, sélectionnez Analytique, puis désactivez le paramètre.
Après avoir désactivé l’analytique :
- Les rapports d’insights analytiques restent statiques et ne sont pas mis à jour pour les nouveaux risques.
- Vous ne pouvez pas voir l’analytique en temps réel lorsque vous personnalisez les paramètres de seuil d’indicateur pour vos stratégies.
Activer l’analytique au niveau de l’utilisateur dans votre organization
La gestion des risques internes génère un résumé de l’activité des utilisateurs et des informations sur la gravité des risques internes pour les comportements potentiellement à risque au niveau de l’utilisateur. Ces insights sont consultés dans les expériences suivantes :
- Alertes de protection contre la perte de données (DLP)
- Stratégies de conformité des communications
- Microsoft Defender les pages d’entité utilisateur et les alertes
L’analytique utilisateur couvre tous les utilisateurs éligibles dans votre organization, y compris les utilisateurs qui ne sont pas dans l’étendue d’une stratégie de gestion des risques internes. Lors de l’examen des alertes dans Microsoft Defender, DLP ou Conformité des communications, les analystes ont automatiquement accès aux informations utilisateur qui permettent d’améliorer les évaluations des risques. Les analystes peuvent également utiliser la gravité des risques internes pour identifier rapidement les alertes les plus flagrantes et les plus sensibles au temps, et hiérarchiser ces alertes à des fins d’investigation et de correction.
Pour activer l’analytique au niveau utilisateur des risques internes, vous devez être membre du groupe de rôles Gestion des risques internes, Administrateurs de gestion des risques internes ou Administrateur général Microsoft 365.
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
- Connectez-vous au portail Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
- Sélectionnez Paramètres dans le coin supérieur droit de la page.
- Sélectionnez Gestion des risques internes pour accéder aux paramètres de gestion des risques internes.
- Sous Paramètres de gestion des risques internes, sélectionnez Analytique, puis activez le paramètre « Afficher les insights au niveau de l’utilisateur ».
- Sous Paramètres de gestion des risques internes, sélectionnez Partage de données, puis activez le paramètre « Partager les détails des risques utilisateur avec d’autres solutions de sécurité ».