« Ce qui compte ne peut pas toujours être compté, et ce qui peut être compté ne compte pas forcément.  »

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes

Implémenter la conformité et la sécurité dans Microsoft 365

Implémenter la conformité et la sécurité dans Microsoft 365

Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

  1. Configuration des rapports d’audit

Configuration des rapports d’audit

Vous pouvez utiliser la fonctionnalité d’audit pour suivre les modifications apportées à Microsoft 365. Les administrateurs de Microsoft ou de votre organisation modifient, tout comme les utilisateurs qui modifient les documents et autres éléments des collections de sites de votre organisation SharePoint Online. La journalisation de l’audit des boîtes aux lettres suit les modifications apportées par les administrateurs, les utilisateurs délégués et les propriétaires de boîtes aux lettres.

Vous pouvez afficher les rapports d’audit et exporter les journaux d’audit. Les options d’audit suivantes sont disponibles :

  • Audit dans Exchange Online
  • Audit dans SharePoint Online
  • Rapports de connexion et d’audit Azure AD
Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Recherche de conformité et découverte électronique avancée de Microsoft 365

De nombreuses organisations doivent rechercher du contenu lorsqu’elles effectuent des audits de conformité. Dans le cadre d’une stratégie DLP, vous devez trouver un moyen d’identifier les données utilisateur qui peuvent violer la stratégie de conformité de l’organisation. Pour éviter d’être submergé par les résultats, vous pouvez rechercher du contenu contenant certains mots clés, puis sélectionner des conditions pour étendre davantage la requête de recherche.

Par exemple, vous pouvez rechercher des mots clés qui existent dans les messages électroniques envoyés après une date spécifique, tels que Sun AND Seattle ET 2015. Vous pouvez ensuite exporter et télécharger les résultats pour une analyse plus approfondie. Vous pouvez trouver tout le contenu et l’activité utilisateur à l’aide de Microsoft 365 Advanced eDiscovery , que ce contenu et cette activité existent dans Exchange Online, SharePoint Online ou OneDrive Entreprise, aidant à vous fournir une protection unifiée pour votre organisation Microsoft 365.

Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

  1. Configuration des rapports d’audit
  2. Configuration des stratégies DLP dans le SCC

Configuration des stratégies DLP dans le SCC

Vous utilisez les stratégies DLP pour protéger et gérer les informations de votre organisation à divers endroits. Par exemple, vous pouvez configurer des stratégies pour bloquer l’accès au contenu, pour chiffrer automatiquement les documents ou pour avertir les utilisateurs si le contenu est enregistré au mauvais emplacement. Pour aider à protéger les informations sensibles et à prévenir leur divulgation par inadvertance, vous utilisez DLP dans Microsoft 365. En plus de créer des stratégies DLP dans le Centre d’administration Exchange, vous pouvez également utiliser le Centre de sécurité et de conformité pour créer et gérer des stratégies DLP pour tous les emplacements pris en charge.

Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

  1. Configuration des rapports d’audit
  2. Configuration des stratégies DLP dans le SCC
  3. Configuration de la rétention dans le Centre de sécurité et de conformité

Configuration de la rétention dans le Centre de sécurité et de conformité

Dans le Centre de sécurité et de conformité, vous configurez les stratégies de rétention, non seulement pour le serveur Exchange, mais pour tous les emplacements pris en charge dans votre locataire Microsoft 365 où les données peuvent résider.

Les balises de rétention et les stratégies de rétention (qui contiennent des balises de rétention) dans Exchange Online se concentrent sur un seul type d’emplacement. Les stratégies de rétention dans le Centre de sécurité et de conformité utilisent une approche différente, en se concentrant plutôt sur les données quel que soit leur emplacement. En outre, vous pouvez utiliser une stratégie de rétention dans le Centre de sécurité et de conformité pour conserver et supprimer du contenu. En raison de la conformité, des exigences légales ou d’autres exigences commerciales, vous pourriez être tenu de conserver des documents pour une certaine durée. Toutefois, la conservation des documents plus longtemps que nécessaire peut créer des risques juridiques inutiles. Avec une stratégie de suppression de document, vous pouvez réduire les risques de manière proactive en supprimant des documents d’un site après un intervalle spécifique.

Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

  1. Configuration des rapports d’audit
  2. Configuration des stratégies DLP dans le SCC
  3. Configuration de la rétention dans le Centre de sécurité et de conformité
  4. Configuration des stratégies DLP pour le courrier électronique dans Exchange Online

Configuration des stratégies DLP pour le courrier électronique dans Exchange Online

Les politiques de prévention des pertes de données (DLP) permettent aux organisations de protéger et de gérer leurs informations à divers endroits. Par exemple, vous pouvez configurer des stratégies pour bloquer l’accès au contenu, chiffrer automatiquement les documents ou informer les utilisateurs si le contenu est enregistré au mauvais emplacement. Les stratégies SLP de Microsoft 365 aident à protéger les informations sensibles et à prévenir leur divulgation par inadvertance.

Les organisations peuvent protéger divers types d’informations sensibles grâce aux stratégies DLP, notamment :

  • Données financières
  • Informations sur la carte de crédit
  • Informations d’identification personnelle
  • Numéros de sécurité sociale
  • Dossiers de santé
Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

  1. Configuration des rapports d’audit
  2. Configuration des stratégies DLP dans le SCC
  3. Configuration de la rétention dans le Centre de sécurité et de conformité
  4. Configuration des stratégies DLP pour le courrier électronique dans Exchange Online
  5. Configuration des balises et des stratégies de rétention dans Exchange Online

Configuration des balises et des stratégies de rétention dans Exchange Online

Une balise de rétention est le principal composant de la gestion des enregistrements de messagerie (MRM). MRM aide les organisations à gérer le cycle de vie des courriels et à réduire les risques juridiques associés au courrier électronique et à d’autres communications. Dans Exchange et Exchange Online locaux, vous pouvez utiliser le Centre d’administration Exchange pour configurer les balises de rétention et les stratégies de rétention. Vous pouvez également configurer la rétention dans le Centre de sécurité et de conformité.

Pour les e-mails dans Exchange Online, les trois types de balises de rétention suivants s’appliquent à différents niveaux :

  • Balises de stratégie par défaut (DPT). S’appliquez automatiquement aux messages d’une boîte aux lettres entière si aucune autre balise de stratégie ne s’applique.
  • Balises de stratégie de rétention (RPT). S’appliquent automatiquement aux dossiers par défaut, tels que La boîte de réception et le calendrier.
  • Étiquettes personnelles. Réglé manuellement sur les messages et les dossiers via l’affectation utilisateur.
  • Ces types de balises de rétention incluent certains ou tous les éléments suivants :
  • Un nom unique
  • Un dossier par défaut (pour les RPT)
Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

  1. Configuration des rapports d’audit
  2. Configuration des stratégies DLP dans le SCC
  3. Configuration de la rétention dans le Centre de sécurité et de conformité
  4. Configuration des stratégies DLP pour le courrier électronique dans Exchange Online
  5. Configuration des balises et des stratégies de rétention dans Exchange Online
  6. Configuration des boîtes aux lettres d’archivage

Configuration des boîtes aux lettres d’archivage

L’archivage Exchange Online est une solution d’archivage de classe entreprise basée sur le cloud 365 pour les organisations qui ont déployé des plans d’archivage Microsoft 365 spécifiques. L’archivage Exchange Online aide à l’archivage, à la conformité, à la réglementation et à la découverte électronique, tout en aidant à simplifier l’infrastructure locale, à réduire les coûts et à alléger les charges informatiques. L’archivage personnel en ligne est un service de Microsoft 365 qui fournit une boîte aux lettres utilisateur supplémentaire pour le stockage de messages anciens, tels que des éléments de calendrier d’il y a deux ans ou plus, ou des éléments envoyés qui ne sont plus importants. La boîte aux lettres d’archive en ligne ressemble à une boîte aux lettres ordinaire ,et vous pouvez créer des dossiers dans elle, la recherche , et effectuer les mêmes tâches administratives que dans une boîte aux lettres régulière . L’archivage en ligne ne s’applique qu’à certains niveaux de plan dans Microsoft 365.

Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Configuration des autorisations de sécurité dans Microsoft 365

Si vous souhaitez autoriser les utilisateurs de votre organisation à effectuer des tâches dans le Centre de sécurité et de conformité, vous devez leur accorder des autorisations. Cela permettra aux utilisateurs d’effectuer des tâches de conformité telles que la gestion des périphériques, la découverte électronique, la conservation et la prévention des pertes de données (DLP). Les autorisations du Centre de sécurité et de conformité sont basées sur le modèle d’autorisations RBAC (access role-based control). Ce modèle est également utilisé dans Microsoft Exchange Online. Il accorde des autorisations aux administrateurs et aux utilisateurs en fonction des rôles de gestion . Les groupes de rôles Exchange et les groupes de rôles Security & Compliance Center ne partagent pas d’appartenance ou d’autorisations.

Microsoft 365 inclut des rôles d’administrateur tels que l’administrateur Global, ainsi qu’une collection de rôles d’accès d’administrateur limités . Les rôles d’accès d’administrateur limité incluent des rôles d’administrateur tels que l’administrateur de facturation , l’administrateur de mot de passe , l’administrateur de service, l’administrateur de gestion d’utilisateur, l’administrateur Exchange , l’administrateur SharePoint et l’administrateur Skype Entreprise.

Print Friendly, PDF & Email