Audit et création de rapports dans les services cloud Microsoft
Les services cloud Microsoft incluent plusieurs fonctionnalités d’audit et de création de rapports que vous pouvez utiliser pour suivre l’activité des utilisateurs et des administrateurs au sein de leur locataire. Par exemple, les modifications apportées aux paramètres de configuration des locataires Exchange Online et SharePoint Online, ainsi que les modifications apportées par les utilisateurs aux documents et autres éléments. Vous pouvez utiliser les informations d’audit et les rapports disponibles dans les services cloud Microsoft pour gérer plus efficacement l’expérience utilisateur, atténuer les risques et respecter les obligations de conformité.
Centres de conformité & de sécurité
Le Centre de conformité microsoft 365 sécurité &, le portail Microsoft Defender et le portail de conformité Microsoft Purview sont des portails à guichet unique pour la protection des données dans votre organisation, et ils incluent de nombreuses fonctionnalités d’audit et de création de rapports. Ces centres vous aident à répondre à vos besoins en matière de protection ou de conformité des données et à auditer l’activité des utilisateurs et des administrateurs. Vous pouvez accéder à ces centres à l’aide de votre compte d’administrateur d’abonnement.
Ces centres incluent des volets de navigation permettant d’accéder à plusieurs fonctionnalités :
- Alertes: Vous permet de gérer les alertes, d’afficher les alertes liées à la sécurité et de gérer les alertes avancées à l’aide de Defender for Cloud Apps.
- Autorisations: Vous permet d’attribuer des autorisations telles que l’administrateur de conformité, le gestionnaire eDiscovery et d’autres à des personnes de votre organisation afin qu’elles puissent effectuer des tâches dans ces centres. Vous attribuez des autorisations pour la plupart des fonctionnalités de chaque centre, mais d’autres autorisations doivent être configurées à l’aide du Centre d’administration Exchange et du Centre d’administration SharePoint.
- Gestion des menaces : Vous permet de créer et d’appliquer des stratégies de gestion des appareils à l’aide de Mobilité et sécurité de base pour Microsoft 365, de configurer des stratégies de protection contre la perte de données (DLP) pour votre organisation, de configurer le filtrage des e-mails, la protection contre les programmes malveillants, domainKeys Identified Mail (DKIM), les pièces jointes sécurisées, les liens fiables et les applications OAuth.
- Gouvernance des données : Vous permet d’importer des e-mails ou des données SharePoint à partir d’autres systèmes dans Microsoft 365, de configurer des boîtes aux lettres d’archivage et de définir des stratégies de rétention pour le courrier électronique et d’autres contenus au sein de votre organisation.
- Recherche & investigation : Fournit des outils de recherche de contenu, de journal d’audit, de mise en quarantaine et de gestion de cas eDiscovery pour explorer rapidement l’activité dans les boîtes aux lettres Exchange Online, les groupes et les dossiers publics, SharePoint Online et OneDrive Entreprise.
- Rapports: Vous permet d’accéder rapidement aux rapports pour SharePoint Online, OneDrive Entreprise, Exchange Online et l’ID Microsoft Entra.
- Assurance du service : Fournit des informations sur la façon dont Microsoft maintient la sécurité, la confidentialité et la conformité aux normes globales pour Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune et d’autres services cloud. Inclut également l’accès à des rapports ISO, SOC et autres rapports d’audit tiers, ainsi qu’aux contrôles audités, qui fournissent des détails sur les différents contrôles qui ont été testés et vérifiés par des auditeurs tiers de Microsoft 365.
Certification de service
De nombreuses organisations dans des secteurs réglementés sont soumises à des exigences de conformité étendues. Pour effectuer leurs propres évaluations des risques, les clients ont souvent besoin d’informations détaillées sur la façon dont Microsoft 365 maintient la sécurité et la confidentialité de leurs données. Microsoft s’engage à assurer la sécurité et la confidentialité des données client dans ses services cloud et à gagner la confiance des clients en fournissant une vue transparente de ses opérations et un accès facile aux évaluations et rapports de conformité indépendants.
Service Assurance fournit la transparence des opérations et des informations sur la façon dont Microsoft maintient la sécurité, la confidentialité et la conformité des données client dans Microsoft 365. Il comprend des rapports d’audit tiers, ainsi qu’une bibliothèque de livres blancs, de FAQ et d’autres documents sur des sujets microsoft 365 tels que le chiffrement des données, la résilience des données, la gestion des incidents de sécurité, etc. Les clients peuvent utiliser ces informations pour effectuer leurs propres évaluations des risques réglementaires. Les responsables de la conformité peuvent attribuer le rôle « Utilisateur Service Assurance » pour permettre aux utilisateurs d’accéder à Service Assurance. L’administrateur de locataire peut également fournir aux utilisateurs externes, tels que les auditeurs indépendants, l’accès aux informations du tableau de bord Service Assurance via le portail d’approbation de service microsoft (STP).