Présentation de la journalisation et de l’analyse Microsoft 365
Dans les environnements cloud, les clients et les fournisseurs de services cloud partagent la responsabilité de la réalisation d’un environnement informatique compatible et sécurisé. Microsoft utilise un modèle de responsabilité partagée pour définir les responsabilités opérationnelles et les responsabilités en matière de sécurité au sein des services Microsoft 365. Bien que Microsoft 365 sécurise l’infrastructure et les services cloud sous-jacents, les clients doivent être conscients de leurs responsabilités afin de garantir un environnement client sécurisé pour leurs utilisateurs et leurs données. Dans le contexte de l’enregistrement et de la surveillance d’audit, les clients sont responsables de la surveillance de leurs propres locataires et utilisateurs, conformément aux exigences d’organisation et de réglementation du client.
Les services Microsoft 365 sont créés avec des fonctionnalités d’enregistrement étendues pour permettre aux clients de répondre aux exigences de leurs organisations. Ces mêmes fonctionnalités constituent les fondements de notre enregistrement et de notre surveillance d’audit en interne. Microsoft 365 utilise la collecte de journaux centralisée et la surveillance constante de la sécurité pour détecter les menaces de sécurité et y répondre, fournir des enregistrements vérifiables d’actions qu’effectue le personnel Microsoft et répondre aux besoins de l’entreprise et aux exigences de conformité.
Notre stratégie d’enregistrement et de surveillance d’audit est axée sur des exigences d’enregistrement clairement définies par l’équipe de sécurité Microsoft 365. Les données de journal collectées prennent en charge la surveillance efficace de la sécurité, la réponse rapide aux incidents, et la disponibilité de service. La collecte de journaux centralisée dans des référentiels protégés évite toute modification des entrées de journal et permet de les conserver conformément aux exigences opérationnelles et réglementaires. Pour vous permettre de détecter les menaces de sécurité et d’y répondre rapidement, nos systèmes de surveillance de la sécurité analysent les données de journal pratiquement en temps réel, avertissent les membres du personnel concernés et, dans de nombreux cas, répondent par des contre-mesures automatisées. En plus de la surveillance de la sécurité, les équipes de service utilisent la journalisation centralisée pour assurer l’état d’intégrité des services et offrir à nos clients une disponibilité optimale des services.