Introduction au Centre de sécurité et de conformité

Le Centre de sécurité et de conformité Microsoft 365 (anciennement le Centre de conformité) permet aux organisations de gérer de manière centralisée ses besoins en matière de sécurité et de conformité pour protéger ses données au sein de Microsoft 365. L’ican du centre de sécurité et de conformité est accessible à partir du Centre d’administration Microsoft 365, ou directement via l’URL suivante : https://protection.office.com/.

Ce portail donne accès à tous les outils disponibles et à d’autres portails pertinents pour la sécurité, la conformité et la gouvernance des données dans Microsoft 365. Le portail Sécurité et conformité est disponible avec tous les abonnements Microsoft 365, mais certaines fonctionnalités du portail peuvent ne pas être disponibles pour tous les plans de licence. En plus de ce portail, Microsoft fournit également le Portail d’approbation de service (STP) et le score sécurisé Microsoft 365 pour des services de sécurité et de conformité supplémentaires.

Navigation à travers le Centre de sécurité et de conformité

Dans le Centre de sécurité et de conformité, les éléments de menu suivants sont disponibles dans le volet de navigation de gauche :

• Accueil. Cette page fournit des informations de haut niveau sur le Centre de sécurité et de conformité et ce qui est disponible ici.
• Alertes. Sur cette page, vous pouvez accéder au tableau de bord des alertes, afficher les rapports d’alertes détaillés et gérer les paramètres d’alerte.
• Autorisations. Cette page fournit un aperçu de toutes les autorisations accordées aux utilisateurs de votre organisation pour les tâches de conformité, telles que la gestion des périphériques, le DLP, la découverte électronique et la rétention.
• Classifications. Sur cette page, vous pouvez configurer les conditions des classifications en plus des étiquettes, des stratégies d’étiquette et des types d’informations sensibles.
• Prévention des pertes de données. Sur cette page, vous pouvez créer des stratégies de prévention des pertes de données, gérer les autorisations d’application et accéder à la gestion des périphériques.
• Gouvernance des données. Sur cette page, vous pouvez configurer la conservation des données et l’archivage des données. Vous pouvez également gérer l’importation de données pour les fichiers .pst. En outre, vous pouvez configurer la supervision qui vous permet de définir des stratégies qui capturent le courrier électronique et les communications tierces dans votre organisation. Cela permet aux examinateurs internes ou externes d’examiner ces communications.
• Gestion des menaces. Sur cette page, vous pouvez configurer des stratégies antimalware, anti-spam et anti-phishing en plus des liens sécurisés et des stratégies de pièces jointes sécurisées.
• Recherche et enquête. Sur cette page, vous pouvez utiliser eDiscovery pour gérer les cas. Vous pouvez également configurer la recherche de contenu et la recherche de journaux d’audit.
• Rapports. Sur cette page, vous trouverez des rapports d’activité utilisateur.
• Assurance service. Cette page fournit des informations sur la façon dont Microsoft contribue à maintenir la sécurité, la confidentialité et la conformité de Microsoft 365.

Portail d’approbation de service

Le Portail d’approbation des services (STP) fournit des informations sur la façon dont Microsoft aide les organisations à maintenir la sécurité, la confidentialité et la conformité. Le portail d’approbation fournit l’accès aux rapports d’audit sur les services cloud Microsoft, y compris ceux d’Azure, Microsoft Dynamics CRM et Microsoft 365. Les sections suivantes sont disponibles dans le portail d’approbation :

• Accueil
• Rapports de conformité
• Documents de confiance
• Paramètres
• Contactez-nous

Le centre de sécurité et le centre de conformité pour Microsoft 365

Les clients Microsoft 365 E3 et E5 ont accès aux sites portails spécifiques aux catégories suivants :

• Le centre de sécurité Microsoft 365 à https://security.microsoft.com
• Le centre de conformité Microsoft 365 de https://compliance.microsoft.com.

Ces deux portails offrent des options supplémentaires de sécurité et de configuration de conformité pour les abonnés Microsoft 365.

Les nouvelles fonctionnalités suivantes sont disponibles dans le centre de sécurité Microsoft 365 :

• Microsoft Secure Score, qui offre un contrôle accru et une visibilité accrue sur la posture de sécurité de votre organisation pour les identités, les données, les applications et les périphériques.
• Rapports et alertes avancés pour tous les aspects de l’environnement Microsoft 365.
• Rechercher et découvrir des fonctionnalités de logiciels malveillants, de fichiers suspects et d’activités.

Les nouvelles fonctionnalités suivantes sont disponibles dans le centre de conformité Microsoft 365 :

• Rapports et alertes de conformité plus détaillés.
• Outils faciles d’accès pour évaluer, protéger contre les problèmes de conformité et de perte de données et y répondre.

Score sécurisé Microsoft 365

Le score sécurisé Microsoft 365 est conçu pour aider les organisations à analyser les données afin qu’elles puissent atténuer leursrisques de sécurité poten tial. Avec l’aide du score sécurisé Microsoft 365, les organisations peuvent mieux comprendre dans quelle mesure elles ont adopté des configurations de sécurité, des comportements et des pratiques exemplaires robustes. Le service est un processus en trois étapes qui comprend :

1. Collecter des données. Collectez les données qui vous aideront à analyser votre score.
2. Analyser les résultats. Les résultats sont présentés dans une expérience web interactive.
3. Loi. Les recommandations suggérées sont faites en fonction des résultats.