You are here: Home Microsoft 365 Configurer la conformité et la sécurité dans Microsoft 365 Conformité et sécurité dans Microsoft 365 Fonctionnalités avancées de sécurité et de conformité dans Microsoft 365
« Donnez-moi un point fixe et un levier et je soulèverai la Terre. »
Dans le cadre de l’évolution du service Microsoft 365, Microsoft fournit en permanence de nouveaux outils et améliorations qui élargissent ses fonctionnalités de conformité et de sécurité. La licence Microsoft 365 Enterprise E5 fournit la plupart de ces fonctionnalités dans le cadre du plan, mais vous pouvez également accorder une licence à certaines fonctionnalités avancées séparément.
Vous utilisez les fonctionnalités d’apprentissage automatique, de codage prédictif et d’analyse de texte au sein de Microsoft 365 Advanced eDiscovery. Advanced eDiscovery est un fournisseur de technologies d’apprentissage automatique pour la découverte électronique et la gouvernance. Cela permet de trier de grandes quantités de données à des fins de découverte électronique et peut inclure des millions de pièces de données, e-mails, messages et documents pour un petit sous-ensemble de fichiers pertinents. Microsoft 365 Advanced eDiscovery élimine les fichiers en double et aide à reconstruire les threads de messagerie et à identifier les thèmes clés et les relations de données. Grâce à des mécanismes avancés d’apprentissage automatique eDiscovery, vous pouvez former le système pour trouver le contenu plus rapidement.
Advanced Threat Protection fait partie de Exchange Online Protection. Advanced Threat Protection se compose d’une collection de fonctionnalités, y compris des pièces jointes sûres et des liens sûrs, conçues pour lutter contre les attaques de jour zéro. Les pièces jointes inconnues sont ouvertes dans un environnement hyperviseur spécial qui aide à détecter les activités malveillantes. Liens sûrs est une fonctionnalité qui aide à empêcher les utilisateurs d’aller vers des sites Web malveillants lorsqu’ils les sélectionnent dans un e-mail. Le service aide à protéger uniquement les e-mails internes.
Étant donné que les pièces jointes doivent être vérifiées, elles sont d’abord bloquées pour le destinataire. Safe Attachments lance un hyperviseur unique pour ouvrir une pièce jointe, ce qui peut entraîner un retard de livraison pouvant aller jusqu’à 30 minutes (le délai moyen est de 7 à 10 minutes).
Microsoft 365 fonctionne avec les principes du moindre privilège et de l’accès juste à temps. Par conséquent, le personnel de Microsoft n’a pas l’autorisation d’accéder au contenu client de façon continue. Si l’autorisation est accordée, c’est pour une durée limitée. Un client doit fournir une approbation explicite si le personnel de Microsoft doit accéder au contenu du client pour effectuer une opération de service. Le flux de travail d’approbation déjà existant pour ce type d’accès est étendu aux clients.
Customer Lockbox fournit les fonctionnalités suivantes :
Toutes les activités de contrôle d’accès du service sont enregistrées et vérifiées. Avec Customer Lockbox, vous, en tant que client, participez à ce processus d’approbation. Jusqu’à ce que vous approuviez une demande, l’ingénieur Microsoft ne sera pas autorisé à y accéder. Le scénario le plus courant dans lequel les ingénieurs microsoft pourraient avoir besoin d’accéder au contenu client est lorsque le client fait une demande de support qui nécessite l’accès pour le dépannage. Les personnes qui sont membres du groupe de contrôle des clients fournissent des approbations ou des rejets des demandes de boîte à verrouillage client. La zone de verrouillage client est activée dans la version initiale via les commandes Windows PowerShell distantes. Voici quelques exemples de contenu client :
Le service de sécurité cloud app est un composant essentiel de la pile Microsoft Cloud Security. Il fournit une solution qui permet aux organisations de tirer parti des avantages des applications cloud tout en maintenant le niveau de contrôle et de sécurité souhaité. Il fournit également des outils avancés pour les informations d’activité pour prévenir les activités malveillantes. Cloud App Security aide également les organisations à découvrir l’informatique parallèle, à évaluer ses risques et à appliquer des stratégies pour contrôler les applications cloud non gères en cours d’exécution dans l’organisation. Cloud App Security fonctionne dans trois cadres clés :
Le portail Gestionnaire de la conformité vous aide à rester conforme aux exigences internes et aux normes de sécurité bien connues. Cette fonctionnalité fonctionne dans les services cloud Microsoft pour aider les organisations à respecter des obligations complexes en matière de conformité, y compris le Règlement général sur la protection des données (GDPR), l’ISO 27001, l’ISO 27018, les National Institutes of Standards and Technology (NIST) 800-53 et HIPAA.
Le Responsable de la conformité effectue les activités clés suivantes :
Les utilisateurs peuvent accéder au Gestionnaire de conformité en se connectant à leurs comptes d’utilisateurs Microsoft 365, Dynamics 365 ou Azure via STP, disponibles à servicetrust.microsoft.com.
L’envoi de courriels cryptés est toujours une tâche difficile, surtout si vous envoyez des courriels en dehors de votre organisation. C’est parce que, pour envoyer un e-mail crypté à quelqu’un, vous devez avoir leur clé publique, qui est généralement distribué dans un certificat personnel. Le partage et l’importation de certificats sont des tâches avancées. Microsoft 365 fournit une nouvelle plate-forme, Microsoft 365 Message Encryption, qui vous permet d’échanger des e-mails chiffrés avec n’importe qui, sans avoir à échanger des certificats ou à gérer les certificats d’infrastructure de clé publique (ICP). La fonctionnalité microsoft 365 de chiffrement des messages, qui fait partie des SKU Microsoft 365 E3 et Microsoft 365 E5, fournit les fonctionnalités clés suivantes :