12. • Faire un inventaire des règles de sécurité existentes et définir les
règles dans le cloud
• Comprendre quels types de données sensibles sont téléchargées
vers O365
• Gagner en visibilité dans la collaboration
• Empêcher le partage de données sensibles avec des tiers non
autorisés
• Empêcher le téléchargement ou le stockage de données de grande
valeur sur Office 365
• Appliquer des stratégies DLP cohérentes sur tous les services de
cloud
Best practices
18. Office 365 Security & Compliance Center
Fonctionnalité Office 365 Business
Essentials
Office 365 Bu
siness Premiu
m
Office
365
Entrepris
e E1
Office 365
Entreprise
E3
Office
365
Entrepris
e E5
Office 365
Entreprise
F1
Access to the Security & Compliance Center Oui Oui Oui Oui Oui Oui
Sécurité de l’application cloud Office 365 Non Non Non Non Oui Non
Gestion des menaces comme le filtrage de la messagerie et la protection
contre les programmes malveillants
Oui Oui Oui Oui Oui Oui
Gestion avancée des menaces, comme le référentiel sécurisé du client et
l'explorateur de menaces pour les campagnes sur le hameçonnage
Non Non Non Non Oui Non
Gestion des appareils mobiles Oui Oui Oui Oui Oui Oui
Protection contre la perte de données pour Exchange Online, SharePoint
Online et OneDrive entreprise
Non Non Non Oui Oui Non
Protection contre la perte de données pour les conversations de
conversation et de canal Microsoft teams
Non Non Non Non Oui Non
19. Security & Compliance Center for SharePoint
Online
SharePoint Online
Plan 1
SharePoint Online
Plan 2
Access to the Security & Compliance Center Oui Oui
Sécurité de l’application cloud Office 365 Non Non
Gestion des menaces comme le filtrage de la messagerie et la protection contre les programmes
malveillants
Oui Oui
Gestion avancée des menaces, comme le référentiel sécurisé du client et l'explorateur de menaces
pour les campagnes sur le hameçonnage
Non Non
Gestion des appareils mobiles Oui Oui
Protection contre la perte de données Non Oui
21. Azure Sentinel (Warning)
• Etre un administrateur général ou un administrateur de la sécurité
sur ce locataire
• Ouvrir le port 4433
• Licence Office 365 E3 ou Office 365 E5
• Office 365 Management Activity API
• Audit.AzureActiveDirectory
• Audit.Exchange
• Audit.SharePoint
• Audit.General
• DLP.All (DLP events only for all workloads)
24. Les Bénéfices
• Prévenir les violations de données
• Empêcher le partage de données sensibles avec des utilisateurs
non autorisés
• Interdire le téléchargement de certaines données dans le cloud
• Respecter les exigences de conformité
• Détecter les menaces internes et sur les messageries
• Automatiser les actions correctives
25. Les Challenges
• Enseigner aux utilisateurs de l'ensemble de l'entreprise le
marquage et la classification des données
• Automatiser le processus de classification des données
• Optimiser l’utilisation des métadonnées qui sont la base de la
classification
• Contrôler la gestion du flux de données de l’entreprise