Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Gestion des risques internes Microsoft Purview met en corrélation différents signaux pour identifier les risques internes potentiels malveillants ou par inadvertance, tels que le vol d’adresses IP, les fuites de données et les violations de sécurité. La gestion des risques internes permet aux clients de créer des stratégies pour gérer la sécurité et la conformité. Créés avec la confidentialité par défaut, les utilisateurs sont pseudonymisés par défaut, et des contrôles d’accès en fonction du rôle et des journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
Avant de commencer à utiliser la gestion des risques internes dans votre organization, passez en revue les activités de planification et les considérations importantes avec vos équipes de gestion des technologies de l’information et de la conformité. Une compréhension et une planification approfondies du déploiement dans les domaines suivants vous permettent de garantir que votre implémentation et votre utilisation des fonctionnalités de gestion des risques internes se déroulent sans problème et s’alignent sur les meilleures pratiques.
Pour plus d’informations et une vue d’ensemble du processus de planification pour traiter les activités à risque dans votre organization, consultez Démarrage d’un programme de gestion des risques internes.
Pour découvrir comment le workflow de gestion des risques internes peut aider votre organization à prévenir, détecter et contenir les risques tout en hiérarchisant vos valeurs organization, la culture et l’expérience utilisateur, regardez la vidéo suivante :
Regardez la vidéo Microsoft Mechanics sur la façon dont la gestion des risques internes et la conformité des communications fonctionnent ensemble pour réduire les risques liés aux données des utilisateurs de votre organization.
Collaborez avec les parties prenantes de votre organization
Identifiez les parties prenantes appropriées dans votre organization à collaborer pour prendre des mesures sur les alertes et les cas de gestion des risques internes. Envisagez d’inclure les zones suivantes de votre organization dans la planification initiale et le workflow de gestion des risques internes de bout en bout :
- Technologie de l’information
- Conformité
- Confidentialité
- Sécurité
- Ressources humaines
- Informations juridiques
Déterminer les exigences de conformité régionales
Différentes zones géographiques et organisationnelles peuvent avoir des exigences de conformité et de confidentialité qui diffèrent des autres domaines de votre organization. Collaborez avec les parties prenantes dans ces domaines pour vous assurer qu’elles comprennent les contrôles de conformité et de confidentialité dans la gestion des risques internes et comment les utiliser dans différents domaines de votre organization. Dans certains scénarios, les exigences de conformité et de confidentialité peuvent nécessiter des stratégies qui désignent ou restreignent certaines parties prenantes des enquêtes et des cas en fonction du cas d’un utilisateur ou des exigences réglementaires ou stratégiques pour le domaine.
Si vous avez des exigences pour que des parties prenantes spécifiques soient impliquées dans des enquêtes de cas impliquant des utilisateurs dans certaines régions, rôles ou divisions, envisagez d’implémenter des stratégies de gestion des risques internes distinctes (même si identiques) qui ciblent les différentes régions et populations. Cette configuration permet aux parties prenantes appropriées de trier et de gérer plus facilement les cas pertinents pour leurs rôles et régions. Envisagez de créer des processus et des stratégies pour les régions où les enquêteurs et les réviseurs parlent la même langue que les utilisateurs. Cette approche peut vous aider à rationaliser le processus d’escalade des alertes et des cas de gestion des risques internes.
Planifier les autorisations pour prendre en charge le flux de travail de révision et d’examen
Selon la façon dont vous souhaitez gérer les stratégies et les alertes de gestion des risques internes, affectez des utilisateurs à des groupes de rôles spécifiques pour gérer différents ensembles de fonctionnalités de gestion des risques internes. Vous pouvez affecter des utilisateurs ayant des responsabilités de conformité différentes à des groupes de rôles spécifiques pour gérer différents domaines des fonctionnalités de gestion des risques internes. Vous pouvez également attribuer tous les comptes d’utilisateur des administrateurs, analystes, enquêteurs et observateurs désignés au groupe de rôles Gestion des risques internes . Pour plus d’informations, consultez Attribuer des autorisations de gestion des risques internes.
Comprendre les exigences et les dépendances
Selon la façon dont vous prévoyez d’implémenter des stratégies de gestion des risques internes, vous avez besoin des abonnements de licence Microsoft 365 appropriés. Vous devez également comprendre et planifier certaines conditions préalables à la solution.
Licences: Microsoft propose la gestion des risques internes dans le cadre d’un large choix d’abonnements de licence Microsoft 365. Pour plus d’informations, consultez l’article Prise en main de la gestion des risques internes .
Importante
Microsoft propose actuellement la gestion des risques internes dans les locataires hébergés dans des pays/régions géographiques pris en charge par les dépendances de service Azure. Pour vérifier que Microsoft prend en charge la gestion des risques internes pour votre organization, consultez Disponibilité des dépendances Azure par pays/région.
Si vous n’avez pas d’offre Microsoft 365 Entreprise E5 existante et que vous souhaitez essayer la gestion des risques internes, vous pouvez ajouter Microsoft 365 à votre abonnement existant ou vous inscrire à un essai de Microsoft 365 Entreprise E5.
Exigences du modèle de stratégie : Selon le modèle de stratégie que vous choisissez, comprenez les exigences suivantes et planifiez en conséquence avant de configurer la gestion des risques internes dans votre organization :
- Pour le modèle Vol de données par les utilisateurs sortants, configurez un connecteur Microsoft 365 HR pour importer régulièrement les informations de date de démission et d’arrêt pour les utilisateurs de votre organization. Pour obtenir des instructions pas à pas sur la configuration du connecteur Microsoft 365 HR, consultez l’article Importer des données avec le connecteur RH .
- Pour le modèle Fuites de données, configurez au moins une stratégie Protection contre la perte de données Microsoft Purview (DLP) pour définir des informations sensibles dans votre organization et recevoir des alertes de risque interne pour les alertes de stratégie DLP de gravité élevée. Pour obtenir des instructions pas à pas sur la configuration des stratégies DLP, consultez l’article Créer et déployer des stratégies de protection contre la perte de données .
- Pour le modèle de violation de stratégie de sécurité, activez Microsoft Defender pour point de terminaison pour l’intégration de la gestion des risques internes dans Defender Security Center pour importer des alertes de violation de sécurité. Pour obtenir des instructions pas à pas pour activer l’intégration de Defender pour point de terminaison à Insider Risk Management, consultez Configurer des fonctionnalités avancées dans Microsoft Defender pour point de terminaison.
- Pour le modèle Utilisateur à risque, configurez un connecteur Microsoft 365 HR pour importer régulièrement les informations de performances ou de rétrogradation status pour les utilisateurs de votre organization. Pour obtenir des instructions pas à pas sur la configuration du connecteur Microsoft 365 HR, consultez l’article Importer des données avec le connecteur RH .
Tester avec un petit groupe d’utilisateurs dans un environnement de production
Avant d’activer cette solution à grande échelle dans votre environnement de production, envisagez de tester les stratégies avec un petit ensemble d’utilisateurs de production afin de pouvoir effectuer les révisions de conformité, de confidentialité et juridiques nécessaires dans votre organization. L’évaluation de la gestion des risques internes dans un environnement de test nécessite que vous génériez des actions utilisateur simulées et d’autres signaux pour créer des alertes pour le triage et des cas à traiter. Cette approche n’étant peut-être pas pratique pour de nombreuses organisations, nous vous recommandons de tester la gestion des risques internes avec un petit groupe d’utilisateurs dans un environnement de production.
Conservez la fonctionnalité d’anonymisation dans les paramètres de stratégie activée pour rendre anonymes les noms d’affichage des utilisateurs dans la console Gestion des risques internes pendant ce test afin de maintenir la confidentialité au sein de l’outil. Ce paramètre permet de protéger la confidentialité des utilisateurs qui ont des correspondances de stratégie et peut contribuer à promouvoir l’objectivité dans les examens d’analyse et d’investigation des données pour les alertes de risque interne.
Si vous ne voyez aucune alerte immédiatement après la configuration d’une stratégie de gestion des risques internes, cela peut signifier que le seuil de risque minimal n’est pas encore atteint. Consultez la page Utilisateurs pour vérifier que la stratégie est déclenchée et fonctionne comme prévu et pour voir si les utilisateurs sont dans l’étendue de la stratégie.
Migration entre Microsoft 365 US Government Cloud et le cloud commercial
Si vous migrez votre organization du cloud Microsoft 365 us Government vers le cloud commercial mondial ou du cloud commercial mondial vers le cloud du secteur public, les cas actifs et les alertes ne migrent pas. Fermez les alertes et les cas avant de commencer la migration.
Ressources pour les parties prenantes
Partagez la documentation de gestion des risques internes avec les parties prenantes de votre organization incluses dans votre workflow de gestion et de correction :
- Créer et gérer les stratégies de risques internes
- Identifier les activités de risques internes
- Agir sur les cas de risques internes
- Examiner les données de cas avec l’Explorateur de contenu à risque interne
- Créer des modèles d’avertissement sur les risques internes
Vous êtes prêt ?
Vous êtes prêt à configurer la gestion des risques internes pour votre organization ? Nous vous recommandons de consulter les articles suivants :
- Prise en main des paramètres de gestion des risques internes pour configurer les paramètres de stratégie globaux.
- Prise en main de la gestion des risques internes pour configurer les prérequis, créer des stratégies et commencer à recevoir des alertes.
- Prise en main des preuves forensiques de gestion des risques internes pour obtenir des instructions pas à pas pour configurer la capture des preuves forensiques dans votre organization.