Activer l’analytique dans la gestion des risques internes

Lorsque vous activez l’analytique Gestion des risques internes Microsoft Purview, vous bénéficiez de plusieurs avantages importants. Vous pouvez :

• Évaluez les risques internes potentiels dans votre organization sans configurer de stratégies de risque interne.
• Obtenez des conseils en temps réel sur la configuration des paramètres de seuil d’indicateur.
• Générez la gravité des risques internes et le résumé de l’activité utilisateur pour les utilisateurs qui ne font pas partie des stratégies. Partagez ces informations récapitulatives avec la protection contre la perte de données, la conformité des communications et Microsoft Defender.

Évaluer les risques internes dans votre organization

Gestion des risques internes Microsoft Purview analytics vous permet d’évaluer les risques internes potentiels dans votre organization sans configurer de stratégies de risque interne. Cette évaluation peut aider votre organization à identifier les zones potentielles à risque utilisateur plus élevé et à déterminer le type et l’étendue des stratégies de gestion des risques internes que vous souhaitez configurer. Les analyses analytiques offrent les avantages suivants pour votre organization :

• Facile à configurer : sélectionnez Exécuter l’analyse lorsque vous y êtes invité par la recommandation d’analyse ou accédez à Paramètres > de risque internesAnalyse et activer l’analyse.
• Confidentialité par conception : les résultats et les insights analysés sont retournés en tant qu’activité utilisateur agrégée et anonyme. Les réviseurs ne peuvent pas identifier les noms d’utilisateur individuels. Étant donné que la gestion des risques internes ne classe aucune identité dans le organization à des fins d’analytique, la solution prend en compte tous les UPN/identités susceptibles d’être impliqués dans les données quittant la limite organization. Ce processus peut impliquer des comptes d’utilisateur, des comptes système, des comptes invités, etc.
• Comprendre les risques potentiels grâce à des insights consolidés : les résultats de l’analyse vous aident à identifier rapidement les zones de risque potentielles pour vos utilisateurs et à identifier la stratégie la mieux adaptée à ces risques.

Pour découvrir comment l’analytique peut aider à accélérer l’identification des risques internes potentiels, consultez la vidéo Insider Risk Management Analytics.

Zones analysées

Analytics analyse plusieurs sources d’activité de gestion des risques pour vous aider à identifier des insights sur les zones de risque potentielles. Selon votre configuration actuelle, l’analytique recherche les activités à risque éligibles dans les domaines suivants :

• Journaux d’audit Microsoft 365 : inclus dans toutes les analyses, cette source principale vous aide à identifier la plupart des activités potentiellement risquées.
• Exchange Online : inclus dans toutes les analyses, l’activité Exchange Online vous permet d’identifier les activités où les données des pièces jointes sont envoyées par e-mail à des contacts ou services externes.
• ID Microsoft Entra : inclus dans toutes les analyses, l’historique Microsoft Entra vous permet d’identifier les activités à risque associées aux utilisateurs avec des comptes d’utilisateur supprimés.
• Connecteur de données Microsoft 365 HR : s’il est configuré, les événements du connecteur RH vous aident à identifier les activités à risque associées aux utilisateurs qui ont des dates de démission ou d’arrêt à venir.

Les insights d’analyse des analyses utilisent les mêmes signaux d’activité de gestion des risques que les stratégies de gestion des risques internes. Ils rapportent les résultats en fonction des activités des utilisateurs uniques et séquentiels. Toutefois, le score de risque pour l’analytique utilise jusqu’à 10 jours d’activité, tandis que les stratégies de risque interne utilisent l’activité quotidienne pour les insights. Lorsque vous activez et exécutez l’analytique pour la première fois dans votre organization, vous voyez les résultats de l’analyse pendant une journée. Si vous laissez l’analytique activée, vous voyez les résultats de chaque analyse quotidienne ajoutée aux rapports d’insights pour une plage maximale des 10 jours d’activité précédents.

Recevoir des conseils en temps réel sur la configuration des paramètres de seuil d’indicateur

Le réglage manuel des stratégies pour réduire le « bruit » peut être une expérience longue qui nécessite beaucoup d’essais et d’erreurs de test pour déterminer la configuration souhaitée pour vos stratégies. Si vous activez l’analytique, vous pouvez obtenir des insights en temps réel pour vous aider à ajuster efficacement la sélection des indicateurs et des seuils d’occurrence d’activité afin de ne pas recevoir trop ou trop d’alertes de stratégie. En savoir plus sur l’utilisation de l’analytique en temps réel pour gérer le volume des alertes.

Activez l’analytique et démarrez une analyse des risques internes potentiels dans votre organization

Pour activer l’analyse des risques internes, vous devez être membre du groupe de rôles Gestion des risques internes, Administrateurs de gestion des risques internes ou Administrateur général Microsoft 365 .

1. Connectez-vous au portail Microsoft Purview avec un compte administrateur dans votre organization Microsoft 365.
2. Accédez à la solution de gestion des risques internes .
3. Sous l’onglet Vue d’ensemble, faites défiler vers le bas jusqu’à la carte Analyse des risques internes, puis sous Rechercher les risques internes dans votre organization, sélectionnez Exécuter l’analyse. Cette action active l’analyse analytique de votre organization. Les résultats de l’analyse analytique peuvent prendre jusqu’à 48 heures avant que les insights ne soient disponibles sous forme de rapports à examiner.

Afficher les insights d’analyse après la première analyse analytique

Pour afficher les résultats de l’analyse analytique dans votre organization, accédez àRapports> de gestion des> risques internesAnalytics. Pour plus d’informations sur les rapports, consultez Utiliser des rapports dans la gestion des risques internes.

Désactiver l’analytique

Pour désactiver l’analyse des risques internes, vous devez être membre du groupe de rôles Gestion des risques internes, Administrateurs de gestion des risques internes ou Administrateur général Microsoft 365.

1. Connectez-vous au portail Microsoft Purview avec un compte administrateur dans votre organization Microsoft 365.
2. Sélectionnez Paramètres dans le coin supérieur droit de la page.
3. Sélectionnez Gestion des risques internes pour accéder aux paramètres de gestion des risques internes.
4. Sous Paramètres de risque interne, sélectionnez Analytique, puis désactivez le paramètre.

Lorsque vous désactivez l’analytique :

• Les rapports d’insights d’analyse cessent de se mettre à jour et n’affichent pas de nouveaux risques.
• Vous ne pouvez pas voir l’analytique en temps réel lorsque vous personnalisez les paramètres de seuil d’indicateur pour vos stratégies.

Activer l’analytique au niveau de l’utilisateur dans votre organization

La gestion des risques internes génère des résumés des activités des utilisateurs et des informations sur la gravité des risques internes pour les comportements potentiellement à risque au niveau de l’utilisateur. Vous pouvez afficher ces insights dans les expériences suivantes :

• Alertes de protection contre la perte de données (DLP)
• Stratégies de conformité des communications
• Microsoft Defender les pages d’entité utilisateur et les alertes

L’analytique utilisateur couvre tous les utilisateurs éligibles dans votre organization, y compris les utilisateurs qui ne sont pas dans l’étendue d’une stratégie de gestion des risques internes. Lors de l’examen des alertes dans Microsoft Defender, DLP ou Conformité des communications, les analystes ont automatiquement accès aux informations utilisateur qui permettent d’améliorer les évaluations des risques. Les analystes peuvent également utiliser la gravité des risques internes pour identifier rapidement les alertes les plus flagrantes et les plus sensibles au temps, et hiérarchiser ces alertes à des fins d’investigation et de correction.

Pour activer l’analytique au niveau utilisateur des risques internes, vous devez être membre du groupe de rôles Gestion des risques internes, Administrateurs de gestion des risques internes ou Administrateur général Microsoft 365.

1. Connectez-vous au portail Microsoft Purview avec un compte administrateur dans votre organization Microsoft 365.
2. Sélectionnez Paramètres dans le coin supérieur droit de la page.
3. Sélectionnez Gestion des risques internes pour accéder aux paramètres de gestion des risques internes.
4. Sous Paramètres de gestion des risques internes, sélectionnez Analytique et activez le paramètre Afficher les insights au niveau de l’utilisateur .
5. Sous Paramètres de gestion des risques internes, sélectionnez Partage de données et activez le paramètre Partager les détails des risques utilisateur avec d’autres solutions de sécurité .