Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Gestion des risques internes Microsoft Purview met en corrélation différents signaux pour identifier les risques internes potentiels malveillants ou par inadvertance, tels que le vol d’adresses IP, les fuites de données et les violations de sécurité. La gestion des risques internes permet aux clients de créer des stratégies pour gérer la sécurité et la conformité. Créés avec la confidentialité par défaut, les utilisateurs sont pseudonymisés par défaut, et des contrôles d’accès en fonction du rôle et des journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
Les délais de stratégie dans Gestion des risques internes Microsoft Purview vous permettent de définir des périodes de révision passées et futures qui commencent après que la stratégie correspond à des événements et des activités pour les modèles de stratégie Gestion des risques internes. Selon le modèle de stratégie que vous choisissez, vous pouvez définir les délais de stratégie suivants :
Fenêtre d’activation : disponible pour tous les modèles de stratégie, la fenêtre Activation est le nombre de jours pendant lesquels la fenêtre s’active après un événement de déclenchement. La fenêtre s’active pendant 1 à 30 jours après qu’un événement de déclenchement se produit pour tout utilisateur affecté à la stratégie. Par exemple, vous configurez une stratégie de gestion des risques internes et définissez la fenêtre d’activation sur 30 jours. Plusieurs mois s’écoulent depuis que vous avez configuré la stratégie, et un événement de déclenchement se produit pour l’un des utilisateurs inclus dans la stratégie. L’événement déclencheur active la fenêtre Activation et la stratégie est active pour cet utilisateur pendant 30 jours après que l’événement de déclenchement s’est produit.
Détection des activités passées : disponible pour tous les modèles de stratégie, Détection d’activité passée est le nombre de jours pendant lesquels la fenêtre s’active avant un événement de déclenchement. Pour les activités du journal d’audit, la fenêtre s’active pendant 0 à 90 jours avant qu’un événement de déclenchement ne se produise pour tout utilisateur affecté à la stratégie. Par exemple, vous configurez une stratégie de gestion des risques internes et définissez Détection de l’activité passée sur 90 jours. Plusieurs mois s’écoulent depuis que vous avez configuré la stratégie, et un événement de déclenchement se produit pour l’un des utilisateurs inclus dans la stratégie. L’événement de déclenchement active la détection de l’activité passée et la stratégie collecte les activités historiques de cet utilisateur pendant 90 jours avant l’événement de déclenchement.
Remarque
Pour les activités de messagerie, la période de détection d’activité passée est de 10 jours.
Définir des délais de stratégie
Dans Paramètres de gestion des risques internes, sélectionnez Délais de stratégie.
Déplacez le curseur de la fenêtre Activation et Détection de l’activité passée sur le nombre de jours souhaité.
