Monitoring

Quels événements puis-je configurer dans Office Protect?

Office Protect Surveillance vous permet de configurer les événements que vous souhaitez surveiller et de définir les destinataires des Alertes et des Synthèses. Les alertes signalent des événements...

14/10/2025 13:09:36

Office Protect - Actions de remédiation

Depuis la page de détails d'événement de sécurité accessible depuis la rubrique Report en cliquant sur un événement, ou via le lien "View event in Office Protect" des notifications d'événements (courriel ou ticket), vous pouvez maintenant effectuer des actions de remédiation pour agir rapidement ...

17/07/2025 16:51:01

Événement Office Protect - Sign-In from Unauthorized Country

Toute connexion provenant de pays inhabituels devrait être traitée comme une brèche de sécurité informatique. Si les activités de l’entreprise n’expliquent pas la connexion, il est suggéré de suspendre le compte en question jusqu’à ce que l’affaire soit résolue. Il est possible de spécifier ...

17/07/2025 16:49:45

Événement Office Protect - New Teams App Installed

Cette alerte vous avertit de chaque application installée pour la première fois dans Teams, qu’elle soit ajoutée à toute l’organisation, à une réunion, à une conversation ou à une équipe spécifique. Office Protect inclut le nom de l’application, son identifiant, le nom et le courriel de l’ut...

17/07/2025 16:49:33

Événement Office Protect - File Shared Publicly (anonymous)

Dans un contexte professionnel, il n'y a pas de bonne raison pour partager des fichiers professionnels avec des cibles anonymes. Cela va à l'encontre de tous les mécanismes de suivi et de conformité en matière d'extraction de données. Les utilisateurs doivent toujours partager les fichiers avec d...

17/07/2025 16:49:15

Événement Office Protect - Account Deleted

Cet événement vous avertit de la suppression d’un compte par le biais du Centre d'administration Azure Active Directory. Sécurité : les bidouilleurs (hackers) ont souvent recours à la suppression de comptes lorsqu’ils ont accès à une organisation.Contrôle interne : la suppression d’un c...

17/07/2025 16:49:04

Office Protect - Détails d'événements

NOUVEAU - Nous avons ajouté plus de détails sur les adresses IP détectées dans les événements de sécurité.Comment accéder aux détails d'un événement de sécurité?Que puis-je trouver dans les détails de mon événement de sécurité?Comment accéder aux détails d'un événement de sécurité?Dans la rubriqu...

17/07/2025 16:48:51

Office Protect - aperçu des paramètres de surveillance

Le but de ce module est de configurer la façon qu’Office Protect surveille votre organisation Microsoft 365. Office Protect comptabilise toutes les activités reliées à votre organisation en temps réel et génère des événements quand des activités suspectes surviennent. Ces événements vous sont env...

17/07/2025 16:48:06

Comment recevoir les Alerts et Digests via Teams

Microsoft Teams peut recevoir et afficher des courriels directement dans un canal, ce qui en fait un excellent moyen de partager vos alertes de sécurité avec votre équipe technique au fur et à mesure qu'elles arrivent. La connexion ne nécessite que très peu d'installation et fonctionne immédiatem...

17/07/2025 16:47:33

Comment définir qui reçoit les alertes et les résumés dans Office Protect

Comment définir qui reçoit les alertes et les résumés dans Office ProtectSynopsisCe guide expliquera comment définir qui reçoit les alertes et les résumés dans Office ProtectPrérequisVous devez avoir un compte Office ProtectComment faireOffice Protect Monitor vous permet de configurer les év...

17/07/2025 16:47:10

Créer une règle pour ignorer automatiquement les événements

Quand vous recevez un événement de sécurité que vous considérez être une fausse alerte, Office Protect vous permet de créer une règle pour automatiquement ignorer de futurs événements similaires en fonction des critères de l’événement. Vous ne recevrez plus d’alertes pour ces événements. &nb...

17/07/2025 16:46:37

Configurer le Monitor dans Office Protect

Configurer Monitor dans Office ProtectSynopsisCe guide explique comment configurer Monitor dans Office ProtectPrérequisVous devez avoir un compte Office ProtectComment faireOffice Protect Monitor (Moniteur) vous permet de configurer les événements que vous souhaitez surveiller et de définir les d...

17/07/2025 16:46:04

Office Protect Health Status - Invalid Domain(s) Spoofing Prevention Configuration (SPF)

How do SPF works?An SPF (Sender Policy Framework) record is a type of DNS TXT record that specifies which mail servers are authorized to send emails on behalf of a domain. SPF helps prevent email spoofing (when an attacker forges an email to make it look like it’s coming from a legitimate domain)...

01/07/2025 15:45:05

État de santé Office Protect - Compte(s) Administrateur(s) général(aux) utilisé(s) pour des activités non-administratives

Les comptes d'administrateurs généraux disposent d’un accès illimité à tous les services et données de Microsoft 365. Les utiliser pour des tâches quotidiennes non administratives (comme lire des courriels, participer à des réunions ou naviguer sur SharePoint) les expose inutilement à des menaces...

01/07/2025 15:44:30

Événement Office Protect – User Consented to an App

Cet événement vous avertit qu’un utilisateur a donné son consentement à une application dans Microsoft 365. Dès que le consentement à une application externe est donné, une alerte est générée.  Le consentement à une application peut être donné individuellement ou au nom de l’organisatio...

01/07/2025 15:43:13

Événement Office Protect – User Accessed with Previously Unknown Device and IP

Office Protect combine l’adresse IP et l’agent utilisateur pour vérifier si un utilisateur est « reconnu » par le système. L’agent utilisateur est le moyen utilisé pour se connecter à son compte Microsoft 365 et correspond soit à un appareil (cellulaire ou ordinateur), soit à une combinaison de n...

01/07/2025 15:42:39

Office Protect - Suspicious Inbox Rule Detected

Cet événement est déclenché chaque fois qu'Office Protect détecte la création ou la mise à jour d'une règle de boîte de réception suspecte sur une boîte aux lettres.Lorsque des pirates accèdent à des comptes d'utilisateurs Exchange, ils peuvent créer des règles de boîte de réception pour :Dé...

01/07/2025 15:42:03

Événement Office Protect - Site SharePoint supprimé

Événement Office Protect - Site SharePoint suppriméCet événement se déclenche chaque fois qu'une collection de sites est supprimée.Les pirates vandales peuvent faire beaucoup de dommages en supprimant des sites SharePoint, car l'organisation peut perdre l'accès à une quantité importante de donnée...

01/07/2025 15:40:53

Événement Office Protect - Création d'un nouveau site SharePoint

Événement Office Protect - Création d'un nouveau site SharePointLes sites SharePoint peuvent être utilisés pour l'extraction de données et peuvent entraîner une prolifération des données. Ils peuvent également générer des coûts pour l'utilisation du stockage. Par conséquent, nous recommandons de ...

01/07/2025 15:39:42

Événement Office Protect - Création d'un nouveau compte

Événement Office Protect - Création d'un nouveau compteVous serez averti de toute création de compte dont vous n'êtes pas à l'origine. Du point de vue de sécurité, la création d'un nouveau compte est une action très courante pour les pirates qui accèdent à une organisation. Pour la surveillance i...

01/07/2025 15:39:08

Événement Office Protect - Microsoft 365 setting enforced by Office Protect

Chaque fois qu'Office Protect détecte un changement dans votre configuration Microsoft 365 et réapplique automatiquement le paramètre, cette alerte est générée.Paramètres concernés, s'ils sont activés sur votre tenant (voir rubrique Set) :Audit Logs Always-On, Exchange Scripting (Powershell)...

01/07/2025 15:38:33

Événement Office Protect - Accès à la boite de réception accordé à une personne qui n'en est pas le propriétaire

Événement Office Protect - Accès à la boite de réception accordé à une personne qui n'en est pas le propriétaireCet événement se déclenche lorsque l'accès à une boîte de réception est accordé de façon permanente à une personne qui n'est pas le propriétaire de la boîte. L'escalade des privilè...

01/07/2025 15:37:58

Événement Office Protect - Accès à une boite de réception par un non-propriétaire

Événement Office Protect - Accès à une boite de réception par un non-propriétaireCet événement se déclenche chaque fois qu'une personne qui n'est pas le propriétaire accède à une boîte de réception.L'escalade des privilèges est une cible importante pour les pirates. L'une des raisons est qu'elle ...

01/07/2025 15:37:24

Événement Office Protect - Mail Forwarding Rule(s) to External Destination Created

Cet événement est déclenché lorsqu’une règle Exchange de transfert automatique de courriels à l’extérieur de l’organisation est créée.Il s'agit d'une méthode d'extraction de données prisée des pirates informatiques parce qu'elle leur permet d'avoir subtilement accès à des informations confidentie...

01/07/2025 15:36:49

Événement Office Protect - Licence retirée

Événement Office Protect - Licence retiréeCet événement se déclenche chaque fois qu'une licence est retirée d'un compte existant. La suppression des licences d'utilisateur est un bon moyen pour les pirates de désactiver les utilisateurs. SolutionLa suppression répétée de licences, ou la supp...

01/07/2025 15:36:15

Événement Office Protect - Licence attribuée

Événement Office Protect - Licence attribuéeCet événement se déclenche dès qu'une licence supplémentaire est attribuée à un compte existant.Selon le "Principe des privilèges minimum", les utilisateurs ne devraient pas avoir accès aux services dont ils n'ont pas besoin. Cela vous aide également à ...

01/07/2025 15:35:40

Événement Office Protect - Élément supprimé du mécanisme de rétention

Événement Office Protect - Élément supprimé du mécanisme de rétentionCet événement se déclenche lorsque des fichiers sont supprimés manuellement des mécanismes de rétention comme la corbeille de la corbeille.Un pirate vandale essayant de supprimer des fichiers de façon permanente les supprimera d...

01/07/2025 15:35:06

Événement Office Protect - Email Impersonation

Exchange donne la possibilité aux utilisateurs autorisés d'envoyer des courriels en se faisant passer pour quelqu'un d'autre. Cette fonctionnalité, « Envoyer en tant que », peut être utilisée dans le cas d’hameçonnage ou d’abus à l’interne.    Attention à ne pas la confondre avec «...

01/07/2025 15:33:54

Événement Office Protect - Application Permissions Change

This event is raised whenever Office Protects detects a change in an application's permissions.Hackers may attempt to silently gain access to sensitive information or carry out malicious activities by escalating an application's permissions. Removing permissions can also block critical business o...

01/07/2025 15:33:19

Événement Office Protect - Administrator Role Change

Plusieurs types d'action peuvent générer cet événement :New administrator createdAdministrator account deletedUser granted administrator rightsUser revoked administrator rightsL'escalade de privilèges est souvent une trace laissée par les pirates informatiques. Toute modification apportée aux pri...

01/07/2025 15:32:44

Comment enquêter sur les événements d'Office Protect : les journaux d'audit de Microsoft 365

Quand vient le temps de répondre à une alerte, nous vous recommandons souvent d'enquêter sur les activités suspectes en consultant les journaux d'audit d'utilisateur. Il existe deux journaux d'audit clés que vous pouvez consulter pour mener votre enquête :Les journaux de connexion du Centre d’adm...

01/07/2025 15:29:39