View Categories

Temps de lecture estimé: 3 min de lecture

Ce que vous devez faire:

Dans cet exercice, vous allez activer les fonctionnalités de base de surveillance et de traçabilité dans l’environnement infonuagique d’un client. Sans ces fonctions, il est impossible de savoir qui fait quoi sur le réseau.

Temps appromatif:  15 minutes

Prérequis:

Pour cet exercice, vous devez avoir un accès à Microsoft 365 (fourni par votre enseignant ou votre plateforme de laboratoire).

Scénario de mise en situation :

Vous agissez à titre de technicien ou technicienne en soutien informatique pour la clinique dentaire Santé-Plus, qui vient tout juste de migrer ses opérations vers Microsoft 365. Le directeur est préoccupé par la sécurité des dossiers patients et souhaite s’assurer que toutes les actions des employés et des administrateurs soient enregistrées en cas d’audit.

De plus, il veut s’assurer que le partage des fichiers sensibles (comme les radiographies et les fiches médicales) soit surveillé de près. Votre mandat aujourd’hui est de configurer ces deux éléments de sécurité essentiels.

Objectif: Activer la journalisation d’audit de l’organisation

Explication:

Le journal d’audit est comme la « boîte noire » de votre environnement Microsoft 365. S’il n’est pas activé, il est impossible de faire des enquêtes en cas de cyberattaque ou de fuite de données, car le système n’enregistre rien par défaut.

Tache 1: Se connecter au centre d’administration

  • Ouvrez votre navigateur Microsoft Edge.
  • Dans la barre d’adresse, saisissez : [https://admin.microsoft.com]
  • Connectez-vous avec les identifiants d’administrateur fournis pour votre laboratoire. (Note : Si le système vous demande de configurer l’authentification multifacteur (MFA), suivez brièvement les étapes à l’écran).

Tache 2: Activer l’enregistrement des activités (Audit)

  • Dans le menu de gauche du Centre d’administration Microsoft 365, cliquez sur Afficher tout (Show all) pour dérouler le menu complet.
  • Sous la section Centres d’administration (Admin centers), sélectionnez Sécurité (Security). Un nouvel onglet s’ouvrira vers le portail Microsoft Defender.
  • Dans le menu de gauche de cette nouvelle page, descendez jusqu’à la section Système (System) et cliquez dessus pour la dérouler, puis sélectionnez Audit.
  • Patientez une minute ou deux sur la page. Si l’audit n’est pas encore actif, un bandeau bleu apparaîtra en haut avec l’option Commencer à enregistrer l’activité de l’utilisateur et de l’administrateur (Start recording user and admin activity). Cliquez sur ce bouton. Le bandeau bleu va disparaître, confirmant que la boîte noire est maintenant active !

Objectif: Activer la surveillance des fichiers partagés

Explication:

Pour protéger les documents confidentiels de la clinique (comme les fichiers Excel de facturation ou les dossiers clients), nous devons permettre aux outils de sécurité infonuagiques d’analyser l’activité sur les fichiers partagés dans SharePoint et OneDrive.

Tache 1: Accéder aux paramètres de sécurité des applications cloud

  • Toujours dans le portail de sécurité (Microsoft Defender), regardez le menu de gauche. Sous la section Système (System), cliquez sur Paramètres (Settings).
  • Dans la liste des paramètres, sélectionnez Applications cloud (Cloud apps).

Tache 2: Activer le suivi des fichiers

  1. Faites défiler la page vers le bas. Sous la section Information Protection, cliquez sur Fichiers (Files).
  2. Cochez la case Activer la surveillance des fichiers (Enable file monitoring) si elle ne l’est pas déjà.
  3. Cliquez sur Enregistrer (Save) pour appliquer la modification.

Félicitations !

Vous venez de poser les bases de la sécurité et de la conformité pour l:entreprise. Vous pouvez fermer l’onglet Microsoft Defender, mais gardez l’onglet du Centre d’administration Microsoft 365 ouvert pour le prochain laboratoire.

La video.

A venir

 

Scroll to Top