Politiques SharePoint & OneDrive

Description

Cette politique vous aide à identifier les sites SharePoint sur lesquels aucune activité récente de modification de fichiers n’a été détectée pendant au moins 30 jours, selon la date de dernière activité de Microsoft. Elle affiche l’URL du site, le titre du site, la date de dernière activité, les propriétaires du site, l’administrateur principal, le statut de suppression et le type de modèle du site afin de faciliter la révision et le suivi.

Impact sur votre Tenant

Les sites SharePoint sans activité récente de modification de fichiers peuvent contenir du contenu obsolète, non révisé ou inutile. Ce flux de travail envoie un e-mail à un utilisateur nommé et lui donne 3 jours pour confirmer si le site est toujours nécessaire. Si aucune confirmation n’est reçue, le site sera supprimé.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (facultatif)
2. Exécuter l’action « Supprimer le site SharePoint »

Ce que vous pouvez configurer

• Modifier le destinataire de l’attestation pour choisir soit les propriétaires du site, soit une adresse personnalisée, ou choisir de ne pas envoyer l’attestation
• Insérer un message supplémentaire
• Définir le nombre de jours avant expiration (min. : 1 jour – max. : 180 jours)
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique est conçue pour suivre les comptes OneDrive contenant des fichiers qui ont été partagés avec des parties externes. 

Elle affiche l’UPN, la date à laquelle le fichier a été partagé, la date de dernière activité sur le compte, ainsi que les licences associées à l’utilisateur. Elle indique également le nombre de fichiers actifs, de fichiers synchronisés et de fichiers partagés à la fois en interne et en externe au cours des 30 derniers jours. 

Cet outil est essentiel pour superviser le partage externe de fichiers et maintenir la sécurité des données.

Impact sur votre Tenant

Les comptes OneDrive avec des fichiers partagés en externe peuvent présenter des risques de sécurité s’ils ne sont pas correctement gérés. La révision régulière de ces partages garantit que les données sensibles ne sont pas exposées à des destinataires non prévus.

Action de remédiation

1. Générer un rapport contenant la liste des comptes OneDrive ayant partagé des fichiers en externe au cours des 30 derniers jours
2. Envoyer le rapport aux destinataires désignés

Ce que vous pouvez configurer

• Définir quand envoyer le rapport
• Choisir le format du rapport (Excel, CSV, PDF)
• Insérer un message supplémentaire
• Choisir le(s) destinataire(s) du rapport
• Planifier la récurrence de l’action de remédiation

Description

Cette politique basée sur des événements est configurée pour alerter les administrateurs des invitations externes envoyées depuis SharePoint. 

Elle filtre les événements par charge de travail SharePoint et par opérations spécifiques liées aux invitations. Le playbook suit également l’heure de création de l’invitation, l’ID utilisateur de la personne qui l’a envoyée et l’ID de l’objet concerné. 

Cet outil est essentiel pour surveiller et sécuriser l’accès externe aux ressources SharePoint.

Impact sur votre Tenant

Les invitations externes SharePoint peuvent entraîner des accès non souhaités si elles ne sont pas correctement gérées. La surveillance de ces invitations aide à protéger les données sensibles et à prévenir les accès non autorisés.

Action de remédiation

Envoyer une notification à un e-mail personnalisé chaque fois qu’un nouvel événement lié aux invitations externes et aux demandes d’accès est enregistré 

Ce que vous pouvez configurer

• Choisir le(s) destinataire(s) de l’alerte

Description

Cette politique cible les sites SharePoint qui autorisent le partage anonyme et qui ne disposent pas d’une politique d’expiration des liens.

Elle fournit l’URL du site, l’administrateur principal, les propriétaires du site et la date à laquelle le lien anonyme a été créé ou partagé. Elle répertorie également les fichiers concernés, confirme qu’aucune expiration n’est définie pour les liens anonymes et présente les paramètres de capacité de partage. 

Cet outil est essentiel pour gérer le contrôle d’accès et garantir que le partage anonyme ne compromet pas la sécurité des données de l’organisation.

Impact sur votre Tenant

Le partage via un lien anonyme ne vous donne aucun contrôle sur la manière dont les informations sont partagées dans le flux de données ; vous devez réviser périodiquement et recertifier les sites pour lesquels ce paramètre est activé.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (facultatif)
2. Exécuter l’action « Définir une politique d’expiration pour les liens anonymes » afin de mettre en place une politique d’expiration personnalisable

Ce que vous pouvez configurer

• Modifier le destinataire de l’attestation pour choisir soit les propriétaires du site, soit une adresse personnalisée, ou choisir de ne pas envoyer l’attestation
• Insérer un message supplémentaire
• Définir le nombre de jours avant expiration (min. : 1 jour – max. : 180 jours)
• Définir le nombre de jours après lequel les liens expirent
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique est conçue pour identifier les sites SharePoint qui autorisent le partage anonyme. 

Elle répertorie l’URL de chaque site et fournit le titre, ainsi que le paramètre de capacité de partage qui autorise l’accès anonyme. 

Cet outil aide les administrateurs à superviser les paramètres de partage des sites afin de garantir la conformité avec les Politiques de l’entreprise en matière de sécurité des données et de confidentialité.

Impact sur votre Tenant

Le partage via un lien anonyme ne vous donne aucun contrôle sur la manière dont les informations sont partagées dans le flux de données ; vous devez réviser périodiquement et recertifier les sites pour lesquels ce paramètre est activé.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (facultatif)
2. Exécuter l’action « Gérer le partage externe SharePoint » pour désactiver le partage externe et anonyme

Ce que vous pouvez configurer

• Modifier le destinataire de l’attestation pour choisir soit les propriétaires du site, soit une adresse personnalisée, ou choisir de ne pas envoyer l’attestation
• Insérer un message supplémentaire
• Définir le nombre de jours avant expiration (min. : 1 jour – max. : 180 jours)
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique est conçue pour surveiller les sites SharePoint sur lesquels le partage anonyme est activé et qui sont marqués avec une certaine étiquette de sensibilité. 

Elle répertorie les fichiers avec des étiquettes de sensibilité non vides, l’URL du site, l’administrateur principal, les propriétaires du site, le titre du site et les paramètres de capacité de partage. En outre, elle inclut les paramètres d’expiration pour les utilisateurs externes. 

Cet outil est essentiel pour gérer les politiques de protection des données et contrôler l’accès externe aux informations sensibles.

Impact sur votre Tenant

Le partage anonyme sur les sites SharePoint peut présenter des risques de sécurité importants. La révision de ces sites garantit que des informations sensibles ne sont pas partagées involontairement en dehors de l’organisation.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (facultatif)
2. Exécuter l’action « Gérer le partage externe SharePoint » pour désactiver le partage externe et anonyme

Ce que vous pouvez configurer

• Modifier le destinataire de l’attestation pour choisir soit les propriétaires du site, soit une adresse personnalisée, ou choisir de ne pas envoyer l’attestation
• Insérer un message supplémentaire
• Définir le nombre de jours avant expiration (min. : 1 jour – max. : 180 jours)
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique cible les sites SharePoint qui autorisent le partage anonyme et qui ne disposent pas d’une politique d’expiration des liens.

Elle fournit l’URL du site, l’administrateur principal, les propriétaires du site et la date à laquelle le lien anonyme a été créé ou partagé. Elle répertorie également les fichiers concernés, confirme qu’aucune expiration n’est définie pour les liens anonymes et présente les paramètres de capacité de partage. 

Cet outil est essentiel pour gérer le contrôle d’accès et garantir que le partage anonyme ne compromet pas la sécurité des données de l’organisation.

Impact sur votre Tenant

Le partage via un lien anonyme ne vous donne aucun contrôle sur la manière dont les informations sont partagées dans le flux de données ; vous devez réviser périodiquement et recertifier les sites pour lesquels ce paramètre est activé.

Action de remédiation 

1. Envoyer une attestation à un destinataire spécifié (facultatif)
2. Exécuter l’action « Définir une politique d’expiration pour les liens externes » afin de mettre en place une politique d’expiration personnalisable

Ce que vous pouvez configurer

• Modifier le destinataire de l’attestation pour choisir soit les propriétaires du site, soit une adresse personnalisée, ou choisir de ne pas envoyer l’attestation
• Définir le nombre de jours après lequel les liens expirent
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique suit les comptes OneDrive dont des fichiers ont été partagés en externe au cours des 30 derniers jours.

Elle affiche l’UPN, la date à laquelle le dernier fichier a été partagé, l’activité la plus récente sur le compte et les licences attribuées à l’utilisateur. 

En outre, elle fournit des informations sur le nombre de fichiers actifs, de fichiers synchronisés, de fichiers partagés en interne et, surtout, de fichiers partagés en dehors de l’organisation pendant cette période. 

Cet outil permet la surveillance et la Governance des activités de partage externe de fichiers, contribuant à maintenir la sécurité des données et la conformité au sein de l’organisation.

Impact sur votre Tenant

Les fichiers partagés en externe depuis des sites SharePoint doivent être révisés régulièrement pour éviter toute exposition accidentelle des données. Veiller à ce que seuls les fichiers nécessaires soient partagés permet d’atténuer les risques de sécurité.

Action de remédiation

1. Générer un rapport contenant la liste des sites SharePoint ayant été partagés en externe au cours des 30 derniers jours
2. Envoyer le rapport aux destinataires désignés

Ce que vous pouvez configurer

• Définir quand envoyer le rapport
• Choisir le format du rapport (Excel, CSV, PDF)
• Insérer un message supplémentaire
• Choisir le(s) destinataire(s) du rapport
• Planifier la récurrence de l’action de remédiation