Politiques CoreView Control for SharePoint

Description

Cette politique identifie les fichiers SharePoint stockés dans la Preservation Hold Library. Elle permet d’indiquer combien d’espace de stockage est consommé par des fichiers supprimés qui sont toujours conservés et qui continuent donc d’occuper de l’espace dans l’environnement.

Impact sur votre Tenant

Les fichiers stockés dans la Preservation Hold Library peuvent continuer à consommer une quantité significative de stockage SharePoint, même s’ils ne sont plus visibles comme contenu utilisateur actif. Sans visibilité sur ces fichiers et leur consommation de stockage, il peut être difficile de comprendre pourquoi une partie du stockage ne peut pas être récupérée par des activités de nettoyage standard. Cette politique aide à identifier les fichiers supprimés conservés qui continuent de contribuer à l’utilisation du stockage, améliorant ainsi la transparence sur le stockage contraint par la conformité ou la conservation liée à la rétention.

Niveau de gravité

Informatif

Action de remédiation

1. Générer un rapport contenant la liste des fichiers SharePoint dans la Preservation Hold Library
2. Envoyer le rapport aux destinataires désignés

Ce que vous pouvez configurer

• Définir quand envoyer le rapport
• Choisir le format du rapport (Excel, CSV, PDF)
• Insérer un message supplémentaire
• Choisir le ou les destinataires du rapport
• Planifier la récurrence de l’action de remédiation

Description

Cette politique analyse tous les éléments SharePoint avec des permissions uniques. Elle filtre les éléments pour lesquels la « date de dernière modification » est antérieure à la période d’inactivité sélectionnée de 60, 90 ou 180 jours.

Impact sur votre Tenant

Les éléments négligés avec des permissions uniques peuvent contenir des informations sensibles ou obsolètes et représenter un risque potentiel pour la sécurité, la conformité ou le stockage. Les ressources inutilisées augmentent l’encombrement, peuvent engendrer des coûts de stockage inutiles et risquent d’être négligées lors de la remédiation d’incidents ou de violations.

Niveau de gravité

Avertissement

Action de remédiation

1. Générer un rapport contenant la liste des éléments SharePoint non modifiés au cours des 60, 90 ou 180 derniers jours
2. Envoyer le rapport aux destinataires désignés

Ce que vous pouvez configurer

• Définir quand envoyer le rapport
• Choisir le format du rapport (Excel, CSV, PDF)
• Insérer un message supplémentaire
• Choisir le ou les destinataires du rapport
• Planifier la récurrence de l’action de remédiation

Description

Cette politique identifie les fichiers SharePoint avec des permissions uniques qui sont partagés en externe et accordent un accès « Can edit » à des utilisateurs invités via des liens de partage. Elle aide les administrateurs à détecter rapidement les accès d’édition externes à risque et, pour chaque élément signalé, concentre l’investigation sur l’onglet « Link », en affichant uniquement les liens de partage externes associés à la permission Can edit.

Impact sur votre Tenant

Accorder des droits « Can edit » à des utilisateurs externes augmente le risque de modification des données, de perte du contrôle des versions et de violations potentielles de conformité. Si cette configuration n’est pas gérée, elle peut entraîner des fuites de données involontaires, des modifications non autorisées et des échecs d’audit, rendant vulnérable le contenu métier sensible.

Niveau de gravité

Avertissement

Action de remédiation

1. Envoyer un e-mail d’approbation à : créateur du fichier / propriétaires du site / adresse personnalisée, ou ignorer complètement l’approbation
2. En fonction de la réponse, rétrograder l’accès vers : « Can view » / « Can't download » / « Remove access via sharing link »

Ce que vous pouvez configurer

• Type d’accès à appliquer (Can view, can download, ...)
• Choisir le destinataire de la demande d’approbation (créateur du fichier, propriétaires du site, adresse personnalisée, personne)
• Modifier le message de la demande
• Définir les jours d’expiration (min : 1 jour – max : 180 jours)
• Définir et personnaliser l’e-mail de fin à envoyer à l’approbateur une fois l’action terminée
• Activer/désactiver l’alerte par e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique identifie les fichiers SharePoint avec des permissions uniques qui sont partagés en externe et accordent un accès « Can edit » à des utilisateurs invités via un partage direct basé sur des personnes. Elle aide les administrateurs à détecter rapidement les accès d’édition externes à risque et, pour chaque élément signalé, concentre l’investigation sur l’onglet « People », en affichant uniquement les utilisateurs externes avec « Can edit ».

Impact sur votre Tenant

Accorder des droits « Can edit » à des utilisateurs externes augmente le risque de modification des données, de perte du contrôle des versions et de violations potentielles de conformité. Si cette configuration n’est pas gérée, elle peut entraîner des fuites de données involontaires, des modifications non autorisées et des échecs d’audit, rendant vulnérable le contenu métier sensible.

Niveau de gravité

Avertissement

Action de remédiation

1. Envoyer un e-mail d’approbation à : créateur du fichier / propriétaires du site / adresse personnalisée, ou ignorer complètement l’approbation
2. En fonction de la réponse, rétrograder l’accès vers : « Can view » / « Can't download » / « Remove access via sharing link »

Ce que vous pouvez configurer

• Type d’accès à appliquer (Can view, can download, ...)
• Choisir le destinataire de la demande d’approbation (créateur du fichier, propriétaires du site, adresse personnalisée, personne)
• Modifier le message de la demande
• Définir les jours d’expiration (min : 1 jour – max : 180 jours)
• Définir et personnaliser l’e-mail de fin à envoyer à l’approbateur une fois l’action terminée
• Activer/désactiver l’alerte par e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique analyse tous les éléments SharePoint avec des permissions uniques et identifie ceux ayant l’étiquette de confidentialité sélectionnée qui sont partagés en externe via des liens « Anyone ».

Impact sur votre Tenant

Le non-respect de cette politique expose les informations sensibles à l’internet public via des liens de partage anonymes, avec des risques de fuite, de non-conformité réglementaire (par exemple RGPD ou SOX) et d’atteinte à la réputation, en particulier lorsque des documents à haute sensibilité sont concernés.

Niveau de gravité

Avertissement

Action de remédiation

1. Envoyer un e-mail d’approbation à : créateur du fichier / propriétaires du site / adresse personnalisée, ou ignorer complètement l’approbation
2. En fonction de la réponse, supprimer l’intégralité du lien

Ce que vous pouvez configurer

• Choisir le destinataire de la demande d’approbation (créateur du fichier, propriétaires du site, adresse personnalisée, personne)
• Choisir une adresse e-mail de secours si l’approbateur est introuvable
• Modifier le message de la demande
• Définir les jours d’expiration (min : 1 jour – max : 180 jours)
• Activer/désactiver l’alerte par e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique analyse les fichiers SharePoint pour l’historique des versions et la consommation de stockage. Elle identifie les fichiers pour lesquels le nombre de versions et l’utilisation de stockage associée dépassent le seuil configuré.

Impact sur votre Tenant

Les fichiers avec un historique de versions excessif consomment un stockage inutile, peuvent ralentir l’accès aux fichiers et augmenter les coûts de stockage du Tenant. S’il n’est pas régulièrement géré, l’excès de versions peut également accroître la charge liée à la rétention et à la Governance.

Niveau de gravité

Avertissement

Action de remédiation

1. Envoyer un e-mail d’approbation à : créateur du fichier / propriétaires du site / adresse personnalisée, ou ignorer complètement l’approbation
2. En fonction de la réponse, choisir l’une des options ci-dessous :
   1. Supprimer les anciennes versions en conservant les N dernières (spécifiez N)
   2. Supprimer des versions dans une plage (spécifiez les valeurs de début/fin)

Ce que vous pouvez configurer

• Saisir le premier et le dernier numéro de version de la plage à supprimer
• Entrer le nombre des versions les plus récentes à conserver
• Choisir le destinataire de la demande d’approbation (créateur du fichier, propriétaires du site, adresse personnalisée, personne)
• Modifier le message de la demande
• Définir les jours d’expiration (min : 1 jour – max : 180 jours)
• Définir et personnaliser l’e-mail de fin à envoyer à l’approbateur une fois l’action terminée
• Activer/désactiver l’alerte par e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique identifie les fichiers et dossiers SharePoint auxquels des permissions uniques sont appliquées. Elle aide à détecter les éléments pour lesquels l’héritage a été rompu et où l’accès est géré de façon plus granulaire et potentiellement moins gouvernable que l’accès hérité.

Impact sur votre Tenant

Les fichiers et dossiers avec des permissions uniques augmentent la complexité de la Governance des accès et rendent plus difficile la compréhension de qui a accès à quel contenu. Avec le temps, cela peut conduire à des modèles de permissions fragmentés, à une visibilité réduite, à des révisions plus difficiles et à un risque accru de partage excessif ou d’accès non intentionnel. Cette politique aide à identifier le contenu pour lequel l’héritage a été rompu afin qu’il puisse être examiné et, le cas échéant, restauré.

Niveau de gravité

Informatif

Action de remédiation

1. Générer un rapport contenant la liste des éléments SharePoint avec des permissions uniques
2. Envoyer le rapport aux destinataires désignés

Ce que vous pouvez configurer

• Définir quand envoyer le rapport
• Choisir le format du rapport (Excel, CSV, PDF)
• Insérer un message supplémentaire
• Choisir le ou les destinataires du rapport
• Planifier la récurrence de l’action de remédiation

Description

Cette politique identifie les fichiers SharePoint ayant la consommation de stockage la plus élevée. Elle aide à détecter les fichiers surdimensionnés susceptibles d’avoir un impact significatif sur le stockage SharePoint et pouvant représenter une opportunité d’optimisation du stockage.

Impact sur votre Tenant

Les fichiers volumineux peuvent consommer une part disproportionnée du stockage SharePoint et réduire rapidement la capacité disponible pour le reste de l’environnement. Sans visibilité sur les fichiers qui entraînent la croissance du stockage, les clients peuvent avoir du mal à comprendre où la capacité est utilisée et quels éléments doivent être examinés en priorité. Cette politique aide à identifier les fichiers les plus gourmands en stockage afin de prioriser les efforts de nettoyage et d’optimisation.

Niveau de gravité

Informatif

Action de remédiation

1. Envoyer un e-mail d’approbation à : créateur du fichier / propriétaires du site / adresse personnalisée, ou ignorer complètement l’approbation
2. En fonction de la réponse, déplacer les fichiers dépassant la limite de taille vers la corbeille Microsoft

Ce que vous pouvez configurer

• Choisir le destinataire de la demande d’approbation (créateur du fichier, propriétaires du site, Tenant Admin, adresse personnalisée, personne)
• Choisir une adresse e-mail de secours si l’approbateur est introuvable
• Modifier le message de la demande
• Définir les jours d’expiration (min : 1 jour – max : 180 jours)
• Définir et personnaliser l’e-mail de fin à envoyer à l’approbateur une fois l’action terminée
• Activer/désactiver l’alerte par e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique identifie les sites SharePoint actuellement dans la corbeille. Elle aide à détecter les sites supprimés qui peuvent encore consommer du stockage et peuvent représenter une opportunité de récupération s’ils ne sont plus nécessaires.

Impact sur votre Tenant

Les sites supprimés stockés dans la corbeille peuvent continuer à consommer une part significative du stockage SharePoint même s’ils ne sont plus actifs. S’ils ne sont pas conservés pour une raison métier valable, ils réduisent la capacité disponible et rendent l’optimisation du stockage moins efficace. Cette politique aide à identifier le stockage récupérable lié à des sites supprimés afin que des décisions de conservation ou de suppression définitive puissent être prises.

Niveau de gravité

Avertissement

Action de remédiation

1. Envoyer un e-mail d’approbation à : créateur du fichier / propriétaires du site / adresse personnalisée, ou ignorer complètement l’approbation
2. En fonction de la réponse, supprimer le site de la corbeille (suppression définitive)

Ce que vous pouvez configurer

• Choisir le destinataire de la demande d’approbation (Tenant Admin, créateur, adresse personnalisée)
• Modifier le message de la demande
• Définir les jours d’expiration (min : 1 jour – max : 180 jours)
• Activer/désactiver l’alerte par e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique identifie les sites SharePoint qui contiennent des éléments avec des permissions uniques et pour lesquels le nombre d’éléments avec permissions uniques dépasse un seuil défini par l’utilisateur. Elle aide à identifier les sites où les permissions sont fortement fragmentées, où l’héritage est fréquemment rompu et où la Governance des accès peut être difficile à gérer.

Impact sur votre Tenant

Un nombre élevé d’éléments avec permissions uniques au sein d’un site SharePoint augmente la complexité de la Governance des accès et rend plus difficile la compréhension de qui a accès à quoi. Avec le temps, cela peut conduire à un partage excessif, à des modèles de permissions incohérents, à une visibilité réduite et à un risque accru d’accès non autorisé ou non intentionnel au contenu. Cette politique aide à identifier les sites les plus touchés par la fragmentation des permissions afin de prioriser leur révision et leur surveillance.

Niveau de gravité

Avertissement

Action de remédiation

1. Générer un rapport contenant la liste des sites SharePoint avec une forte prolifération des permissions telle que définie par le seuil
2. Envoyer le rapport aux destinataires désignés

Ce que vous pouvez configurer

• Définir quand envoyer le rapport
• Choisir le format du rapport (Excel, CSV, PDF)
• Insérer un message supplémentaire
• Choisir le ou les destinataires du rapport
• Planifier la récurrence de l’action de remédiation

Description

Cette politique identifie les fichiers et dossiers SharePoint qui sont toujours marqués comme ayant des permissions uniques, même si l’accès unique ajouté manuellement a déjà été supprimé. Ces éléments restent uniques uniquement parce que les permissions héritées sont toujours dupliquées. La politique aide à identifier le contenu qui est déjà prêt pour une restauration complète de l’héritage, afin que les permissions puissent être simplifiées sans révision d’accès supplémentaire.

Impact sur votre Tenant

Les fichiers et dossiers qui conservent des permissions uniques après la suppression de l’accès unique manuel continuent d’ajouter une complexité inutile aux permissions. Maintenir ces éléments dans un état unique rend le modèle de permissions plus difficile à gouverner, augmente la fragmentation et laisse le contenu signalé pour révision même lorsqu’il est déjà aligné sur les permissions héritées. Cette politique aide à réduire la prolifération des permissions grâce à des opportunités de nettoyage à faible risque.

Niveau de gravité

Informatif

Action de remédiation

Restaurer l’héritage

Ce que vous pouvez configurer

• Activer/désactiver l’alerte par e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation