Éléments de remédiation
La remédiation peut impliquer des alertes, des actions et des attestations.
Alerte
Cette fonctionnalité de remédiation envoie une alerte par e-mail à un intervenant ou un responsable, l’invitant à effectuer l’action nécessaire. Elle sert de notification afin de s’assurer que les personnes responsables soient informées du problème et puissent y remédier en conséquence.
Par exemple, la stratégie intégrée « Utilisateurs sans méthode MFA par défaut » dans le playbook Security & Identity envoie un e-mail à l’utilisateur, lui demandant de finaliser le processus d’inscription MFA et de définir une méthode d’authentification par défaut.
Action
Une action de remédiation consiste en un ou plusieurs automatismes exécutés pour corriger les anomalies identifiées (éléments correspondants).
Par exemple, la stratégie « Administrateur sur le cloud sans mot de passe complexe », incluse dans le playbook intégré Security & Identity, est associée à l’action « Définir un mot de passe requis ». Lorsqu’elle est exécutée, cette action force les administrateurs n’ayant pas de mot de passe complexe à réinitialiser leur mot de passe avec des critères de complexité renforcés.
Découvrez comment configurer les stratégies prédéfinies.
Attestation
Lors du processus de remédiation, une action intermédiaire appelée « attestation » peut être requise. Cette étape consiste à faire intervenir un responsable ou un intervenant qui devra fournir une confirmation ou une approbation avant que la remédiation ne puisse passer à l’action suivante.
Par exemple, la stratégie « Administrateur sur le cloud sans mot de passe complexe », incluse dans le playbook intégré Teams Management, prévoit une attestation ainsi que l’action « Archiver le groupe Teams ».
Découvrez comment configurer une action d’attestation.
N’oubliez pas que les attestations sont des actions et apparaissent dans le Workflow, tandis que les alertes n’apparaissent pas car elles ne sont pas des actions.