Remédiation: paramètres et performance

  • Last update on August 13th, 2025

Table of Contents

Éléments de remédiation

La remédiation dans CoreView se compose de trois types d’éléments : alertes, actions et attestations.

  • Alerte : envoie un e-mail au responsable ou à la partie prenante désignée contenant les détails sur la violation de politique et les instructions de remédiation pour l’élément concerné.
    • Exemple : la politique prédéfinie policyUtilisateurs sans méthode MFA par défaut” dans le Security & Identity Playbook envoie aux utilisateurs un e-mail avec un lien vers le portail d’inscription MFA et des instructions pour sélectionner une méthode d’authentification par défaut.
  • Action : exécute les étapes d’automatisation spécifiées telles que des modifications d’attributs, la désactivation des comptes ou l’application de réinitialisations de mot de passe pour les objets correspondant aux critères de la politique.
    • Exemple : la politique prédéfinie policy “Admin sur le Cloud sans mot de passe fort” dans le Security & Identity Playbook utilise l’action “Set password required” afin d’imposer une réinitialisation du mot de passe pour les administrateurs concernés. Le nouveau mot de passe doit respecter les exigences de complexité configurées par l’organisation.
  • Attestation : suspend le flux de travail de remédiation pour demander l’approbation par e-mail au gestionnaire ou à la partie prenante désignée. Les étapes suivantes de la remédiation s’exécutent uniquement après approbation via le portail d’attestation.
    • Exemple : la politique prédéfinie policy “Microsoft 365 E3 Plan inactif” dans le License Management Playbook envoie un e-mail de demande d’approbation au gestionnaire avec une expiration de 15 jours. Si l’approbation est reçue, le flux de travail supprime la licence, convertit la boîte aux lettres en boîte partagée, attribue l’accès au gestionnaire de compte et met à jour la propriété OneDrive.

Les étapes d’attestation sont intégrées dans les flux de travail de remédiation et nécessitent une approbation avant que les actions suivantes ne soient déclenchées. Les alertes sont uniquement des notifications et ne sont pas représentées comme des actions dans le flux de travail.

 

Processus de remédiation

La remédiation peut être configurée selon plusieurs modes opérationnels :

  1. Uniquement alerte
    • Exemple : la politique “Utilisateurs sans méthode MFA par défaut” policy envoie une notification par e-mail aux utilisateurs concernés avec les étapes de remédiation mais ne déclenche aucun changement automatique.
  2. Uniquement action
    • Exemple : la politique “Groupes Teams vides” policy dans le Teams Management Playbook applique les opérations d’archivage ou de suppression aux groupes Teams sans membres, selon la configuration de la politique ; aucune alerte ou attestation n’est envoyée.
  3. Attestation avant action
    • Exemple : pour “Microsoft 365 E3 Plan inactif”, le flux de travail requiert l’approbation du gestionnaire via e-mail d’attestation ; après confirmation, les actions du flux de travail s’exécutent (suppression de licence, conversion de la boîte aux lettres, etc.).

Suivi de la progression de la remédiation

  • Si aucun objet spécifique n’est sélectionné avant la remédiation, les flux de travail exécutent les actions pour tous les objets correspondant au filtre de politique.
  • Lorsqu’une politique est exécutée manuellement ou automatiquement selon sa planification de récurrence, une notification s’affiche dans le panneau des notifications de tâches pour chaque objet traité, indiquant le statut et les résultats de la remédiation.

Related Articles

DID THIS PAGE HELP YOU?