Tableau de bord Sécurité

  • Last update on December 9th, 2025

Table of Contents

Le « tableau de bord de sécurité » présente un ensemble de données liées à la sécurité qui vous permettent de contrôler et de comprendre le niveau global de sécurité de votre environnement tenant, en le comparant à

Veuillez noter :

  • Le « tableau de bord de sécurité » est accessible exclusivement aux administrateurs tenant dont l’organisation a acheté le bundle CoreView ONE.
  • Si vous avez conservé la page d’accueil par défaut dans vos paramètres, chaque fois que vous vous connectez, vous serez redirigé vers le Tableau de bord de sécurité. Découvrez comment personnaliser votre page d’accueil dans l’article « Default homepage ». 
     
 

Le « tableau de bord de sécurité » se compose de :

  • Section score de sécurité, qui indique la posture de sécurité de votre tenant 
  • Widget d’alignement de la configuration tenant, lié aux configurations tenant de Configuration Manager
  • Widget de conformité des ressources, lié aux Security & Identity policies Out-of-the-Box de CoreView Security & Identity policies
  • Widget des actions recommandées, qui affiche tous les éléments non conformes, détaille les étapes de remédiation et propose un accès direct pour corriger les anomalies.

Score de sécurité et alignement de la configuration tenant

Conformité des ressources et actions recommandées

Voir ci-dessous pour plus de détails.

Score de sécurité

En haut du tableau de bord, à gauche, le « score de sécurité » présente une valeur en pourcentage synthétisant l’alignement du tenant avec la baseline CIS M365 Foundations 6.0.0 et l’application de la conformité de la politique de sécurité sur les ressources. 

Ce score est calculé comme la moyenne de deux indicateurs clés, que l’on retrouve à droite de la page :

  • Alignement de la configuration tenant : à quel point vos configurations correspondent à la « CIS M365 Foundations 5.0.0 »
  • Conformité des ressources : efficacité avec laquelle vos ressources respectent les politiques de sécurité CoreView activées.

Exemple de calcul :

Si l’alignement de la configuration tenant est de 60 % et la conformité des ressources de 80 %, votre score de sécurité est (60 + 80) / 2 = 70 %.

 

Widget d’alignement de la configuration tenant

Ce widget affiche la répartition de vos configurations selon quatre catégories.

Pour créer le premier snapshot et alimenter le widget, il est nécessaire d’effectuer une Sauvegarde uniquement dans Configuration Manager. 

 

Dans le graphique en secteurs à gauche, la répartition des configurations se présente comme suit :

  • Alignées : correspondent entièrement aux valeurs de la baseline CIS.
  • Déviation acceptée : déviations intentionnelles, approuvées formellement dans la colonne en conflit sur Reconcile. Les déviations acceptées figurent aussi dans le « Rapport d’alignement de la configuration tenant ».
  • Déviation non acceptée : éléments en conflit qui ne sont ni alignés ni acceptés.
  • Recommandé depuis la baseline : configurations recommandées par CIS, présentes dans la baseline mais pas encore mises en œuvre dans votre tenant.

À droite du widget, une ventilation du statut des configurations par charge de travail (Workload), comme Entra ID, Exchange Online ou SharePoint, permet d’identifier dans quelles charges de travail se concentrent le plus de configurations non conformes. 

Par exemple, constater une grande section rouge dans la colonne Teams permet de voir immédiatement que la majorité des problèmes de configuration concernent cette charge de travail. 

Calcul du score

Chaque configuration de baseline a le même poids dans le calcul de la conformité :

(Total aligné + déviation acceptée - dépendances) / (Total des configurations de baseline - dépendances) × 100

L’évaluation des configurations est fondée sur l’alignement avec les standards :

  • Les configurations alignées ou avec déviation acceptée augmentent le score. 
  • Les configurations à déviation non acceptée ou recommandées diminuent le score. 

Chaque configuration a le même poids (1:1), donc le score augmente ou baisse du même pourcentage pour chaque configuration conforme/non conforme.

Toutes les configurations qui sont des dépendances d’autres configurations ne comptent pas dans le calcul du « score de sécurité », car elles dépendent d’une autre configuration. Lors de la réconciliation d’une configuration ayant des dépendances, l’alignement de la configuration principale aligne aussi automatiquement ses dépendances.

Fréquence de mise à jour

Cette valeur est mise à jour à chaque Sync (ou sauvegarde) :

  • en temps réel lorsque le syncing a lieu le même jour, 
  • selon la programmation quotidienne, 
  • ou manuellement si le Sync programmé est désactivé.

Accéder au « Rapport d’alignement de la configuration tenant » 

Cliquer sur le bouton « Accéder au résumé » vous amène au « Rapport d’alignement de la configuration tenant », où vous trouverez la liste complète des configurations avec des filtres granulaires par statut et catégorie.

Widget de conformité des ressources 

Ce widget illustre comment vos ressources (utilisateurs, groupes, applications Entra, sites SharePoint, etc.) respectent les politiques de sécurité configurées dans CoreView. Seules les politiques Out-of-the-Box incluses dans le Playbook Security and Identity sont prises en compte.

Un graphique en secteurs donne une vue d’ensemble de la conformité, montrant combien de politiques sont respectées ou non conformes (critical ou warning), avec un code couleur.

Les statuts incluent :

  • Conforme : affiché en vert, signifie que toutes les politiques activées sont respectées.
  • Violation critique : affichée en rouge, indique qu’une ou plusieurs politiques critiques ne sont pas conformes.
  • Violation warning : affichée en jaune, indique que des politiques de niveau warning ne sont pas conformes.

À droite, un diagramme à barres par catégorie détaille la conformité pour chaque type de ressource, regroupant les politiques par catégorie de Playbook sécurité. Il est possible de voir le nombre de politiques par catégorie, réparties par gravité et statut de conformité.

Calcul du score :

Le score maximum correspond à la somme de toutes les politiques. Le taux de conformité est calculé comme suit : toutes les politiques de sécurité activées ayant une gravité critical ou warning sont prises en compte. 

Chaque politique activée possède un poids :

  • Critical : 50 points
  • Warning : 10 points
  • Informational : 0 point

Cela signifie que si une politique respecte son seuil, elle obtient 50 points (pour critical) ou 10 points (pour warning) ; si elle n’est pas conforme, elle reçoit 0 point.

Score final / Score maximal possible × 100

Fréquence de mise à jour

Les données sont actualisées 

  • Tous les jours à 12h00 UTC 
  • Et après chaque import complet.

Accéder au Playbook Security and Identity

En cliquant sur « Accéder au résumé », vous accédez à l’onglet « Security and Identity » du Playbook dans le Centre de Gouvernance en vue liste.

Actions recommandées 

Le widget « Actions recommandées » présente une table déroulante d’étapes à suivre pour améliorer la conformité. 

Il affiche :

  • Toutes les politiques de sécurité non conformes, uniquement celles marquées comme critical ou warning,
  • Toutes les configurations de tenant identifiées comme « Recommandé depuis la baseline » ou « Déviations non acceptées ». 

Les configurations considérées comme dépendances ne sont pas listées. En effet, ces dépendances n’affectent pas directement l’impact sur le score. En modifiant la configuration principale, les dépendances sont automatiquement mises à jour en conséquence. 

 

Toutes les configurations sont listées en premier, suivies des politiques. Dans chaque groupe, les éléments sont classés par ordre alphabétique.

Les colonnes du tableau incluent :

  • Nom : nom de la politique ou configuration concernée.
  • Catégorie : Azure, Defender, Entra ID, etc.
  • Impact sur le score : indique la hausse potentielle en pourcentage de votre score de sécurité si vous résolvez la politique ou la configuration.
  • Statut : toujours affiché comme « non conforme » avec une icône warning, et le détail (pour les configurations : « Déviation non acceptée » ou « Recommandé depuis la baseline » ; pour les politiques : violations de seuil).
  • Remédiation : affiche l’action corrective recommandée
    • « S’aligner sur la baseline » pour les configurations, 
    • Le nom de la remédiation, incluant le nom du flux de travail ou l’action « Envoyer un rapport » pour les politiques.
  • Action : bouton d’action pour une intervention immédiate (voir ci-dessous). 

Actions disponibles :

Les actions disponibles sont :

  • Afficher la configuration : ouvre la page Reconcile, filtrée automatiquement pour comparer votre tenant à la baseline CIS. Cliquez simplement sur Appliquer et suivez les actions Reconcile. Ici, vous pouvez :
  • Afficher la politique : accède à l’écran d’édition de la politique pour la mettre à jour selon la recommandation.

Toute modification apportée via ces actions met à jour à la fois le score du widget et le statut des badges d’éléments.

Widgets vides 

Il arrive parfois que certains widgets ou graphiques du tableau de bord CoreView soient vides ou affichent des images de remplacement. Généralement, cela signifie que CoreView ne reçoit pas les informations nécessaires depuis votre environnement Microsoft 365.

Voici deux scénarios typiques qui peuvent entraîner l’absence de données dans votre tableau de bord :

  • Aucune donnée de configuration tenant disponible
  • Aucune donnée de ressource disponible

Aucune donnée de configuration tenant disponible

Si vous avez acheté Configuration Manager mais ne l’avez pas encore configuré, CoreView ne recevra aucune donnée de configuration depuis votre tenant.
Par conséquent, 

  • Le graphique en secteurs affichera uniquement une image de remplacement
  • Le widget du tableau de bord s’affichera sans le diagramme à barres 
  • Vous verrez le message suivant : « Aucune donnée de configuration disponible. Veuillez configurer vos données dans Configuration Manager pour accéder aux informations d’alignement et de conformité. »

Si vous cliquez sur « Configurer le tenant », vous serez redirigé vers la page « Paramètres de l’organisation », précisément dans la section Gestion des consentements. Suivez la procédure dans « Intégrez Configuration Manager dans CoreView » pour terminer la configuration.
Une fois la configuration terminée, exécutez une Sauvegarde uniquement. Le widget affichera ensuite correctement vos données.

Aucune donnée de ressource disponible 

Dans de rares cas, si vous avez désactivé toutes les politiques Security Playbook (par défaut elles sont activées), CoreView ne recevra aucune donnée de politique car aucune n’est active. Par conséquent, 

  • Le graphique en secteurs présente une image de remplacement. 
  • Le widget du tableau de bord s’affiche sans le diagramme à barres 
  • Vous verrez le message suivant : « Aucune donnée de ressource disponible. Veuillez activer vos politiques de sécurité pour accéder aux informations de conformité. »

Cliquer sur « Activer la politique » vous renverra vers la section Playbooks des paramètres, où vous devrez activer manuellement chaque politique une par une.

 

 

Related Articles

DID THIS PAGE HELP YOU?