Tableau de bord Sécurité

  • Last update on November 25th, 2025

Table of Contents

Le « tableau de bord Sécurité » présente un ensemble de données liées à la sécurité qui vous permettent de surveiller et de comprendre la posture globale de sécurité de votre environnement tenant, en le comparant à 

Le « tableau de bord Sécurité » est accessible exclusivement aux administrateurs tenant dont les organisations ont acheté le pack CoreView ONE.

 

Le « tableau de bord Sécurité » se compose de :

  • la section Score de sécurité indiquant la posture de sécurité de votre tenant 
  • le widget d’alignement de la configuration du tenant, lié aux configurations tenant du Configuration Manager
  • le widget de conformité des ressources, lié aux Security & Identity policies Out-of-the-Box de CoreView
  • le widget Actions recommandées, qui affiche l’ensemble des éléments non conformes, détaille les étapes de remédiation et propose un lien direct pour agir en conséquence.

Score de sécurité et alignement de la configuration du tenant

Conformité des ressources et Actions recommandées

Voir ci-dessous pour plus de détails.

Score de sécurité

En haut du tableau de bord, à gauche, le « Score de sécurité » présente une valeur de pourcentage unique résumant à quel point le tenant est aligné sur le CIS M365 Foundations 5.0.0 baseline et l’application de la conformité aux politiques de sécurité sur les ressources. 

Le score est calculé comme la moyenne de deux principaux indicateurs, visibles à droite de la page :

  • Alignement de la configuration du tenant : le degré de correspondance de vos configurations avec le « CIS M365 Foundations 5.0.0 »
  • Conformité des ressources : le niveau de conformité de vos ressources aux politiques de sécurité CoreView activées.

Exemple de calcul :

Si l’alignement de la configuration du tenant est de 60 % et la conformité des ressources de 80 %, votre Score de sécurité est (60 + 80) / 2 = 70 %.

 

Widget d’alignement de la configuration du tenant

Ce widget affiche la répartition de vos configurations selon quatre catégories.

Afin de créer le premier instantané et d’alimenter le widget, vous devez effectuer une sauvegarde uniquement dans Configuration Manager. 

 

Dans le diagramme en secteurs à gauche, vous verrez la répartition des configurations comme suit :

  • Aligné : correspond exactement aux valeurs du CIS baseline.
  • Déviation acceptée : déviation volontaire, officiellement approuvée dans la colonne « conflit » sur Reconcile. Les déviations acceptées sont aussi affichées dans le « rapport d’alignement de la configuration du tenant ».
  • Déviation non acceptée : éléments conflictuels ni alignés ni acceptés.
  • Recommandé par le baseline : configurations recommandées par le CIS présentes dans le baseline mais pas encore mises en œuvre dans votre tenant.

À droite du widget, une ventilation du statut des configurations par workload, comme Entra ID, Exchange Online ou SharePoint, vous permet d’identifier les workloads spécifiques ayant le plus de configurations non conformes. 

Par exemple, une grande bande rouge dans la colonne Teams met en évidence que la majorité des problèmes de configuration sont concentrés dans ce workload. 

Calcul du score

Chaque configuration baseline a le même poids dans le calcul de conformité :

(Total Aligné + Déviation acceptée - Dépendances) / (Total Configurations baseline - Dépendances) × 100

L’évaluation des configurations se base sur l’alignement aux standards :

  • Les configurations Alignées ou avec Déviation acceptée augmentent le score. 
  • Les configurations avec Déviation non acceptée ou Recommandée diminuent le score. 

Chaque configuration a le même poids (1:1) : ainsi, le score augmente ou diminue du même pourcentage pour chaque configuration conforme ou non conforme.

Toutes les configurations dépendantes d’autres configurations ne contribuent pas au calcul du « Score de sécurité », car elles dépendent d’une autre configuration. Ainsi, lors de l’alignement d’une configuration principale ayant des dépendances, l’alignement de la configuration primaire aligne automatiquement ses dépendances.

Fréquence de mise à jour

Cette valeur est actualisée à chaque Sync (ou sauvegarde) : soit 

  • en temps réel lors d’une synchronisation le jour même, 
  • selon le planning quotidien, 
  • ou manuellement si la Sync programmée est désactivée.

Accéder au « rapport d’alignement de la configuration du tenant » 

Cliquer sur le bouton « Aller au résumé » vous amène au « rapport d’alignement de la configuration du tenant », où vous trouverez la liste complète des configurations avec filtrage fin par statut et catégorie.

Widget de conformité des ressources 

Ce widget illustre comment vos ressources (utilisateurs, groupes, applications Entra, sites SharePoint, etc.) sont conformes aux politiques de sécurité configurées dans CoreView. Seules les politiques Out-of-the-Box incluses dans le Playbook Security and Identity sont prises en compte.

Un diagramme en secteurs fournit une vue d’ensemble de la conformité, illustrant combien de politiques sont conformes et combien ne le sont pas (critique ou avertissement), selon un système de couleurs.

Les statuts comprennent :

  • Conforme : affiché en vert, signifie que toutes les politiques activées sont respectées.
  • Violation critique : affiché en rouge, indique qu’une ou plusieurs politiques critiques ne sont pas conformes.
  • Violation d’avertissement : affiché en jaune, signale que les politiques de niveau avertissement ne sont pas conformes.

À droite, un graphique en barres par catégorie détaille la conformité pour chaque type de ressource, regroupant les politiques par catégorie du playbook sécurité. Vous pouvez voir le nombre de politiques par catégorie, ventilé par gravité et statut de conformité.

Calcul du score :

Le score maximum est la somme de toutes les politiques. Le taux de conformité est calculé comme suit : toutes les politiques de sécurité activées, critiques ou avertissement, sont prises en compte. 

Chaque politique activée a le poids suivant : 

  • Critique : 50 points
  • Avertissement : 10 points
  • Information : 0 point

Cela signifie qu’une politique conforme à son seuil reçoit 50 points (pour critique) ou 10 points (pour avertissement) ; si elle n’est pas conforme, elle reçoit 0 point.

Score final / Score maximal possible × 100

Fréquence de mise à jour

Actualisation des données

  • Quotidiennement à 12:00 UTC 
  • Et après chaque importation complète.

Accéder au Playbook Security and Identity

En cliquant sur « Aller au résumé », vous accédez à l’onglet « Security and Identity » Playbook dans le Centre de Gouvernance en affichage liste.

Actions recommandées 

Le widget « Actions recommandées » présente un tableau déroulant des prochaines étapes pour améliorer la conformité. 

Il liste :

  • Toutes les politiques de sécurité non conformes, en se concentrant uniquement sur celles en critique ou avertissement,
  • Toutes les configurations du tenant identifiées soit comme « Recommandé par le baseline » soit comme « Déviations non acceptées ». 

Les configurations considérées comme dépendances ne seront pas listées. Cela s’explique par le fait que les dépendances n’affectent pas directement l’impact du score. Au lieu de cela, lorsque vous ajustez la configuration principale, les configurations dépendantes sont automatiquement alignées sur elle. 

 

Toutes les configurations sont listées en premier, suivies de toutes les politiques. Dans chaque groupe, les éléments sont classés par ordre alphabétique.

Les colonnes du tableau incluent : 

  • Nom : nom de la politique ou configuration affectée.
  • Catégorie : Azure, Defender, Entra ID, etc.
  • Impact sur le score : indique l’augmentation potentielle en pourcentage du Score de sécurité en corrigeant le problème de politique ou de configuration.
  • Statut : toujours affiché comme « non conforme » avec une icône d’avertissement, plus les spécificités (pour les configurations : « Déviation non acceptée » ou « Recommandé par le baseline » ; pour les politiques : violations de seuil).
  • Remédiation : affiche l’action corrective recommandée
    • « Aligner sur le baseline » pour les configurations, 
    • Le nom de la Remédiation, incluant le nom du workflow ou l’action « Envoyer un rapport » pour les politiques.
  • Action : bouton d’action pour intervention immédiate (voir ci-dessous). 

Actions disponibles :

Les actions disponibles sont :

  • Afficher la configuration : ouvre la page Reconcile, filtrée automatiquement pour comparer votre tenant au baseline CIS. Pour continuer, cliquez simplement sur Appliquer et suivez les actions Reconcile. Ici, vous pouvez :
  • Afficher la politique : vous emmène à l’écran de modification de la politique pour la mettre à jour selon la recommandation.

Toute modification faite via ces actions met à jour à la fois le score du widget et le badge de statut de l’élément.

Widgets vides 

Parfois, il se peut que certains widgets ou graphiques dans votre tableau de bord CoreView soient vides ou affichent des images d’attente. Cela signifie généralement que CoreView ne reçoit pas les informations nécessaires de votre environnement Microsoft 365.

Voici deux situations typiques pouvant entraîner l’absence de données sur votre tableau de bord :

  • Aucune donnée de configuration tenant disponible
  • Aucune donnée de ressource disponible

Aucune donnée de configuration tenant disponible

Si vous avez acheté Configuration Manager mais que vous ne l’avez pas encore configuré, CoreView ne recevra aucune donnée de configuration depuis votre tenant.
Par conséquent, 

  • Le diagramme en secteurs affichera seulement un espace réservé
  • Le widget du tableau de bord apparaîtra sans le graphique en barres 
  • Vous verrez le message suivant : « Aucune donnée de configuration disponible. Veuillez configurer vos données dans Configuration Manager pour accéder aux informations d’alignement et de conformité. »

Si vous cliquez sur « Configurer le tenant », vous serez redirigé vers la page « Paramètres de l’organisation », précisément dans la section Consent management. Suivez la procédure dans « Intégrer Configuration Manager dans CoreView » pour terminer la configuration.
Après avoir finalisé la configuration, exécutez soit un Back Up Only. Une fois cette étape réalisée, le widget affichera correctement vos données.

Aucune donnée de ressource disponible 

Dans un cas rare, si vous avez désactivé toutes les politiques du Playbook Sécurité (même si, par défaut, elles sont activées), CoreView ne recevra aucune donnée de politique car aucune politique n’est active. Par conséquent, 

  • Le diagramme en secteurs affichera seulement un espace réservé. 
  • Le widget du tableau de bord apparaîtra sans le graphique en barres 
  • Le message suivant s’affichera : « Aucune donnée de ressource disponible. Veuillez activer votre politique de sécurité pour accéder aux informations de conformité. »

En cliquant sur « Activer la politique », vous accéderez à la section Playbooks dans Paramètres, où vous devrez activer manuellement chaque politique.

 

 

Related Articles

DID THIS PAGE HELP YOU?