Tableau de bord Sécurité

  • Last update on January 20th, 2026

Table of Contents

Le « tableau de bord Sécurité » présente un ensemble de données liées à la sécurité, vous permettant de surveiller et de comprendre la posture de sécurité globale de votre environnement de tenant, et de l’évaluer par rapport à 

Veuillez noter :

  • Le « tableau de bord Sécurité » est accessible exclusivement aux administrateurs de tenant dont l’organisation a acheté le bundle CoreView ONE.
  • Si vous avez conservé la page d’accueil par défaut dans vos paramètres, à chaque connexion vous serez dirigé vers le tableau de bord Sécurité. Apprenez à personnaliser votre page d’accueil dans l’article « Page d’accueil par défaut ». 
     
 

Le « tableau de bord Sécurité » se compose de :

  • Section Score de sécurité indiquant la posture de sécurité de votre tenant 
  • Widget d’alignement de la configuration du tenant, lié aux configurations de tenant de Configuration Manager
  • Widget de conformité des ressources, lié aux politiques Security & Identity CoreView Out-of-the-Box Security & Identity policies
  • Widget Actions recommandées, affichant tous les éléments non conformes, détaillant les étapes correctives et offrant un lien direct pour apporter des corrections.

Score de sécurité et Alignement des configurations du tenant

Conformité des ressources et Actions recommandées

Voir ci-dessous pour des détails supplémentaires.

Score de sécurité

En haut à gauche du tableau de bord, le « Score de sécurité » présente une valeur de pourcentage unique qui résume le degré d’alignement du tenant avec le CIS M365 Foundations 6.0.0 baseline et applique la conformité aux politiques de sécurité sur l’ensemble des ressources. 

Le score est calculé comme la moyenne de deux indicateurs clés, visibles à droite de la page :

  • Alignement des configurations du tenant : correspondance de vos configurations avec le « CIS M365 Foundations 5.0.0 »
  • Conformité des ressources : efficacité de la conformité de vos ressources avec les politiques de sécurité CoreView activées.

Exemple de calcul :

Si l’Alignement des configurations du tenant est de 60 % et la Conformité des ressources est de 80 %, votre Score de sécurité est (60 + 80) / 2 = 70 %.

 

Widget d’alignement de la configuration du tenant

Ce widget affiche la répartition de vos configurations selon quatre catégories.

Afin de créer la première capture et de remplir le widget, vous devez lancer un BackUp Only dans Configuration Manager. 

 

Dans le graphique en secteur à gauche, vous verrez la distribution des configurations : 

  • Aligné : correspondance totale avec les valeurs de la baseline CIS.
  • Déviation acceptée : déviations volontaires, approuvées formellement dans la colonne conflictuelle de Reconcile. Les déviations acceptées sont aussi renseignées dans le « Rapport d’alignement de la configuration du tenant ».
  • Déviation non acceptée : éléments en conflit qui ne sont ni alignés ni acceptés.
  • Recommandé depuis la baseline : configurations recommandées par CIS présentes dans la baseline mais pas encore mises en œuvre dans votre tenant.

À droite du widget, une ventilation du statut des configurations par workload, tels que Entra ID, Exchange Online ou SharePoint, vous permet d’identifier quels workloads présentent le plus de configurations non conformes. 

Par exemple, une grande section rouge dans la colonne Teams signale immédiatement que la majorité des problèmes de configuration sont concentrés dans ce workload. 

Calcul du score

Chaque configuration de baseline a le même poids dans le calcul de la conformité :

(Aligné Total + Déviation acceptée - Dépendances) / (Configurations de baseline totales - Dépendances) × 100

L’évaluation des configurations se base sur l’alignement aux standards :

  • Les configurations Alignées ou à Déviation acceptée augmentent le score. 
  • Les configurations à Déviation non acceptée ou Recommandées diminuent le score. 

Chaque configuration a le même poids (1:1), le score augmente ou diminue du même pourcentage pour chaque configuration conforme/non conforme.

Toutes les configurations dépendantes d’une autre ne sont pas prises en compte dans le calcul du « Score de sécurité », car elles dépendent d’une autre configuration. Ainsi, lors du rapprochement d’une configuration qui a des dépendances, l’alignement de la configuration principale aligne automatiquement ses configurations dépendantes.

Fréquence de mise à jour

Cette valeur est mise à jour à chaque Sync (ou backup) : soit 

  • en temps réel lors d’une synchronisation le jour même, 
  • selon la planification quotidienne, 
  • ou manuellement si la Sync programmée est désactivée.

Accéder au « Rapport d’alignement de la configuration du tenant » 

Cliquer sur le bouton « Aller au récapitulatif » vous mène au « Rapport d’alignement de la configuration du tenant », où vous trouverez la liste complète des configurations avec un filtrage granulaire par statut et catégorie.

Widget de conformité des ressources 

Ce widget illustre le niveau de conformité de vos ressources (utilisateurs, groupes, applications Entra, sites SharePoint, etc.) avec les politiques de sécurité configurées dans CoreView. Seules les politiques Out-of-the-Box incluses dans le Playbook Security and Identity sont prises en compte.

Un graphique en secteurs offre une vue d’ensemble de la conformité, indiquant combien de politiques sont conformes, et combien ne le sont pas (pré-critique ou avertissement) en utilisant un code couleur.

Les statuts incluent :

  • Conforme : affiché en vert, signifie que toutes les politiques activées sont respectées.
  • Violation critique : affiché en rouge, indique qu’une ou plusieurs politiques critiques ne sont pas conformes.
  • Violation niveau avertissement : affiché en jaune, indique que des politiques de niveau avertissement ne sont pas conformes.

À droite, un graphique en barres par catégories détaille la conformité par domaine de ressource, regroupant les politiques par catégorie de Playbook Sécurité. Vous pouvez voir le nombre de politiques par catégorie, ventilé par gravité et statut de conformité.

Calcul du score :

Le score maximal est la somme de toutes les politiques. Le taux de conformité est calculé comme suit : toutes les politiques de sécurité activées de gravité critique ou avertissement sont prises en compte. 

Chaque politique activée est pondérée : 

  • Critique : 50 points
  • Avertissement : 10 points
  • Informationnelle : 0 point

Cela signifie que si une politique est conforme à son seuil, elle obtient 50 points (critique) ou 10 points (avertissement) ; si elle n’est pas conforme, elle obtient 0 point.

Score final / Score maximal possible × 100

Fréquence de mise à jour

Actualisation des données

  • Quotidiennement à 12 h UTC 
  • Et après chaque import complet.

Accéder au Playbook Security and Identity

Cliquer sur « Aller au récapitulatif » vous dirige vers l’onglet « Security and Identity » du Playbook dans le Centre de Gouvernance en vue liste.

Actions recommandées 

Le widget « Actions recommandées » présente un tableau déroulant des actions à engager pour améliorer la conformité. 

Il dresse la liste : 

  • Toutes les politiques de sécurité non conformes, en se concentrant exclusivement sur celles marquées critique ou avertissement,
  • Toutes les configurations du tenant identifiées soit comme « Recommandé depuis la baseline » soit comme « Déviations non acceptées ». 

Les configurations considérées comme dépendances ne seront pas listées. En effet, les dépendances n’affectent pas directement l’impact du score. Lorsque vous ajustez la configuration principale, les configurations dépendantes sont automatiquement actualisées pour s’aligner. 

 

Toutes les configurations sont affichées en premier, suivies de toutes les politiques. Dans chaque groupe, les éléments sont rangés par ordre alphabétique.

Les colonnes du tableau incluent :

  • Nom : nom de la politique ou configuration concernée.
  • Catégorie : Azure, Defender, Entra ID, etc.
  • Impact sur le score : indique le pourcentage potentiel d’augmentation de votre Score de sécurité en corrigeant la politique ou la configuration.
  • Statut : toujours affiché comme « non conforme » avec une icône de mise en garde, plus précisions (pour les configurations : « Déviation non acceptée » ou « Recommandé depuis la baseline » ; pour les politiques : violations de seuil).
  • Remédiation : affiche l’action corrective recommandée
    • « Aligner à la baseline » pour les configurations, 
    • Le Nom de la remédiation, incluant le nom du workflow ou l’action « Envoyer le rapport » pour les politiques.
  • Action : bouton d’action pour intervention immédiate (voir ci-dessous). 

Actions disponibles :

Les actions disponibles sont :

  • Comparer à la baseline : ouvre la page Reconcile, filtrée automatiquement pour comparer votre tenant à la baseline CIS. Pour continuer, cliquez sur Appliquer et suivez les actions de Reconcile. Ici, vous pouvez :
  • Voir la politique : ouvre l’écran d’édition pour mettre à jour la politique selon la recommandation.

Toute modification effectuée via ces actions met à jour à la fois le score du widget et le badge de statut de l’élément.

Widgets vides 

Il se peut que certains widgets ou graphiques du tableau de bord CoreView s’affichent vides ou avec des graphiques de remplacement. Cela signifie généralement que CoreView ne reçoit pas les informations nécessaires depuis votre environnement Microsoft 365.

Ci-dessous, deux cas typiques pouvant entraîner des données manquantes sur le tableau de bord :

  • Pas de données de configuration du tenant disponibles
  • Pas de données de ressources disponibles

Pas de données de configuration du tenant disponibles

Si vous avez acquis Configuration Manager mais ne l’avez pas encore configuré, CoreView ne recevra aucune donnée de configuration de votre tenant.
En conséquence, 

  • Le graphique en secteurs affichera simplement un graphique de remplacement
  • Le widget du tableau de bord s’affichera sans le graphique en barres 
  • Vous verrez le message suivant : « Aucune donnée de configuration disponible. Veuillez configurer vos données dans Configuration Manager pour accéder aux informations d’alignement et de conformité. »

Si vous cliquez sur « Configurer le Tenant », vous serez redirigé vers la page « Paramètres de l’organisation », spécifiquement vers la section Gestion du consentement. Suivez la procédure « Intégrer Configuration Manager dans CoreView » pour finaliser la configuration.
Après la configuration, lancez soit un Back Up Only. Une fois fait, le widget affichera correctement vos données.

Pas de données de ressources disponibles 

Dans un cas rare, si vous avez désactivé toutes les politiques du Playbook Sécurité (bien qu’elles soient activées par défaut), CoreView ne recevra aucune donnée de politique car aucune politique n’est active. En conséquence, 

  • Le graphique en secteurs affichera simplement un graphique de remplacement. 
  • Le widget du tableau de bord s’affichera sans le graphique en barres 
  • Vous verrez le message suivant : « Aucune donnée de ressource disponible. Veuillez activer votre politique de sécurité pour accéder aux informations de conformité. »

Cliquer sur « Activer la politique » vous mènera à la section Playbooks dans Paramètres, où vous devrez activer chaque politique manuellement une par une.

 

 

Related Articles

DID THIS PAGE HELP YOU?