Les Déviations acceptées sont des configurations de tenant qui entrent en conflit avec le « CIS M365 Foundations 5.0.0 », mais que vous pouvez choisir d’accepter explicitement. Cela peut être parce que votre organisation atténue déjà tout risque associé avec d’autres mesures, telles que différentes configurations de sécurité ou des stratégies de sauvegarde.
L’acceptation de déviations augmente le Score de sécurité de votre tenant.
Gestion des « déviations acceptées »
Les déviations acceptées sont gérées via la page Reconcile. Le processus suit les étapes ci-dessous.
Étape 1 : Configuration de Reconcile
- Accédez à la page « Reconcile ».
- Sélectionnez votre tenant et choisissez le baseline « CIS M365 Foundations 5.0.0 » à partir du menu déroulant.
- Cliquez sur « Appliquer »
Étape 2 : Accéder à la configuration
- Accédez aux configurations listées sous « En conflit » avec le baseline.
- Développez le type de configuration et identifiez la configuration spécifique que vous souhaitez examiner.
- Cliquez sur « Afficher » pour ouvrir la vue détaillée.
Étape 3 : accepter la/les déviation(s)
- Utilisez le bouton de bascule « Accepter la déviation » pour marquer l’ensemble de la configuration ou des propriétés individuelles comme acceptées :
- Bouton de bascule « Accepter toutes les déviations » : marque toutes les déviations comme acceptées
- Bouton de bascule « Déviation acceptée » : marque la déviation individuelle comme acceptée
Seules les propriétés alignées sur « CIS M365 Foundations 5.0.0 » prennent en charge le bouton de bascule Accepter la déviation ; les propriétés spécifiques au tenant ne le prennent pas en charge.
Badges de statut
Les badges offrent une indication visuelle claire de l’acceptation des déviations au sein d’une configuration :
- Si toutes les propriétés d’une configuration sont acceptées, un badge « Déviation acceptée » est affiché.
- Si seulement certaines propriétés sont acceptées, un badge « Déviation partiellement acceptée » est affiché.
La configuration reste visible sous la colonne « En conflit », mais le badge et le statut indiquent son acceptation.
Seules les propriétés faisant partie de « CIS M365 Foundations 5.0.0 » présenteront le bouton de bascule « Accepter la déviation ».
Révoquer les « Déviations acceptées »
Vous pouvez toujours révoquer une déviation acceptée en suivant ce processus :
Étape 1 : Configuration de Reconcile
- Accédez à la page « Reconcile ».
- Sélectionnez votre tenant et choisissez le baseline « CIS M365 Foundations 5.0.0 » à partir du menu déroulant.
- Cliquez sur « Appliquer »
Étape 2 : localiser le badge « Déviation acceptée »
- Repérez la configuration qui affiche le statut « Déviation acceptée » dans l’onglet « En conflit ». Pour ce faire, vous pouvez utiliser le sélecteur « Par classification » et cocher la case "Déviation acceptée".
Veuillez noter que les configurations partiellement acceptées ne seront pas affichées ici.
- Cliquez sur « Afficher » pour ouvrir la vue détaillée.
- Désactivez le bouton de bascule pour retirer l’acceptation sur toute la configuration ou sur des propriétés spécifiques.
Après modification du statut, la configuration réapparaîtra sous la colonne En conflit sans le badge « Déviation acceptée/Déviation partiellement acceptée ».