Les déviations acceptées sont des configurations de tenant qui entrent en conflit avec le « CIS M365 Foundations 6.0.0 », mais que vous pouvez choisir explicitement d’accepter. Cela peut s’expliquer par le fait que votre organisation atténue déjà les risques associés grâce à d’autres mesures, telles que des configurations de sécurité différentes ou des stratégies de sauvegarde.
L’acceptation de déviations augmente le score de sécurité de votre tenant.
Gestion des « déviations acceptées »
Les déviations acceptées sont gérées via la page Reconcile. Le processus suit les étapes ci-dessous.
Étape 1 : configuration de Reconcile
- Accédez à la page « Reconcile ».
- Sélectionnez votre tenant et choisissez la baseline « CIS M365 Foundations 6.0.0 » dans le menu déroulant.
- Cliquez sur « Appliquer »
Étape 2 : accéder à la configuration
- Accédez aux configurations listées sous « En conflit » avec la baseline.
- Développez le type de configuration et identifiez la configuration spécifique que vous souhaitez examiner.
- Cliquez sur « Afficher » pour ouvrir la vue détaillée.
Étape 3 : accepter la(les) déviation(s)
- Utilisez le bouton « Accepter la déviation » pour marquer l’ensemble de la configuration ou des propriétés individuelles comme acceptées :
- Bouton « Accepter toutes les déviations » : marque toutes les déviations comme acceptées
- Bouton « Déviation acceptée » : marque une seule déviation comme acceptée
Seules les propriétés alignées avec « CIS M365 Foundations 6.0.0 » prennent en charge le bouton « Accepter la déviation » ; les propriétés propres au tenant n’en bénéficient pas.
Indicateurs de statut
Les badges offrent une indication visuelle claire de l’acceptation des déviations dans une configuration :
- Si toutes les propriétés d’une configuration sont acceptées, un badge « Déviation acceptée » s’affiche.
- Si seulement certaines propriétés sont acceptées, un badge « Déviation acceptée partiellement » s’affiche.
La configuration reste visible sous la colonne « En conflit », mais le badge et le statut indiquent qu’elle est acceptée.
Seules les propriétés faisant partie du « CIS M365 Foundations 6.0.0 » afficheront le bouton « Accepter la déviation ».
Révoquer les « déviations acceptées »
Vous pouvez toujours révoquer une déviation acceptée en suivant ce processus :
Étape 1 : configuration de Reconcile
- Accédez à la page « Reconcile ».
- Sélectionnez votre tenant et choisissez la baseline « CIS M365 Foundations 6.0.0 » dans le menu déroulant.
- Cliquez sur « Appliquer »
Étape 2 : localiser le badge « Déviation acceptée »
- Localisez la configuration dont le statut est « Déviation acceptée » dans l’onglet « En conflit ». Pour cela, vous pouvez utiliser le sélecteur « Par classification » et cocher la case « Déviation acceptée ».
Veuillez noter que les configurations acceptées partiellement ne s’affichent pas ici.
- Cliquez sur « Afficher » pour ouvrir la vue détaillée.
- Désactivez le bouton pour retirer l’acceptation pour toute la configuration ou pour des propriétés spécifiques.
Après modification du statut, la configuration réapparaîtra dans la colonne En conflit sans le badge « Déviation acceptée / acceptée partiellement ».