Stratégies SharePoint & OneDrive

Description

Cette stratégie vous aide à identifier les sites SharePoint inactifs depuis au moins 30 jours. 

Elle fournit l’URL du site, le titre du site, la dernière date d’activité et les noms des propriétaires du site. Elle indique également l’administrateur principal, si le site est marqué pour suppression ainsi que le type de modèle du site.

Il s’agit d’un outil pratique pour gérer et contrôler l’utilisation des sites SharePoint au sein de votre organisation.

Impact sur votre tenant

Les utilisateurs peuvent accéder à des données obsolètes sur des sites SharePoint non utilisés et non maintenus. Ce flux de travail enverra un e-mail à un utilisateur désigné lui accordant 3 jours pour attester que le site est toujours nécessaire. Sinon, le site sera supprimé.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (optionnel)
2. Exécuter l’action “Supprimer le site SharePoint”

Paramètres configurables

• Modifier le destinataire de l’attestation (propriétaires du site, adresse personnalisée ou ne pas envoyer l’attestation)
• Insérer un message additionnel
• Définir le nombre de jours avant expiration (min : 1 jour – max : 180 jours)
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie permet de suivre les comptes OneDrive contenant des fichiers partagés avec des parties externes. 

Elle affiche l’UPN, la date à laquelle le fichier a été partagé, la dernière activité sur le compte et les licences associées à l’utilisateur. Elle indique également le nombre de fichiers actifs, de fichiers synchronisés, de fichiers partagés en interne et en externe au cours des 30 derniers jours. 

Cet outil est essentiel pour superviser les partages de fichiers externes et maintenir la sécurité des données.

Impact sur votre tenant

Les comptes OneDrive avec des fichiers partagés en externe peuvent représenter un risque de sécurité s’ils ne sont pas correctement gérés. Un examen régulier de ces partages permet de garantir que les données sensibles ne sont pas exposées à des destinataires non prévus.

Action de remédiation

1. Générer un rapport contenant la liste des comptes OneDrive ayant partagé des fichiers en externe au cours des 30 derniers jours
2. Envoyer le rapport aux destinataires désignés

Paramètres configurables

• Définir la période d’envoi du rapport
• Choisir le format du rapport (Excel, CSV, PDF)
• Insérer un message additionnel
• Choisir le(s) destinataire(s) du rapport
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie basée sur des événements alerte les administrateurs des invitations externes envoyées depuis SharePoint. 

Elle filtre les événements par charge de travail SharePoint et par opérations spécifiques liées aux invitations. Le playbook suit aussi la date de création de l’invitation, l’identifiant de l’utilisateur émetteur et l’identifiant d’objet concerné. 

Cet outil est crucial pour surveiller et sécuriser l’accès externe aux ressources SharePoint.

Impact sur votre tenant

Les invitations externes SharePoint peuvent entraîner un accès non voulu si elles ne sont pas gérées correctement. Surveiller ces invitations permet de sécuriser les données sensibles et d’éviter tout accès non autorisé.

Action de remédiation

Envoyer une notification à une adresse e-mail personnalisée à chaque nouvel événement lié à une invitation externe ou une demande d’accès 

Paramètres configurables

• Choisir le(s) destinataire(s) de l’alerte

Description

Cette stratégie vise les sites SharePoint qui autorisent le partage anonyme et ne disposent pas de stratégie d’expiration de lien.

Elle fournit l’URL du site, l’administrateur principal, les propriétaires du site et la date de création ou de partage du lien anonyme. Elle indique aussi les fichiers concernés, le fait qu’aucune expiration n’est définie pour les liens anonymes, ainsi que les paramètres de capacité de partage. 

Cet outil est indispensable pour gérer le contrôle d’accès et s’assurer que le partage anonyme ne compromette pas la sécurité des données de l’organisation.

Impact sur votre tenant

Le partage avec des liens anonymes ne permet aucun contrôle sur la diffusion des informations et le flux de données ; il est recommandé de réviser et de re-certifier périodiquement les sites concernés par ce paramètre.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (optionnel)
2. Exécuter l’action "Définir une stratégie d’expiration pour les liens anonymes" afin d’appliquer une politique d’expiration personnalisable

Paramètres configurables

• Modifier le destinataire de l’attestation (propriétaires du site, adresse personnalisée ou ne pas envoyer l’attestation)
• Insérer un message additionnel
• Définir le nombre de jours avant expiration (min : 1 jour – max : 180 jours)
• Définir le nombre de jours avant l’expiration des liens
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie vise à identifier les sites SharePoint autorisant le partage anonyme. 

Elle répertorie l’URL de chaque site ainsi que le titre et le paramètre de capacité de partage autorisant l’accès anonyme. 

Cet outil permet aux administrateurs de contrôler les paramètres de partage pour garantir la conformité avec les politiques de sécurité et confidentialité des données de l’entreprise.

Impact sur votre tenant

Le partage via des liens anonymes ne vous permet aucun contrôle sur la circulation des informations ; il est recommandé de réviser et de re-certifier périodiquement les sites concernés par ce paramètre.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (optionnel)
2. Exécuter l’action "Gérer le partage externe SharePoint" pour désactiver le partage externe et anonyme

Paramètres configurables

• Modifier le destinataire de l’attestation (propriétaires du site, adresse personnalisée ou ne pas envoyer l’attestation)
• Insérer un message additionnel
• Définir le nombre de jours avant expiration (min : 1 jour – max : 180 jours)
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie surveille les sites SharePoint ayant activé le partage anonyme et étiquetés avec un certain niveau de sensibilité. 

Elle indique les fichiers avec labels de sensibilité non vides, l’URL du site, l’administrateur principal, les propriétaires du site, le titre et les paramètres de capacité de partage. Sont aussi inclus les paramètres d’expiration des accès externes. 

Cet outil est essentiel pour la gestion des stratégies de protection des données et la maîtrise de l’accès externe aux informations sensibles.

Impact sur votre tenant

Le partage anonyme sur les sites SharePoint peut représenter des risques importants pour la sécurité. Un contrôle de ces sites garantit que les données sensibles ne sont pas partagées à l’extérieur de l’organisation par erreur.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (optionnel)
2. Exécuter l’action "Gérer le partage externe SharePoint" pour désactiver le partage externe et anonyme

Paramètres configurables

• Modifier le destinataire de l’attestation (propriétaires du site, adresse personnalisée ou ne pas envoyer l’attestation)
• Insérer un message additionnel
• Définir le nombre de jours avant expiration (min : 1 jour – max : 180 jours)
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie cible les sites SharePoint qui autorisent le partage anonyme sans politique d’expiration des liens.

Elle fournit l’URL du site, l’administrateur principal, les propriétaires et la date de création ou de partage du lien anonyme. Elle liste également les fichiers concernés, confirme l’absence d’expiration pour les liens anonymes, ainsi que les paramètres de capacité de partage. 

Cet outil est essentiel pour la gestion du contrôle d’accès et pour garantir que le partage anonyme ne porte pas atteinte à la sécurité des données de l’organisation.

Impact sur votre tenant

Le partage via un lien anonyme ne permet aucun contrôle sur la diffusion des informations ; il est recommandé de réviser et de re-certifier périodiquement les sites concernés.

Action de remédiation 

1. Envoyer une attestation à un destinataire spécifié (optionnel)
2. Exécuter l’action "Définir une stratégie d’expiration pour les liens externes" pour appliquer une politique d’expiration personnalisable

Paramètres configurables

• Modifier le destinataire de l’attestation (propriétaires du site, adresse personnalisée ou ne pas envoyer l’attestation)
• Définir le nombre de jours avant l’expiration des liens
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie surveille les comptes OneDrive où des fichiers ont été partagés en externe au cours des 30 derniers jours.

Elle indique l’UPN, la date de partage du dernier fichier, l’activité la plus récente sur le compte, ainsi que les licences attribuées à l’utilisateur. 

De plus, elle fournit une vue sur le nombre de fichiers actifs, de fichiers synchronisés, de fichiers partagés à l’interne et surtout, de fichiers partagés à l’extérieur de l’organisation pendant cette période. 

Cet outil facilite la surveillance et la gouvernance des partages de fichiers externes, en contribuant à la sécurité des données et à la conformité dans l’organisation.

Impact sur votre tenant

Les fichiers partagés en externe depuis les sites SharePoint doivent être contrôlés régulièrement afin d’éviter toute fuite accidentelle de données. En s’assurant que seuls les fichiers nécessaires sont partagés, on réduit les risques de sécurité.

Action de remédiation

1. Générer un rapport contenant la liste des sites SharePoint partagés en externe au cours des 30 derniers jours
2. Envoyer le rapport aux destinataires désignés

Paramètres configurables

• Définir la période d’envoi du rapport
• Choisir le format du rapport (Excel, CSV, PDF)
• Insérer un message additionnel
• Choisir le(s) destinataire(s) du rapport
• Planifier la récurrence de l’action de remédiation