samedi, janvier 28, 2023
HomePROTÉGERQu’est-ce qu’un journal d’audit Microsoft 365 ?

Qu’est-ce qu’un journal d’audit Microsoft 365 ?

Pour lutter contre les menaces à la cybersécurité, l’une des bases de toute stratégie de sécurité devrait être de garantir la visibilité sur l’ensemble de l’environnement (en anglais). Lorsque l’on est conscient de ses points de vulnérabilité, on peut mettre en place des mesures correctives intelligentes et combler ses failles de sécurité.


En savoir plus :


Mais en tant qu’administrateur informatique, comment garantir cette visibilité sur l’environnement Microsoft 365 ? À quels éléments devez-vous prêter attention et où les trouver ?

Dans cet article, nous allons découvrir les journaux d’audit et leur rôle dans la sécurité de votre environnement Microsoft 365 (M365).

Que sont les journaux d’audit ?

Microsoft collecte des journaux d’activité système pour garantir que tout ce qui se produit dans votre environnement Microsoft 365 soit consigné. Chaque mise à jour, accès, événement ou changement dans le système est documenté dans ces journaux. Le journal d’audit original est d’ailleurs irréversible afin d’assurer sa sécurité et son authenticité.

Ces journaux d’audit peuvent être conservés soit pendant 90 jours, soit indéfiniment, en fonction de la licence Microsoft 365 dont vous disposez.

Selon Microsoft, les journaux d’audit présentent deux avantages majeurs :

  1. Sécurité : ils aident à identifier les transgressions des stratégies internes ou les utilisations abusives des systèmes ou des informations, mais servent aussi de support en cas de litiges juridiques. Lorsqu’ils sont associés à un outil de surveillance, les journaux d’audit peuvent aussi aider à détecter des violations ou des failles de sécurité avant même qu’elles surviennent.
  2. Conformité : les journaux d’audit peuvent servir à prouver que vous vous conformez aux réglementations auxquelles est soumise votre entreprise.

Journaux d’audit dans Office 365

Le personnel de Microsoft doit documenter, conserver et protéger ses propres journaux d’audit pour garantir la sécurité du cloud et des systèmes Microsoft.

En tant qu’administrateur informatique de votre entreprise, vous êtes responsable de la sécurité et de la conformité de votre propre environnement Office 365. Vous pouvez utiliser les journaux d’audit de votre environnement Office 365 pour suivre les activités des utilisateurs et des administrateurs dans les services Microsoft suivants :

  • Azure AD
  • Dynamics 365
  • Exchange Online
  • Microsoft 365 Defender
  • Power Platform
  • SharePoint
  • Stream
  • OneDrive
  • Teams
  • Yammer

Et étant donné que la plupart des plateformes Microsoft sont intégrées, d’autres activités sont aussi incluses dans les journaux d’audit, comme par exemple :

Accéder aux journaux d’audit Logs dans Office 365

Alors comment accéder aux journaux d’audit et les gérer pour contrôler la sécurité dans SharePoint ou sécuriser Microsoft Teams ?

Vous trouverez ci-dessous les trois points d’accès principaux aux journaux d’audit Microsoft :

1) Centre de conformité Microsoft Purview :

Microsoft Purview, anciennement appelé « Unified Audit Log », est l’endroit principal où vous pouvez trouver vos journaux d’audit records. Si vous souhaitez utiliser les journaux d’audit pour la sécurité de vos sites SharePoint, de Microsoft Teams ou même des groupes Office 365, Microsoft Purview sera votre principal allié.

Le portail de conformité Purview est doté d’un outil de recherche pour les audits qui vous permet de cibler des utilisateurs ou des groupes spécifiques sur des périodes données.

2) API de gestion Office 365 :

des contenus moins nombreux sont mis à disposition si vous utilisez l’API de gestion Office 365 mais ils sont quand même utiles car ils conservent vos journaux d’audit plus longtemps que la période standard de 90 jours.

Depuis le fichier exporté au moyen de l’API de gestion O365, vous pouvez importer les données dans votre solution SIEM pour un suivi et une surveillance plus fluides.

3) Microsoft 365 Activity Explorer :

Activity Explorer est un outil qui vous permet de mieux évaluer l’efficacité de vos stratégies en surveillant vos contenus identifiés et étiquetés et en en conservant des traces pour les audits.

Par exemple, si vous identifiez un fichier comme hautement confidentiel, les activités (imprimé, lu, modifié, etc.) concernant ce contenu seront capturées et enregistrées dans un journal d’audit accessible via Activity Explorer.

Renforcer la sécurité d’Office 365 avec Backup et Insights

Les journaux d’audit de Microsoft sont un outil utile pour poser les bases de votre stratégie de sécurité.

Cependant, sans surveillance, analyse des données et outils de sauvegarde, la visibilité à elle seule ne peut vous aider à être proactifs, à détecter les attaques avant qu’elles se produisent ou à restaurer les données après un incident.

Quelles solutions associer aux journaux d’audit ?

Vous pouvez associer les journaux d’audit aux outils de surveillance natifs de Microsoft mais vous devrez vous attendre à certaines restrictions.

L’audit des boîtes de messagerie pour la sécurité des e-mails dans Office 365, par exemple, limite les recherches pour audits si vous ne disposez pas de la licence appropriée et si vous n’activez pas la fonctionnalité pour chacun de vos utilisateurs. Voilà qui semble fastidieux et perturbant !

Pour profiter des avantages des journaux d’audit Microsoft 365 sans subir les inconvénients de processus laborieux et chronophages, vous pouvez faire appel à des outils tiers qui vous aideront à renforcer la sécurité de votre environnement Office 365, tels que :

  • Policies et Insights (PI) viennent compléter Microsoft Information Protection et utilisent les stratégies et étiquettes de Microsoft Data Loss Prevention pour alerter votre équipe d’éventuels partages excessifs, ce qui vous permet de sécuriser le contenu sensible avant qu’il puisse être partagé de manière inappropriée.
  • Cloud Backup vous permet de conserver vos journaux d’audit indéfiniment (pour des raisons de conformité ou dans le cadre de pratiques de sécurité standard) et de détecter des activités inhabituelles. Il vous aide aussi à rebondir rapidement après une période d’indisponibilité ou une attaque grâce à ses fonctionnalités de sauvegarde et de restauration.cloud backup

Vous souhaitez obtenir plus de conseils d’experts concernant les bonnes pratiques en matière de sécurité dans Microsoft 365 ? Découvrez la solution de protection des données d’AvePoint. Vous apprendrez tout ce qu’il faut savoir pour garantir la sécurité de votre environnement et de vos systèmes Microsoft.


Abonnez-vous à notre blog pour recevoir chaque semaine des informations sur la sécurité dans Microsoft 365. 

Sherian Batallones
Sherian Batallones
In Sherian's role as AvePoint Content Marketing Specialist, she covers the latest trends and topics on what’s new in technology, SaaS Management & Governance, SaaS Backup and Data Management.

More Stories