Quelles autorisations Microsoft 365 sont requises pour activer la sécurité des e-mails ?
Pour permettre à Stoïk d'analyser les e-mails et les comptes Microsoft 365, de détecter les menaces et d'agir rapidement en cas d'incident, les autorisations Microsoft suivantes doivent être accordées lors de l'intégration.
Ces autorisations sont utilisées uniquement pour protéger votre organisation.
Lire toutes les données des journaux d'audit
Permet de lire tous les journaux d'audit de l'organisation pour les enquêtes et la surveillance.
Lire les données des journaux d'audit de tous les services
Permet à l'application de lire les journaux d'audit de tous les services Microsoft 365 pour la détection des menaces et la conformité.
Lire et écrire les e-mails dans toutes les boîtes aux lettres
Accorde un accès complet en lecture/écriture aux e-mails de chaque boîte aux lettres utilisateur (utilisé pour l'analyse, la remédiation ou les actions sur les e-mails malveillants).
Lire et écrire tous les paramètres des boîtes aux lettres des utilisateurs
Permet de modifier les paramètres des boîtes aux lettres (règles de boîte de réception, signatures, transfert…) pour tous les utilisateurs.
Lire les stratégies d'accès conditionnel de votre organisation
Permet à l'application de lire la configuration de l'accès conditionnel pour l'audit ou l'analyse de l'état de la sécurité.
Lire tous les rapports d'utilisation
Permet d'accéder aux rapports d'utilisation et d'activité à l'échelle de l'organisation (analytique d'utilisation M365).
Lire les métadonnées et les détails de détection pour tous les e-mails de votre organisation
Permet à l'application d'accéder aux métadonnées des e-mails (en-têtes, détections, indicateurs de menace) sans accéder au contenu des messages.
Lire les profils complets de tous les utilisateurs
Accorde un accès complet en lecture aux profils d'annuaire des utilisateurs (nom, informations professionnelles, attributs…).
Lire et écrire toutes les méthodes d'authentification des utilisateurs
Permet de modifier les méthodes d'authentification des utilisateurs (paramètres MFA, téléphone, e-mail…).
Se connecter et lire les profils des utilisateurs
Permet à l'application de se connecter en tant qu'utilisateur et d'accéder aux données de profil de base.
Lire et écrire tous les profils de mot de passe et réinitialiser les mots de passe des utilisateurs
Permet de réinitialiser ou de mettre à jour les mots de passe de tous les utilisateurs — requis pour la remédiation après incident.
Révoquer toutes les sessions de connexion d'un utilisateur
Permet à l'application de révoquer immédiatement toutes les sessions actives d'un utilisateur — utilisé pour la contention immédiate.
Lire les données d'activité de votre organisation
Permet à Stoïk de lire les événements du flux d'activité dans Microsoft 365 pour détecter des actions suspectes ou des anomalies liées à l'activité des utilisateurs.
Lire toutes les applications
Permet à l'application de lire toutes les applications et principaux de service dans l'annuaire — utilisé pour analyser la configuration et identifier les anomalies.
Mis à jour
Ce contenu vous a-t-il été utile ?