Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Remédiation des problèmes

Ce guide explique comment traiter efficacement les contrôles échoués et vérifier vos corrections.

Priorisation

Tous les contrôles échoués ne se valent pas. Commencez par les problèmes ayant l'impact le plus élevé et l'effort de remédiation le plus faible.

Commencez ici :

  1. Ouvrez une analyse terminée depuis le tableau de bord ou la page Analyses
  2. Filtrez les résultats Échoués uniquement
  3. Triez par sévérité - traitez d'abord les résultats Critiques et Élevés

Une bonne règle : corrigez tout ce qui est Critique sous 24 heures, Élevé sous une semaine, Moyen dans le sprint, Faible dans le cadre de l'hygiène continue.

Traiter un contrôle échoué

1. Lire l'explication du risque

Comprenez pourquoi la configuration pose problème avant de la modifier. Certains contrôles impliquent des compromis - par exemple, bloquer l'authentification ancienne peut casser des appareils ou applications plus anciens. Sachez ce que vous changez.

2. Examiner les détails

Pour les analyses compliance, chaque contrôle échoué affiche l'identifiant du contrôle, le titre et la sévérité. Développez la ligne du contrôle pour voir la description complète et les étapes de remédiation.

Pour les analyses exposure, chaque résultat échoué affiche le service concerné, le niveau de risque (HIGH ou MED) et le statut. Développez la carte pour voir les recommandations de remédiation et un lien vers la documentation externe.

3. Suivre les étapes de remédiation

Les étapes de remédiation sont fournies sous deux formes lorsque applicable :

Centre d'administration (navigateur) : Instructions pas à pas via les interfaces d'administration Microsoft 365 ou Azure.

PowerShell : Commandes que vous pouvez exécuter directement si vous préférez les scripts ou devez appliquer des changements en masse.

Pro et Enterprise

Les étapes de remédiation détaillées sont disponibles sur les abonnements Pro et Enterprise. Les utilisateurs du plan Free voient le résultat du contrôle et une invitation à passer à un abonnement supérieur pour obtenir les instructions complètes.

4. Appliquer la correction

Effectuez la modification dans votre tenant Microsoft 365. Si vous remédiez dans un environnement de production, pensez à :

  • Tester dans un tenant de staging ou avec un groupe limité d'utilisateurs d'abord
  • Planifier les changements pendant une fenêtre de maintenance
  • Avoir un plan de retour en arrière - la plupart des paramètres peuvent être rétablis si les utilisateurs sont affectés

5. Vérifier avec une nouvelle analyse

Après la remédiation, déclenchez une nouvelle analyse depuis le tableau de bord (bouton Lancer une analyse). Lorsque l'analyse est terminée, ouvrez les résultats et confirmez que le contrôle affiche maintenant Réussi ou Sécurisé.

TIP

Les analyses prennent 10 à 15 minutes. Vous recevez une notification par e-mail à la fin si les rapports par e-mail sont configurés.

Remédiations courantes

Activer le MFA pour tous les administrateurs

Contrôle : CIS.M365.1.1.1Où : Centre d'administration Microsoft Entra > Utilisateurs > MFA par utilisateur ou Accès conditionnel

Le moyen le plus rapide d'exiger le MFA pour les administrateurs est via une stratégie d'accès conditionnel ciblant les rôles d'annuaire attribués aux comptes administrateurs. Le MFA par utilisateur est un mécanisme ancien qui ne s'applique pas lors de la connexion.

Désactiver l'authentification ancienne

Contrôle : CIS.M365.1.3.1Où : Centre d'administration Microsoft Entra > Sécurité > Accès conditionnel

Créez une stratégie d'accès conditionnel qui bloque les connexions utilisant les protocoles d'authentification anciens (SMTP, IMAP, POP3, EWS). L'authentification ancienne contourne le MFA. Pratiquement tous les clients modernes prennent en charge l'authentification moderne - vérifiez avant de bloquer.

Activer le journal d'audit unifié

Contrôle : CIS.M365.3.1.1Où : Portail de conformité Microsoft Purview > Audit

Exécutez en PowerShell :

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Attendez 30 à 60 minutes pour que les événements d'audit apparaissent après l'activation.

Activer l'audit des boîtes aux lettres

Contrôle : CIS.M365.6.1.1Où : Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Bloquer la fédération Teams externe depuis les domaines non gérés

Où : Centre d'administration Microsoft Teams > Accès externe

Configurez l'accès externe sur Autoriser des domaines externes spécifiques plutôt que d'autoriser toutes les organisations externes.

Suivi de la progression

Après un sprint de remédiation, relancez une analyse et consultez le graphique de chronologie de posture sur la page Analyses pour voir la tendance de votre score dans le temps. Le tableau de bord affiche également un indicateur de variation (par ex. +5 pts) comparant votre dernière analyse à la précédente.

Pour les preuves de conformité, utilisez le bouton Télécharger sur chaque page de détail d'analyse pour exporter les rapports complets, ou exportez les résultats en CSV depuis la page Analyses.

Consultez Exporter les résultats pour les options d'export via l'API.

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.