Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Quelles permissions Microsoft 365 sont nécessaires pour activer Email Security ?

Pour permettre à Stoïk d’analyser les emails et les comptes Microsoft 365, de détecter les menaces et d’agir rapidement en cas d’incident, certaines permissions Microsoft doivent être accordées lors de l’intégration.
Ces accès sont strictement limités aux besoins du module Stoïk Email Security et ne sont utilisés que pour assurer la protection de votre organisation.

 

Permission Usage
Read all audit log data Permet de lire l’ensemble des journaux d’audit de l’organisation pour l’investigation et le suivi.
Read audit logs data from all services Permet à l’application de lire les journaux d’audit de tous les services Microsoft 365 pour la détection des menaces et la conformité.
Read and write mail in all mailboxes Offre un accès complet en lecture/écriture à tous les messages des boîtes mail (utilisé pour l’analyse, la remédiation ou les actions sur les emails malveillants).
Read and write all user mailbox settings Permet de modifier les paramètres des boîtes mail (règles, signatures, redirections…) pour tous les utilisateurs.
Read your organization’s conditional access policies Permet à l’application de lire la configuration des politiques d’accès conditionnel pour l’audit ou l’analyse de la posture de sécurité.
Read all usage reports Permet d’accéder aux rapports d’usage et d’activité à l’échelle de l’organisation (analyses Microsoft 365).
Read metadata and detection details for all emails in your organization Permet d’accéder aux métadonnées des emails (en-têtes, détections, indicateurs de menace) sans accéder au contenu des messages.
Read all users’ full profiles Offre un accès complet en lecture aux profils des utilisateurs (nom, poste, attributs…).
Read and write all users’ authentication methods Permet de modifier les méthodes d’authentification des utilisateurs (MFA, téléphone, email…).
Sign in and read user profiles Permet à l’application de se connecter en tant qu’utilisateur et d’accéder aux données de profil de base.
Read and write all password profiles and reset user passwords Permet de réinitialiser ou mettre à jour les mots de passe de tous les utilisateurs — nécessaire pour la remédiation après incident.
Revoke all sign in sessions for a user Permet de révoquer immédiatement toutes les sessions actives d’un utilisateur — utilisé pour le confinement immédiat.
Read activity data for your organization Permet à Stoïk de lire les événements du flux d’activité Microsoft 365 pour détecter des actions suspectes ou des anomalies liées à l’activité utilisateur.