Activer la collecte de données de rapport

Vous pouvez activer la collecte de données de rapport pour Microsoft 365.

Données dans Microsoft 365

Remarque :
  • Pour activer la collecte de données, vous devez d'abord accéder à Gestion des applications afin de créer un profil d'application du type d'application Microsoft 365 (Tous les droits), Reporting for Microsoft 365ou Azure personnalisé. Le profil d'application doit inclure le service communIBM® Storage Protect for Cloud dans la portée du service.
  • Pour collecter des données, vérifiez que Recherche dans le journal d'audit est activé dans le centre de conformité. Pour obtenir des instructions, voir Comment activer la recherche dans le journal d'audit.
  • Lorsque vous activez la Collecte de données de rapport pour la première fois, IBM Storage Protect for Cloud collecte d'abord les données pendant six jours après l'activation de l'option, puis collecte les données tous les jours.
  • IBM Storage Protect for Cloud cessera de collecter les données d'audit immédiatement après l'expiration de l'abonnement de votre locataire.

Pour activer la collecte de données de rapport, procédez comme suit :

  1. Cliquez sur Collecte de données de rapport dans la sous-fenêtre de gauche.
  2. Sur la page de collecte de données du rapport pagIe, cliquez sur la section Données dans Microsoft 365, puis sur Commencer dans le volet Données dans Microsoft 365 à droite de la page.
  3. Dans le volet Données dans Microsoft 365 situé à droite de la page, activez la case à cocher pour activer la collecte de données.
    Remarque : après avoir activé la collecte de données, IBM Storage Protect for Cloud peut lancer des tâches de collecte de données. Le premier travail peut collecter des données pendant six jours avant que vous n'activiez la collecte de données.
  4. Définissez la portée des locataires dont les données seront affichées dans les rapports. Sélectionnez Tous les locataires ou Locataires particuliers. Si vous choisissez Titulaires spécifiques, sélectionnez les titulaires souhaités dans la liste déroulante et cliquez sur Appliquer.
  5. Reportez-vous aux instructions ci-dessous pour sélectionner un type de stockage et configurer le stockage pour le stockage des données d'activité Microsoft 365 .
    • Stockage par défaut -Sélectionnez cette option si vous souhaitez utiliser le stockage Azure par défaut fourni par IBM. Pour définir une règle de conservation sur le stockage par défaut, activez le bouton à bascule et configurez le paramètre Conserver les données pour les années / mois .
    Si vous souhaitez utiliser un stockage personnalisé, notez ce qui suit avant la configuration:
    • Avant d'ajouter le compte de stockage à l'interface IBM Storage Protect for Cloud, assurez-vous que les agents IBM ont accès à votre stockage. Pour plus d'informations, reportez-vous à Autoriser les serveurs IBM Storage Protect for Cloud Agent à accéder à votre compte de stockage.
    • Si le stockage par défaut est utilisé précédemment, une fois la configuration sauvegardée, les anciennes données du stockage par défaut seront effacées mais ne seront pas déplacées vers le nouveau stockage personnalisé et vous ne pourrez plus basculer vers le stockage par défaut.
    • Si vous souhaitez passer à un autre stockage personnalisé, déplacez manuellement les données de l'ancien stockage personnalisé vers le nouveau. IBM Storage Protect for Cloud n'est pas autorisé à effacer les données de l'ancien stockage personnalisé.
    Pour utiliser un stockage personnalisé, reportez-vous aux instructions ci-dessous afin d'effectuer la configuration:
    • Azure Storage -Si vous sélectionnez ce type de stockage personnalisé, configurez les paramètres ci-dessous:
      • Nom du compte - Saisissez le nom du compte d' Azure Blob Storage
      • Clé d'accès -Entrez la clé d'accès du compte ci-dessus.
      • Nom du conteneur - Entrez le nom du conteneur de la mémoire.
      • Envoyer une notification par courrier électronique de l'échec de la connexion à tous les administrateurs de service -Si vous souhaitez activer cette notification, activez le bouton à bascule.
  6. Cliquez sur Paramètres avancés et reportez-vous aux instructions ci-dessous pour terminer la configuration:
    • Exclure les comptes -Indiquez les comptes utilisateur que vous souhaitez exclure. Cela peut être utile pour filtrer les comptes de service et de test afin d'améliorer la qualité et la précision des rapports. Entrez un ou plusieurs comptes au format someone@example.comet séparez chaque adresse électronique par un point-virgule (;).
    • Politique pour les activités du compte de service Microsoft 365s -Si votre titulaire a configuré un profil de compte de service pour analyser des objets Microsoft 365 , IBM vous recommande de sélectionner l'option Exclure les activités des comptes de service Microsoft 365 pour exclure les activités des comptes de service Microsoft 365 utilisés pour enregistrer des objets dans IBM Storage Protect for Cloud, car les enregistrements d'action provoqués par les travaux d'analyse peuvent affecter les données collectées et les résultats d'analyse.
    • Filtrer les données des pages qui contiennent les composants URL ci-dessous - Les composants URL par défaut sont affichés dans la zone de texte. Si nécessaire, vous pouvez modifier les composants de l' URL dans la zone de texte. Par défaut, seules Afficher les activités sur les pages seront filtrées. Si vous souhaitez exclure toutes les activités, sélectionnez Toutes les activités.
    • Envoyer une notification par courrier électronique lorsqu'aucune donnée n'est collectée - IBM Storage Protect for Cloud collecte des données tous les jours. Si vous souhaitez activer cette notification, activez le bouton à bascule et définissez une période en sélectionnant un numéro dans la liste déroulante. Sélectionnez ensuite les destinataires de l'e-mail parmi les suivants:
      • Administrateurs de service dans IBM Storage Protect for Cloud
      • Bénéficiaires personnalisés (sélectionnez un profil de courrier électronique)

        Si vous sélectionnez cette option, sélectionnez un profil de destinataire d'e-mail ou cliquez sur Créer dans la liste déroulante pour en créer un. Pour plus de détails sur la gestion des profils de destinataire d'e-mail, voir Profil de destinataire d'e-mail.

    • Exclure les données d'audit non liées au site dans des conteneurs spécifiques (uniquement pour la source de données SharePoint Online )-Lorsque cette option est activée, seules les données d'audit de site dans les conteneurs spécifiques pour les sites SharePoint ou OneDrive sont collectées. Si vous souhaitez activer cette option, activez le bouton à bascule, cliquez sur Choisir des conteneurs pour spécifier des conteneurs, puis cliquez sur Sauvegarder.
      Note : Les données d'audit du site seront collectées sur la base de la propriété ObjectId (le nom complet du chemin URL du fichier ou du dossier auquel un utilisateur a accédé), et les conteneurs sont configurés dans la découverte automatique. Pour plus d'informations sur les autres données d'audit (par exemple, SearchQueryPerformed ) dans SharePoint Online et OneDrive,, reportez-vous à l'article Microsoft : Activités du journal d'audit.
    • Exporter les données d'activité des titulaires Microsoft 365 vers la Azure -Lorsque ce paramètre est activé, les données sont exportées vers votre base de données SQL Azure toutes les heures. Si vous souhaitez activer ce paramètre, activez le bouton à bascule et fournissez les informations suivantes:
      • Nom du serveur - Entrez le nom du serveur SQL sur lequel se trouve la base de données SQL.
      • Nom de la base - Entrez le nom de la base de données SQL que vous avez préparée.
      • Nom d'utilisateur - Entrez le nom d'utilisateur d'un compte ayant le rôle Propriété_bd dans la base de données.
      • Mot de passe - Entrez le mot de passe du compte ci-dessus.
  7. Cliquez sur Sauvegarder pour sauvegarder vos modifications ou cliquez sur Annuler pour revenir à la page Collecte de données de rapport sans sauvegarder les modifications.