Événement Office Protect - Accès à la boite de réception accordé à une personne qui n'en est pas le propriétaire

Cet événement se déclenche lorsque l'accès à une boîte de réception est accordé de façon permanente à une personne qui n'est pas le propriétaire de la boîte. 


L'escalade des privilèges est une cible importante pour les pirates, car elle permet d'accéder à plusieurs comptes sans avoir à les pirater tous. Cet événement peut être le signe qu'un pirate est en train d'explorer vos données. Il peut également indiquer que des acteurs internes se comportent mal et abusent de leur accès.


Solution


Nous recommandons toujours d'utiliser des boites de réception partagées si plusieurs utilisateurs doivent accéder à certains courriels et d'éviter autant que possible la délégation de boites de réception dans une organisation. Vous pouvez supprimer la délégation de boite de réception d'une boite de réception via le Centre d'administration Exchange. 


Malheureusement, il n'y a aucun moyen d'empêcher les utilisateurs d'utiliser la délégation de boites de réception, mais nous vous recommandons de vérifier régulièrement la délégation de boites de réception. Un rapport complet sur la délégation des boîtes de réception est disponible dans Office Protect Advanced Reporting.


Documentation Microsoft sur la délégation de boîtes de réception : https://docs.microsoft.com/fr-ca/microsoft-365/admin/add-users/give-mailbox-permissions-to-another-user?view=o365-worldwide