NOUVEAU - Nous avons ajouté plus de détails sur les adresses IP détectées dans les événements de sécurité.
- Comment accéder aux détails d'un événement de sécurité?
- Que puis-je trouver dans les détails de mon événement de sécurité?
Comment accéder aux détails d'un événement de sécurité?
- Dans la rubrique Report, cliquez sur un événement de sécurité affiché dans le tableau
- Dans les Alertes envoyées par email, cliquez sur "View event in Office Protect"
- Dans les tickets ConnectWise ou Autotask, cliquez sur "View event in Office Protect"
Que puis-je trouver dans les détails de mon événement de sécurité?
Dans les détails de votre événement de sécurité, vous pouvez trouver :
- Les détails d'événement : horodatage, description
- Les détails si l'événement a été ignoré : date d'ignorance, règle d'exception appliquée si l'événement a été ignoré automatiquement via une règle
- Chaque entité de l'événement sur lesquelles Office Protect a été en mesure de trouver plus de détails, ou d'éventuelles actions de remédiation
- Utilisateurs : statut, statut de MFA, date de dernier changement de mot de passe, contacts de secours, rôles d'administration, date de création, date de dernière connexion, ...
- Applications et applications Teams : type, description, statut, éditeur, statut de vérification, date de création, rôles d'administration, autorisations accordées et leurs descriptions, ...
- Règles de flux de messagerie et boîtes de réception : statut, détails de règle, pourquoi Office Protect l'a signalée comme suspecte, ...
- Liens anonymes : statut, autorisations, chemin vers le fichier
- NOUVEAU - Adresses IP :
- Vous pouvez choisir de visualiser les détails de l'adresse IP au moment de la détection de l'événement de sécurité par nos systèmes (Données IP enregistrées), ou les données actualisées en temps réel (Données IP actuelles)
- Données de localisation : pays, région/état, ville
- Fournisseur d'accès internet (FAI)
- Nom de l’organisation du système autonome
- Utilisation : consommateur, entreprise, hébergement, réservé
- Plus de détails si l'adresse IP est identifiée comme provenant d'un fournisseur de proxy : niveau de risque, type de proxy, type de systèmes ou de services attaqués depuis cette adresse, ...
- Toutes les mesures de remédiation disponibles pour atténuer les risques, agir rapidement et éviter les dommages potentiels en cas de compromission de votre organisation. Si aucune mesure corrective n'est encore disponible, une bannière s'affiche.
Voir les détails des actions - Comment réagir : nos recommandations pour enquêter sur la situation et prendre des mesures si nécessaire