Ces changements seront publiés à compter du 22 Juillet 2025
À compter du 22 Juillet 2025, l'événement de sécurité Connexion depuis un pays non autorisé devient Connexion depuis un emplacement non autorisé, et s’accompagnera de nouvelles améliorations.
Quelles sont les nouveautés?
- Détection de proxy : Vous pouvez désormais activer des alertes pour les connexions effectuées via des proxys anonymes, même si elles proviennent d’un pays autorisé. Les attaquants utilisent souvent des proxys ou des VPN pour dissimuler leur véritable emplacement et contourner les règles de sécurité basées sur la localisation. Grâce à ce nouveau paramètre, ces tentatives masquées pourront être détectées si un proxy anonyme est identifié.
- Filtrage des utilisateurs anonymes : Si le partage anonyme est toléré dans votre organisation, vous avez la possibilité d’exclure les utilisateurs anonymes de ces alertes. Cela permet de réduire le nombre de faux positifs déclenchés dans votre environnement.
Qu’est-ce qui change?
L'événement de sécurité Connexion depuis un pays non autorisé est renommé Connexion depuis un emplacement non autorisé.
Si vous avez mis en place une automatisation basée sur cet événement de sécurité, n’oubliez pas de la mettre à jour pour refléter le nouveau nom de l’événement.
Comment activer les nouvelles configurations?
Ces nouvelles configurations ne sont pas activées par défaut, et n'affecteront pas vos profils existants.
Pour les activer, accédez à la rubrique Surveillance dans Office Protect, puis activez les options sous Connexion depuis un emplacement non autorisé :
