AlertesAlerts

Pour afficher les alertes :To view alerts:

Dans le portail Cloud App Security, cliquez sur Alertes.In the Cloud App Security portal, click on Alerts.

menu Alerte

Si l’alerte que vous consultez n’est pas intéressante, vous pouvez la Faire disparaître.After you look at an alert, if it's not interesting, you can Dismiss it. Vous pouvez entrer un commentaire pour expliquer la raison pour laquelle vous avez fait disparaître l’alerte et vous pouvez Envoyer des commentaires à l’équipe de Cloud App Security.You can enter a comment to explain why you dismissed the alert and you can Send feedback to the Cloud App Security team. Ces commentaires sont examinés par notre équipe de recherche de sécurité pour améliorer en permanence le mécanisme d’alerte.This feedback is reviewed by our security research team to constantly improve the alerting mechanism.

Si vous examinez l’alerte et éliminez le risque, vous pouvez Résoudre l’alerte.If you investigate the alert and mitigate the risk, you can then Resolve the alert. L’alerte n’apparaîtra plus dans le tableau des alertes.The alert will no longer show up in the alerts table. Si vous avez commencé à étudier le problème et que vous ne voulez pas oublier de continuer vos recherches, vous pouvez choisir l’option Marquer comme non lue.If you started investigating an issue but you want to make sure you remember to continue, you can Mark as unread. Vous pouvez également Ajuster la stratégie correspondant à l’alerte pour améliorer les prochaines correspondances d’alerte.You can also Adjust the policy that matched the alert in order to imrpove future alert matches. La résolution d’une alerte vous donne également la possibilité d’entrer un commentaire et d’Envoyer des commentaires à l’équipe de Cloud App Security.Resolving an alert also gives you the option to enter a comment and Send feedback to the Cloud App Security team.

Les types d’alertes suivants sont affichés.The following alerts types will be displayed.

Alertes intégréesBuilt-in alerts

Nom d'alerteAlert name ID d’alerteAlertID DescriptionDescription
Nouvel emplacementNew location ALERT_GEOLOCATION_NEW_COUNTRYALERT_GEOLOCATION_NEW_COUNTRY Un nouvel emplacement a été détecté depuis le début de l’analyse (jusqu’à 6 mois).A new location was detected since the scan began (up to 6 months). Cette alerte ne s’affiche qu’une fois pour chaque pays pour toute votre organisation.This only shows up once for each country for your entire organization.
Nouvel utilisateur administrateurNew admin user ALERT_ADMIN_USERALERT_ADMIN_USER Un nouvel administrateur a été détecté pour une application spécifique : il peut s’agir d’une personne qui est l’administrateur d’une application et maintenant l’administrateur d’une autre application.A new admin was detected for a specific app – this can be someone who is an admin in one application and is now an admin for another application. Cette alerte concernant le type d’administrateur spécifique, elle s’affiche chaque fois que le type de l’administrateur est modifié.This alert relates to the specific admin type, so it will show up each time the type of admin changes. Si un utilisateur perd, puis récupère des privilèges d’administrateur, cette alerte s’affiche.If a user lost admin privileges and then got them again, this alert will be displayed.
Compte inactifInactive account ALERT_ZOMBIE_USERALERT_ZOMBIE_USER Si un utilisateur est inactif pendant 60 jours par application, par exemple si une personne est active dans Box, mais n’a pas utilisé G Suite pendant 60 jours, l’utilisateur est considéré comme inactif dans G Suite.If a user is inactive for 60 days per application – for example, if someone is active in Box but hasn't touched G Suite for 60 days, the user will be considered inactive in G Suite. Une balise est ajoutée à ces utilisateurs pour que vous puissiez rechercher les comptes inactifs.A tag is added to these users so you can search for inactive accounts.
Emplacement de l’administrateur inattenduUnexpected admin location ALERT_NEW_ADMIN_LOCATIONALERT_NEW_ADMIN_LOCATION Un nouvel emplacement a été détecté pour les administrateurs depuis le début de l’analyse (jusqu’à 6 mois).A new location was detected for administrators since the scan began (up to 6 months). Cette alerte ne s’affiche qu’une fois pour chaque pays et pour tout administrateur de votre organisation.This only shows up once for each country for any admin across your organization.
Compte compromisCompromised account ALERT_COMPROMISED_ACCOUNTALERT_COMPROMISED_ACCOUNT Si une violation s’est produite dans une application et que la liste des comptes affectés est publiée, Cloud App Security télécharge la liste et la compare à votre liste d’utilisateurs, notamment les utilisateurs internes, les utilisateurs externes et les comptes personnels.If there was a breach in an application, and the list of breached accounts is published, Cloud App Security downloads the list and compares it to your list of users - including internal users, external users and personal accounts.

Alertes personnaliséesCustom Alerts

Nom d'alerteAlert name ID d’alerteAlertID DescriptionDescription
Alerte d’activité suspecteSuspicious activity alert ALERT_SUSPICIOUS_ACTIVITYALERT_SUSPICIOUS_ACTIVITY Les activités suspectes sont évaluées en fonction du degré de suspicion de l’activité anormale (Un compte inactif est-il impliqué ?Suspicious activities are scored according to how suspicious the anomalous activity is (Is there an inactive account involved? À partir d’un nouvel emplacement ?) Ces critères sont tous calculés ensemble pour fournir un indice de risque selon les facteurs de risque suivants :Is it from a new location?) These criteria are all calculated together to provide a risk score based on the following risk factors:
L’utilisateur est administrateurUser is administrator
Utilisateur strictement à distanceStrictly remote user
Proxy anonymeAnonymous proxy
Toute la session ne compte que des échecs de connexionEntire session is failed logins
Nombreux échecs de connexionNumerous failed login
Nouveau (administrateur)New (admin)
IP/ISP/pays/agent utilisateur pour utilisateur/clientIP/ISP/country/user-agent for user/tenant
IP/ISP/pays/agent utilisateur utilisé uniquement par utilisateur (administrateur)IP/ISP/country/user-agent used only by (admin) user
Première activité utilisateur (administrateur) depuis un certain tempsFirst (admin) user activity in a while
Première fois que cette activité administrative particulière est exécutée depuis un certain tempsFirst time this particular administrative activity is performed in a while
Cette activité administrative particulière n’est pas courante / n’a jamais été exécutée auparavantThis particular administrative activity is not common / was never performed before
Cette adresse IP ne présentait que des échecs de connexion dans le passéThis IP had only failed logins in the past
Voyage impossibleImpossible travel
Alerte d’utilisation suspecte du cloudSuspicious cloud use alert ALERT_DISCOVERY_ANOMALY_DETECTIONALERT_DISCOVERY_ANOMALY_DETECTION La détection des anomalies Cloud Discovery vérifie le modèle du comportement normal et recherche des utilisateurs ou des applications qui sont utilisés de façon inhabituelle.Cloud Discovery anomaly detection checks the pattern of regular behavior and looks for users or apps that are used in an unusual way.
Violation de stratégie d’activitéActivity policy violation ALERT_CABINET_EVENT_MATCH_AUDITALERT_CABINET_EVENT_MATCH_AUDIT Cette alerte vous informe quand une correspondance de stratégie a été détectée.This alert lets you know when a policy match was detected.
Violation de stratégie de fichierFile policy violation ALERT_CABINET_EVENT_MATCH_FILEALERT_CABINET_EVENT_MATCH_FILE Cette alerte vous informe quand une correspondance de stratégie a été détectée.This alert lets you know when a policy match was detected.
Violation de stratégie de proxyProxy policy violation ALERT_CABINET_INLINE_EVENT_MATCHALERT_CABINET_INLINE_EVENT_MATCH Cette alerte vous informe quand une correspondance de stratégie a été détectée.This alert lets you know when a policy match was detected.
Violation de stratégie de champField policy violation ALERT_CABINET_EVENT_MATCH_OBJECTALERT_CABINET_EVENT_MATCH_OBJECT Cette alerte vous informe quand une correspondance de stratégie a été détectée.This alert lets you know when a policy match was detected.
Nouveau service découvertNew service discovered ALERT_CABINET_DISCOVERY_NEW_SERVICEALERT_CABINET_DISCOVERY_NEW_SERVICE Une nouvelle application a été découverte.A new app was discovered.
Utilisation d’un compte personnelUse of personal account ALERT_PERSONAL_USER_SAGEALERT_PERSONAL_USER_SAGE Selon les partages de fichiers et les noms d’utilisateur, le moteur de détection recherche des comptes personnels.Based on file shares and user names, the detection engine searches for personal accounts.

Voir aussiSee Also

Activités quotidiennes pour protéger votre environnement cloud Daily activities to protect your cloud environment
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.