Stratégies d’activitéActivity policies

Grâce aux stratégies d’activité, vous pouvez appliquer une large gamme de processus automatisés en exploitant les API du fournisseur d’application.Activity policies allow you to enforce a wide range of automated processes leveraging the app provider’s APIs. Ces stratégies vous permettent de surveiller des activités spécifiques effectuées par différents utilisateurs ou de suivre les taux anormalement élevés d’un certain type d’activité.These policies enable you to monitor specific activities carried out by various users, or follow unexpectedly high rates of one certain type of activity.

Après avoir défini une stratégie de détection d’activité, elle commence à générer des alertes ; les alertes sont générées uniquement sur les activités qui se produisent après avoir créé la stratégie.After you set an activity detection policy, it starts to generate alerts - alerts are only generated on activities that occur after you create the policy.

Alertes personnaliséesCustom alerts

Grâce aux stratégies d’activité, vous pouvez définir des alertes personnalisées à envoyer ou des actions à entreprendre en cas de détection d’une activité utilisateur.Activity policies enable you to set custom alerts to be sent or actions to be taken when user activity is detected. Par exemple, si vous souhaitez être systématiquement averti qu’un utilisateur a tenté sans succès de se connecter à 70 reprises en une minute, qu’il télécharge 7 000 fichiers ou qu’il est connecté depuis l’Afghanistan, vous pouvez définir des alertes d’activité à envoyer à vous-même ou à l’utilisateur quand ces événements se produisent.For example, if you want to know every time a user tries to log on and fails 70 times in one minute, or if a user downloads 7,000 files or is logged in from Afghanistan, you can set activity alerts to be sent to yourself or to the user when these events occur. Vous pouvez même suspendre l’utilisateur jusqu’à ce que vous ayez examiné ce qui est arrivé.You can even suspend the user until you have time to investigate what happened.

Pour créer une stratégie d’activité, procédez comme suit :To create a new activity policy, follow this procedure:

  1. Dans la console, cliquez sur Contrôle, puis sur Stratégies.In the console, click on Control followed by Policies.

  2. Cliquez sur Créer une stratégie et sélectionnez Stratégie d’activité.Click Create policy and select Activity policy.

    menu Stratégie d’activitéactivity policy menu

  3. Donnez à votre stratégie un nom et une description. Si vous le souhaitez, vous pouvez la baser sur un modèle ; pour plus d’informations sur les modèles de stratégie, consultez Contrôler les applications cloud avec des stratégies.Give your policy a name and description, if you want you can base it on a template, for more information on policy templates, see Control cloud apps with policies.

  4. Pour définir les actions ou autres mesures susceptibles de déclencher cette stratégie, utilisez les Filtres d’activité.To set which actions or other metrics will trigger this policy, work with the Activity filters.

  5. Sous Paramètres de correspondance de l’activité, indiquez si une violation de stratégie est déclenchée quand une seule activité satisfait aux filtres ou si une violation est détectée uniquement quand un Nombre d’activités répétées spécifié est constaté.Under Activity match parameters, select whether a policy violation will be triggered when a single activity matches the filters or if a violation is only detected when a specified number of Repeated activities are detected.
    Si vous choisissez Activité répétée, vous pouvez définir Grouper les activités correspondantes par application.If you choose Repeated activity, you can set Group matched activities per app. Cela déclenche une correspondance de stratégie uniquement lorsque les activités répétées se produisent dans la même application (par exemple, 5 téléchargements depuis Box).This will trigger a policy match only when the repeated activities occur in the same app (for example, 5 downloads from Box).

  6. Configurez les Actions à effectuer quand une correspondance est trouvée.Configure the Actions that should be taken when a match is found.

Jetez un œil aux exemples suivants :Take a look at these examples:

  • Plusieurs échecs de connexionMultiple failed logins

    Vous pouvez définir votre stratégie afin de recevoir une alerte quand un grand nombre de tentatives de connexion ont échoué pendant une période relativement courte.You can set your policy so that you receive an alert when there have been a large number of failed login attempts within a certain, relatively short, time period. Pour configurer une stratégie de ce type, choisissez le filtre d’activité approprié dans la page Nouvelle stratégie d’activité.To configure a policy like this, choose the appropriate activity filter in the New Activity Policy page.

    Sous le champ Filtres d’activité, configurez les paramètres pour lesquels l’alerte doit être déclenchée.Beneath the Activity filters field, configure the parameters for which the alert will be triggered.

    exemple de stratégie, échec de plusieurs tentatives de connexionmultiple failed log on attempts policy example

  • Taux de téléchargement élevéHigh download rate

    Vous pouvez définir votre stratégie afin de recevoir une alerte en cas de niveau d’activité de téléchargement anormal ou inhabituel.You can set your policy so that you receive an alert when there has been an unexpected or uncharacteristic level of downloading activity. Pour configurer une stratégie de ce type, sous les paramètres Taux, choisissez les paramètres devant déclencher l’alerte.To configure a policy like this, under Rate parameters, choose the parameters to trigger the alert.

    exemple de taux de téléchargement élevéhigh download rate example

Informations de référence sur les stratégies d’activitéActivity policy reference

Cette section fournit des informations de référence sur les stratégies, donne une explication de chaque type de stratégie et décrit les champs que vous pouvez configurer pour chacune d’elles.This section provides reference details about policies, providing explanations for each policy type and the fields that can be configured for each policy.

Une stratégie d’activité est une stratégie basée sur une API qui vous permet de surveiller les activités de votre organisation dans le cloud, en prenant en considération plus de 20 filtres de métadonnées de fichiers (notamment le type et l’emplacement de l’appareil).An Activity policy is an API-based policy that enables you to monitor your organization's activities in the cloud, taking into account over 20 file metadata filters (including device type and location). Selon les résultats de la stratégie, des notifications peuvent être générées et des utilisateurs peuvent être exclus temporairement de l’application cloud.Based on the policy results, notifications can be generated and users can be suspended from the cloud app.
Chaque stratégie comprend les éléments suivants :Each policy is composed of the following parts:

  • Filtres d’activité : Vous permettent de créer des conditions très précises en fonction de métadonnées.Activity filters – Enable you to create very granular conditions based on metadata.

  • Paramètres de correspondance de l’activité : Vous permettent de définir un seuil pour le nombre de fois qu’une activité se répète pour être considérée comme correspondant à la stratégie.Activity match parameters – Enable you to set a threshold for the number of times an activity repeats to be considered to match the policy. Spécifiez le nombre d’activités répétées nécessaires pour correspondre à la stratégie, par exemple en définissant une stratégie qui émet une alerte quand un utilisateur effectue sans succès 10 tentatives de connexion dans un délai de 2 minutes.Specify the number of repeated activities required to match the policy, for example, setting a policy to alert when a user performs 10 unsuccessful login attempts in a 2 minute time frame. Par défaut, Paramètres de correspondance de l’activité, déclenche une correspondance pour chaque activité unique qui satisfait à tous les filtres d’activité.By default, Activity match parameters, raises a match for every single activity that meet all of the activity filters.
    À l’aide de l’option Activité répétée, vous pouvez définir le nombre d’activités répétées, la durée du délai d’exécution dans lequel les activités sont comptabilisées et même spécifier que toutes les activités doivent être effectuées par le même utilisateur et dans la même application cloud.Using Repeated activity you can set the number of repeated activities, the duration of the time frame in which the activities are counted, and even specify that all activities should be performed by the same user and in the same cloud app.

  • Actions : La stratégie fournit un ensemble d’actions de gouvernance automatiquement applicables en cas de violations détectées.Actions – The policy provides a set of governance actions that can be automatically applied when violations are detected.

    Voir aussiSee Also

    Stratégies de protection des données Data protection policies
    Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
    Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.