Alertes de détection de menaces
Si ShareFile détecte une activité inhabituelle sur le compte, il enverra une alerte par e-mail afin que les administrateurs, les utilisateurs employés ou les utilisateurs clients de ShareFile puissent réagir aux menaces dès qu’elles sont détectées.
Alertes de sécurité et destinataires
Des alertes de sécurité sont envoyées à chaque personnage dans les scénarios donnés.
Type d’alerte | Client/Employé | Administrateur ShareFile | Propriétaire du dossier |
---|---|---|---|
Alerte de localisation inhabituelle | O | O | O |
Appareil inhabituel et alerte de localisation | O | O | O |
Plus de 5 tentatives de connexion infructueuses | O | O | |
Téléchargement de logiciels malveillants | O | O |
Client/Employés : fait référence aux utilisateurs clients et employés qui accèdent aux comptes ShareFile.
ShareFile Admin : désigne le propriétaire ou l’administrateur du compte ShareFile.
Propriétaire du dossier : désigne les employés ou les utilisateurs ayant accès aux comptes ShareFile.
Le tableau de bord des alertes de sécurité inclut :
-
Historique des alertes : journal des menaces des 30 derniers jours et de leurs détails, permettant aux utilisateurs de consulter l’historique des événements de sécurité.
-
Chronologie des événements : liste chronologique des activités et des événements liés à l’alerte, fournissant un contexte sur ce qui s’est passé.
-
Fichiers ou dossiers concernés : informations sur les fichiers ou dossiers spécifiques susceptibles d’avoir été impliqués dans l’événement de sécurité.
-
Détails de l’utilisateur et de sa localisation : détails sur les comptes utilisateur, les appareils et les emplacements associés à l’alerte.
Les employés et les administrateurs peuvent accéder au tableau de bord des alertes d’activité et de sécurité dans l’interface utilisateur Web de ShareFile en accédant à Personnes > Parcourir les clients > select client name
puis en sélectionnant l’onglet Alertes d’activité et de sécurité qui fournit des informations détaillées sur l’alerte.
Tableau de bord des alertes d’activité et de sécurité
Le tableau de bord des alertes d’activité et de sécurité de ShareFile fournit une vue des alertes de sécurité récentes et des détails sur l’activité des utilisateurs en cas d’alerte de sécurité.
Le tableau de bord de sécurité propose une gamme d’actions de réponse, vous permettant d’atténuer les risques potentiels de manière proactive. Les utilisateurs peuvent consulter l’activité du dossier. Il leur suffit d’appuyer sur le bouton Vérifier l’activité du dossier. Cela ouvre une liste de tous les dossiers vous permettant de sélectionner la période à l’aide de la liste déroulante. La liste inclut la date, l’heure, le lieu et le type d’action.
Alertes par e-mail
Ces notifications sont conçues pour vous tenir informé en temps réel de toute activité inhabituelle ou de toute menace potentielle liée à vos données.
-
Lorsque vous recevez un e-mail de notification d’alerte, sélectionnez le bouton Vérifier l’activité de l’utilisateur pour consulter l’activité.
Si vous sélectionnez Vérifier l’activité des utilisateurs, vous êtes redirigé vers votre tableau de bord de sécurité dédié. Le tableau de bord de sécurité sert de plateforme centrale pour l’analyse complète des menaces et la réponse à celles-ci.
-
Passez en revue les éléments répertoriés sous l’onglet Alertes d’activité et de sécurité.
Dans le tableau de bord de sécurité, vous aurez accès à des informations détaillées sur les menaces, notamment la nature de l’alerte, une chronologie chronologique des événements, des informations sur les fichiers et les dossiers, ainsi que des informations spécifiques sur l’utilisateur et l’emplacement.
Les utilisateurs peuvent prendre des mesures telles que désactiver l’accès des autres utilisateurs, réinitialiser le mot de passe utilisateur et supprimer l’accès aux dossiers.
Remédiation des menaces
ShareFile propose plusieurs actions pour atténuer les menaces. Une fois les alertes reçues, les employés, les clients et les administrateurs peuvent utiliser les informations fournies par les alertes pour prendre des mesures.
Rôles et actions : les
utilisateurs employés et clients : - dès réception d’une alerte, ils peuvent prendre des mesures immédiates, notamment :
- Modifier le mot de passe S’ils reçoivent une alerte concernant un accès inhabituel ou des tentatives de connexion infructueuses, ils peuvent modifier leur mot de passe pour sécuriser leur compte.
- Consulter les fichiers S’ils sont alertés du téléchargement d’un logiciel malveillant, les clients peuvent consulter leurs fichiers et les supprimer si nécessaire.
Les administrateurs : à la réception d’une notification, ils peuvent prendre plusieurs mesures pour stopper une menace, notamment :
- Blocage de l’accès au compte Les administrateurs peuvent désactiver l’accès à un compte et supprimer l’utilisateur du système.
- Limiter l’accès aux dossiers Les administrateurs peuvent modifier les autorisations d’accès aux dossiers et examiner l’activité des dossiers.
- Déconnecter l’utilisateur Les administrateurs peuvent déconnecter un utilisateur et réinitialiser le mot de passe ou la validation en deux étapes.
- Examiner les fichiers Les administrateurs peuvent examiner, supprimer et mettre en quarantaine les fichiers concernés.
Actions à effectuer lors de la réception d’une alerte
-
Modifiez votre mot de passe : si vous recevez une alerte concernant un accès inhabituel à votre compte, sélectionnez Modifier le mot de passe pour sécuriser votre compte.
-
Gérer les autorisations des dossiers : si vous recevez une alerte concernant un accès inhabituel sur un compte utilisateur ou client, modifiez les autorisations des dossiers. Pour plus d’informations sur la modification des autorisations de dossiers, consultez la section Attribution de dossiers et définition d’autorisations.
-
Actions spécifiques à l’utilisateur : depuis votre compte ShareFile, accédez à Personnes > puis sélectionnez entre Parcourir les employés ou Parcourirles clients pour effectuer les actions suivantes si nécessaire :
-
Déconnecter cet utilisateur : si vous recevez une alerte concernant un accès inhabituel à un compte utilisateur ou client, vous pouvez déconnecter l’utilisateur.
-
Supprimer de tous les dossiers que je possède : si vous recevez une alerte concernant un accès inhabituel à un compte utilisateur ou client, vous pouvez supprimer l’utilisateur de tous les dossiers que vous possédez.
-
Désactiver l’utilisateur : si vous recevez une alerte concernant un accès inhabituel à un compte utilisateur ou client, vous pouvez désactiver le compte utilisateur.
-
Gérer les notifications
REMARQUE :
Seuls les administrateurs de compte ShareFile peuvent modifier les paramètres des alertes de sécurité.
Les administrateurs de ShareFile peuvent sélectionner le type d’e-mails de notification à envoyer aux différents types de comptes. Les administrateurs peuvent personnaliser les paramètres de notification en fonction des besoins et des responsabilités propres à chaque compte.
Activation des notifications par l’administrateur
Si un administrateur active les notifications pour les employés, les destinataires recevront des e-mails d’alerte quels que soient leurs paramètres individuels. Dans ce scénario, même si les employés ont désactivé les notifications, ils recevront toujours des alertes conformément à la configuration de l’administrateur.
Désactivation des notifications par l’administrateur
Si un administrateur choisit de désactiver les notifications pour les clients, les destinataires ne recevront pas d’e-mails d’alerte. Toutefois, si les personnes ont activé les notifications pour elles-mêmes, elles continueront de recevoir des alertes. Les dérogations de l’administrateur n’affectent pas les préférences individuelles des utilisateurs dans ce cas.
Désactivation mutuelle par l’administrateur et les employés
Lorsqu’un administrateur désactive les notifications pour les employés et les personnes de son côté et désactive également les notifications, aucun e-mail d’alerte n’est envoyé. Cet accord mutuel en fait une expérience fluide sans alertes inutiles.
Système flexible de notification par e-mail pour les alertes de sécurité
Les utilisateurs employés peuvent personnaliser leurs notifications par e-mail en fonction de leurs préférences. Cela leur permet d’être informés des incidents de sécurité critiques sans être submergés par des alertes moins urgentes.
Les informations suivantes définissent les préférences de notification par e-mail de l’utilisateur pour la personnalisation des alertes de sécurité.
-
Contrôle individuel - Chaque utilisateur employé peut personnaliser ses préférences de notification par e-mail pour les alertes de sécurité. Ils peuvent accéder à leurs paramètres ou à leurs préférences dans le système pour spécifier les types d’alertes de sécurité qu’ils souhaitent recevoir par e-mail.
-
Activer et désactiver les alertes - Dans leurs paramètres, les utilisateurs employés peuvent activer ou désactiver des types spécifiques de notifications par e-mail. Par exemple, ils peuvent choisir de recevoir des alertes par e-mail pour les incidents de sécurité critiques, mais de désactiver les notifications pour les problèmes moins graves.
Transmission des alertes de menace aux équipes de sécurité internes
Cela permet aux administrateurs d’acheminer efficacement les alertes par e-mail liées à la sécurité à l’équipe de sécurité interne de leur organisation. Cela garantit une action rapide et une communication efficace face aux menaces potentielles.
Vue d’ensemble du transfert d’alertes
-
Configuration du routage des e-mails : les administrateurs peuvent accéder à la section Préférences d’alerte de ShareFile pour activer la fonctionnalité de routage des alertes par e-mail. Une fois activé, ils peuvent spécifier une ou plusieurs adresses e-mail pour leur équipe de sécurité interne ou leur liste de distribution afin de recevoir des alertes par e-mail liées à la sécurité.
-
Options de personnalisation : les utilisateurs ont la possibilité d’ajouter, de modifier ou de supprimer des adresses e-mail associées à l’équipe de sécurité interne selon leurs besoins. En outre, ils peuvent personnaliser la fonctionnalité en spécifiant plusieurs adresses e-mail pour différentes équipes de sécurité ou différentes personnes au sein de l’organisation.
-
Format d’e-mail et appel à l’action : les destinataires recevront des alertes dans le même format que les e-mails des administrateurs du système, fournissant des informations détaillées sur des événements de sécurité spécifiques. Cela favorise une réponse cohérente et informée aux menaces potentielles.
FAQ sur les alertes de détection des menaces ShareFile
Quelles sont les alertes de détection de menaces ?
Une alerte de détection de menace est une notification que vous recevez lorsqu’une menace de sécurité potentielle a été détectée sur votre compte ou votre système. ShareFile envoie des alertes pour protéger vos données et votre compte.
Pourquoi est-ce que je reçois ces alertes ?
Des alertes de détection des menaces sont envoyées pour vous aider à protéger votre compte et votre système contre tout danger. En étant conscient des menaces potentielles, vous pouvez prendre des mesures pour les atténuer avant qu’elles ne causent des dommages.
La première chose à faire est de vérifier sa légitimité. Assurez-vous que les e-mails proviennent de sharefile@sf-notifications.com
ou mail@sf-notifications.com
.
Vous devez confirmer que l’alerte est légitime.
-
Client - Une fois que le client reçoit un e-mail, il peut modifier le mot de passe.
-
Employé/propriétaire : une fois qu’ils ont reçu un e-mail, ils peuvent sélectionner l’onglet Vérifier l’activité des utilisateurs dans l’e-mail. Vous êtes redirigé vers le tableau de bord, où vous pouvez prendre les mesures appropriées, en fonction de la nature de la menace depuis le tableau de bord.
Qu’est-ce que le tableau de bord de sécurité ? Quelles mesures puis-je prendre ?
C’est là que les employés/administrateurs peuvent voir tous les détails des alertes. Il fournit des informations en temps réel sur les événements de sécurité, les menaces et les vulnérabilités. Des actions telles que la désactivation de l’accès d’un autre utilisateur, la suppression de l’utilisateur ou la réinitialisation de son mot de passe sont disponibles.
Quels types d’activités vais-je recevoir par e-mail ?
Les clients, les employés, les utilisateurs et les administrateurs reçoivent des e-mails concernant les types d’activités suspectes suivants :
- Connexion inhabituelle depuis un autre endroit
- Connexion inhabituelle à partir d’un appareil et d’un emplacement différents
- Téléchargement de logiciels malveillants
- Échec d’authentification multiple