Les alertes de sécurité permettent aux administrateurs de recevoir des notifications par e‑mail en cas de comportement suspect, d’activité à risque et de fuites éventuelles de données.
Affichage des détails des alertes
Vous pouvez afficher les détails d’une alerte spécifique, notamment le nom du responsable, ce qui s’est passé, quand et quels fichiers, dossiers ou personnes ont été affectés.
Pour afficher les détails d’une alerte reçue par e-mail, cliquez sur Ouvrir l’alerte directement dans l’e-mail.
Pour afficher les détails de l’alerte sur dropbox.com :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Cliquez sur Interface d’administration.
- Cliquez sur le menu déroulant à côté de Dropbox, sous Produits.
- Cliquez sur Sécurité.
- Cliquez sur Alertes de sécurité.
- Cliquez sur ☑ (plus d’options) à côté de l’alerte que vous souhaitez afficher.
- Cliquez sur Ouvrir les détails de l’alerte.
Mesures à prendre en cas d’alerte
La page concernant les détails des alertes vous propose des options différentes en fonction du type d’alerte, notamment :
- Restaurer dans la page Activité : si vous avez reçu une alerte de suppression de masse, celle-ci vous mène à la page Activité, où vous pouvez restaurer les fichiers supprimés.
- Envoyer un e‑mail au membre de l’équipe : cette option permet d’envoyer un e‑mail au membre de l’équipe qui a déclenché l’alerte.
- Suspendre le membre de l’équipe : cette option permet de suspendre le membre de l’équipe responsable de l’alerte.
- Accuser réception : cette option permet d’accuser réception de l’alerte et de la supprimer de la liste principale des alertes.
- En cours : cette option permet d’indiquer que l’alerte est en cours et de la supprimer de la liste principale des alertes.
- Archivée : cette option permet d’indiquer que l’alerte est archivée et de la supprimer de la liste principale des alertes.
- Masquée : cette option permet d’indiquer que l’alerte est masquée et de la supprimer de la liste principale des alertes.
Quels types d’événement déclenchent une alerte ?
- Détection de ransomware : permet de détecter les activités suspectes à un stade précoce et d’empêcher la propagation des attaques par ransomware suspectes.
- Suppression de masse : un membre de l’équipe a supprimé une quantité inhabituellement importante de données sur une courte période.
- Déplacement de grandes quantités de données : un membre de l’équipe a déplacé une quantité inhabituellement importante de données sur une courte période.
- Partage à l’extérieur de l’équipe de contenus sensibles issus de dossiers d’équipe : un fichier appartenant à un dossier d’équipe et contenant des informations personnelles a été partagé en dehors de votre équipe. Ou des informations personnelles ont été détectées dans un fichier déjà partagé à l’extérieur de l’équipe.