Alertes de sécurité Dropbox
Les alertes de sécurité sont proposées aux équipes Dropbox Standard ou Business qui ont souscrit l’option de sécurité, ainsi qu’aux équipes Dropbox Business Plus, Advanced ou Enterprise.
Grâce aux alertes de sécurité, les administrateurs reçoivent des notifications par e-mail chaque fois qu’un comportement suspect, une activité à risque ou une fuite de données potentielle sont détectés.
Affichage des détails des alertes
Vous pouvez afficher les détails d’une alerte spécifique, notamment le nom du responsable, ce qui s’est passé, quand et quels fichiers, dossiers ou personnes ont été affectés.
Pour afficher les détails d’une alerte reçue par e-mail, cliquez sur Ouvrir l’alerte directement dans l’e-mail.
Pour afficher les détails de l’alerte sur dropbox.com :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Cliquez sur Interface d’administration.
- Cliquez sur Sécurité.
- Cliquez sur Alertes de sécurité.
- Cliquez sur l’icône représentant trois points "…" à côté de l’alerte que vous souhaitez consulter.
- Cliquez sur Ouvrir les détails de l’alerte.
Mesures à prendre en cas d’alerte
La page concernant les détails des alertes vous propose des options différentes en fonction du type d’alerte, notamment :
- Restaurer dans la page Activité : si vous avez reçu une alerte de suppression de masse, celle-ci vous mène à la page Activité, où vous pouvez restaurer les fichiers supprimés.
- Envoyer un e‑mail au membre de l’équipe : cette option permet d’envoyer un e‑mail au membre de l’équipe qui a déclenché l’alerte.
- Suspendre le membre de l’équipe : cette option permet de suspendre le membre de l’équipe responsable de l’alerte.
- Accuser réception : cette option permet d’accuser réception de l’alerte et de la supprimer de la liste principale des alertes.
- En cours : cette option permet d’indiquer que l’alerte est en cours et de la supprimer de la liste principale des alertes.
- Archivée : cette option permet d’indiquer que l’alerte est archivée et de la supprimer de la liste principale des alertes.
- Masquée : cette option permet d’indiquer que l’alerte est masquée et de la supprimer de la liste principale des alertes.
Quels types d’événement déclenchent une alerte ?
- Détection de ransomware : permet de détecter les activités suspectes à un stade précoce et d’empêcher la propagation des attaques par ransomware suspectes.
- Suppression de masse : un membre de l’équipe a supprimé une quantité inhabituellement importante de données sur une courte période.
- Déplacement de grandes quantités de données : un membre de l’équipe a déplacé une quantité inhabituellement importante de données sur une courte période.
- Partage à l’extérieur de l’équipe de contenus sensibles issus de dossiers d’équipe : un fichier appartenant à un dossier d’équipe et contenant des informations personnelles a été partagé en dehors de votre équipe. Ou des informations personnelles ont été détectées dans un fichier déjà partagé à l’extérieur de l’équipe.
Remarque : vous ne recevrez peut-être pas toutes les alertes au sujet des informations personnellement identifiables (PII) pendant les 48 heures suivant l’activation des alertes de partage à l’extérieur de l’équipe.
- Programme malveillant provenant de l’extérieur de l’équipe : une personne extérieure à votre équipe a partagé un fichier malveillant avec les membres de l’équipe.
- Programme malveillant partagé avec votre équipe : un membre de l’équipe a partagé un fichier contenant un programme malveillant.
- Nombre trop élevé de tentatives de connexion : un membre de l’équipe a essayé de se connecter sans succès un trop grand nombre de fois.
- Connexion depuis un pays à haut risque : un membre de l’équipe s’est connecté depuis un emplacement qui pourrait être considéré comme à haut risque. Cela comprend les connexions depuis les pays suivants : Afghanistan, Chine, Cuba, Libye, Nigeria, République arabe syrienne, République islamique d’Iran, République populaire démocratique de Corée, Soudan et Yémen.
Configuration de la sensibilité des alertes
Si vous recevez trop d’alertes, vous pouvez modifier la sensibilité des alertes de type Suppression de masse et Déplacement de grandes quantités de données. Pour définir la sensibilité des alertes :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Cliquez sur Interface d’administration.
- Cliquez sur Sécurité.
- Cliquez sur Alertes de sécurité.
- Cliquez sur l’icône représentant trois points (« … ») à côté de l’alerte que vous souhaitez modifier.
- À côté de Sensibilité des alertes, sélectionnez le niveau de sensibilité que vous souhaitez adopter.
- Cliquez sur Enregistrer.
Gestion des notifications associées aux alertes
Pour modifier les destinataires de notifications concernant un type d’alerte :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Cliquez sur Interface d’administration.
- Cliquez sur Sécurité.
- Cliquez sur Alertes de sécurité.
- Cliquez sur l’icône représentant trois points (« … ») à côté de l’alerte que vous souhaitez modifier.
- À côté de Notifications, sélectionnez Tous les administrateurs de l’équipe ou Administrateurs d’équipe/groupes spécifiques.
- Cliquez sur Enregistrer.
Désactivation ou activation des alertes
Par défaut, tous les types d’alertes sont activés. Pour activer ou désactiver les alertes :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Cliquez sur Interface d’administration.
- Cliquez sur Sécurité.
- Cliquez sur Alertes de sécurité.
- Cliquez sur l’icône représentant trois points (« … ») à côté du type d’alerte que vous souhaitez activer ou désactiver.
- À côté de Informations générales, activez ou désactivez l’alerte.
- Cliquez sur Enregistrer.