Types d’événements de comportement utilisateur

Il s’agit ici des types d’événements liés au comportement de l’utilisateur affichés dans Sophos Central.

Selon les fonctions incluses dans votre licence, vous allez voir tout ou une partie des types d'événement suivants.

Contrôle du Web

Type d’événement

Gravité

Action requise ?

Description

Événements de stratégies Web

Faible

Non

Consultez les rapports adéquats pour obtenir plus de renseignements sur la façon dont les utilisateurs accèdent aux sites Web, sur la violation des stratégies et sur l’identité des utilisateurs qui téléchargent des malwares.

Événements de menaces Web

Faible

Non

Non

Réputation des téléchargements

Sophos Central avertit l’utilisateur en cas de téléchargement de réputation douteuse. La réputation est basée sur la provenance d’un fichier, sur sa fréquence de téléchargement et sur d’autres facteurs. Retrouvez plus de renseignements à la section Réputation des téléchargements.

Type d’événement

Gravité

Action requise ?

Description

L’utilisateur a supprimé un téléchargement de réputation douteuse

Faible

Non

Un utilisateur a supprimé un téléchargement après avoir été informé par Sophos Central qu’il s’agit d’un téléchargement de réputation douteuse.

L’utilisateur a accepté un téléchargement de réputation douteuse

Faible

Non

Un utilisateur a accepté un téléchargement après avoir été informé par Sophos Central qu’il s’agit d’un téléchargement de réputation douteuse.

Téléchargement de réputation douteuse automatiquement accepté

Faible

Non

Sophos Central a détecté un téléchargement de réputation douteuse et l’a accepté automatiquement.

Ce cas de figure a lieu uniquement si vous changez vos paramètres de vérification de la réputation sur « Journaliser uniquement ».

Prévention des pertes de données

Type d’événement

Description

Action « Autoriser le transfert dès l’accord de l’utilisateur » effectuée

Un fichier contenant des informations contrôlées a été transféré suite à la validation par un utilisateur du transfert de ces informations.

Action « Autoriser le transfert du fichier » effectuée

Un fichier contenant des informations contrôlées a été transféré.

Action « Bloquer le transfert » effectuée

Un fichier contenant des informations contrôlées a été bloqué.