Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=email-security-dashboard

Tableau de bord Email Security

Le tableau de bord Email Security vous permet de voir l’activité de la messagerie en un coup d’œil.

Pour ouvrir le tableau de bord, accédez à Mes produits > Email Protection > Tableau de bord.

Le tableau de bord utilise des rapports interactifs. Lorsque vous modifiez la période de temps ou le mode de traitement des emails (Gateway, Mailflow, ou les deux), tous les widgets se mettent à jour automatiquement.

Si vous avez des domaines connectés via Sophos Gateway et Sophos Mailflow, vous verrez un panneau distinct pour chaque type de connexion. Les catégories de messages restent les mêmes sur les deux panneaux.

Alertes

Sur le côté droit du tableau de bord, vous verrez l’indicateur d’alerte Indicateur d’alerte..

Lorsque vous passez le curseur sur l’indicateur d’alerte, une info-bulle indique le nombre d’alertes de gravité élevée, moyenne et faible.

Cliquez sur l’indicateur d’alerte pour ouvrir la page Alertes et afficher les détails complets de toutes les alertes Sophos Email.

Sur la page Alertes, les alertes sont automatiquement filtrées pour afficher uniquement celles liées à Sophos Email. Vous pouvez également effectuer les actions suivantes :

  • Regrouper les alertes associées sous une seule entrée.
  • Filtrer les alertes par niveau de gravité.
  • Mener une investigation sur les alertes et prendre des mesures en conséquence.
  • Modifier la fréquence d’envoi de chaque type d’alerte.

Retrouvez plus de renseignements sur la page Alertes sur Alertes.

Rubans de statistiques

Vous pouvez cliquer sur n'importe quelle entrée dans les rubans Statistiques entrantes et Statistiques sortantes pour obtenir plus de détails sur les emails analysés et les menaces potentielles identifiées pendant la période sélectionnée.

Vous pouvez également cliquer sur une entrée dans Boîtes de réception sous licence pour voir plus de détails sur les boîtes de réception sous licence dans le Résumé sur l’utilisation de la licence. Voir Résumé sur l’utilisation de la licence.

Widgets

Les widgets dans le tableau de bord Email Security fournissent un résumé visuel des informations de sécurité de la messagerie, y compris les menaces, le chiffrement, les risques utilisateur et les actions post-livraison.

Résumés d’activité

Le widget de Résumé d’activité sortante affiche les informations sur les catégories de messages. La liste reflète l'ordre dans lequel les analyses ont lieu.

  • Bloqué en temps réel : Messages provenant d’adresses IP d’envoi bloquées.
  • Bloqué par l’entreprise : Messages envoyés à partir d’une adresse déjà ajoutée à la liste de blocage Entreprise (Autoriser/Bloquer le trafic entrant).
  • Malware : Messages contenant des malwares connus.
  • Non contrôlable : Messages que nous n’avons pas pu contrôler à la recherche de menaces.
  • Menace Intelix : Messages identifiés comme des menaces par le service Intelix de SophosLabs.
  • URL ou Code QR : Messages contenant des URL malveillantes ou des codes QR liés à des sites Web dangereux ou criminels.
  • Usurpation d’identité : Messages n’ayant pas passé les vérifications de Protection contre l’usurpation d’identité.
  • Spam : Messages contenant des caractéristiques de spam connues.
  • Envoi en masse : Bulletins d’actualités, listes de diffusion et autres formes d’email non sollicités.
  • Authentification impossible : Messages sur lesquels l’authentification par DMARC, SPF ou DKIM échoue.
  • Contrôle des données : Messages violant les stratégies de Contrôle des données.
  • Légitime : Messages classés comme sains et livrés.

Le widgets de Résumé d’activité sortante affiche les informations sur les catégories de messages suivantes. La liste reflète l'ordre dans lequel les analyses ont lieu.

  • Malware : Messages contenant des malwares connus.
  • Spam : Messages classés comme spam.
  • Contrôle des données : Messages violant les stratégies de Contrôle des données.
  • Message sécurisé : Messages sécurisés par TLS, S/MIME, Chiffrement en mode push ou Chiffrement en mode Portail.
  • Légitime : Messages classés comme sains et envoyés.

Vous pouvez passer le curseur sur les données des graphiques en forme de flèche pour voir le nombre de messages contenus dans chaque catégorie de menace.

Vous pouvez cliquer sur les cercles colorés dans la légende pour afficher ou masquer des catégories spécifiques dans les graphiques.

Vous pouvez cliquer sur une catégorie dans la légende pour ouvrir le rapport Résumé de la messagerie, qui affiche les messages correspondant à la catégorie sélectionnée. Vous pouvez également cliquer sur Voir le rapport pour ouvrir le rapport complet de Résumé des messages et examiner les détails de tous les messages traités. Voir Rapport Résumé de la messagerie.

Résumé Intelix sur les menaces

Le widget Résumé sur les menaces Intelix affiche les menaces identifiées par le service d'analyse des menaces Intelix de SophosLabs, qui utilise des techniques d’analyse de réputation des fichiers avancée, d’analyse statique, et de machine learning pour scanner les pièces jointes des emails.

Cliquez sur une catégorie de menace dans le widget pour ouvrir le rapport Résumé sur les menaces Intelix correspondant. Voir Résumé Intelix sur les menaces.

Résumé du chiffrement TLS

Le widget de Résumé du chiffrement TLS indique le nombre de messages entrants et sortants qui ont été livrés avec ou sans chiffrement TLS.

Remarque

En mode Passerelle, le chiffrement TLS désigne la connexion entre Sophos Email et l’expéditeur ou le destinataire externe.

En mode Mailflow, le chiffrement TLS désigne la connexion entre Sophos Email et Microsoft 365 via le connecteur configuré.

Le diagramme circulaire sur la gauche montre le nombre de messages entrants et sortants traités par le chiffrement TLS. Le diagramme circulaire sur la droite montre une répartition de ces messages en fonction du niveau de chiffrement utilisé.

Les catégories de niveau de chiffrement TLS sont les suivantes :

  • Non chiffré : Messages livrés sans chiffrement TLS.
  • TLS v1.2 : Messages chiffrés avec la version 1.2 de TLS.
  • TLS v1.3 : Messages chiffrés avec la version 1.3 de TLS.

Pour voir la répartition des méthodes de chiffrement pour les messages entrants ou sortants, cliquez sur un segment dans le diagramme circulaire de gauche pour mettre à jour le diagramme circulaire de droite.

Vous pouvez cliquer sur une catégorie de chiffrement TLS dans la légende pour ouvrir le rapport Résumé de la messagerie, qui affiche les messages correspondant à la catégorie sélectionnée. Voir Tableau de chiffrement TLS.

Vous pouvez également cliquer sur Voir le rapport pour ouvrir le rapport Résumé des messages complet et examiner les détails des messages livrés avec et sans chiffrement TLS. Voir Rapport Résumé de la messagerie.

Résumé de la post-livraison

Le widget Résumé de la post-livraison indique combien d'actions de protection post-livraison ont été appliquées à des messages initialement livrés mais identifiés ultérieurement comme des menaces. Ces actions incluent la recherche automatique et la remédiation, ainsi que le recouvrement à la demande.

Vous pouvez cliquer sur les cercles colorés dans la légende pour afficher ou masquer des catégories spécifiques dans les graphiques.

Cliquez sur Voir le rapport pour plus de détails et une vue chronologique de ces actions. Voir Rapport Résumé de la post-livraison.

Contrôle des données

Le widget Contrôle des données affiche les messages qui ont déclenché des stratégies de contrôle des données, vous aidant à surveiller le contenu sensible ou réglementé dans les messages entrants ou sortants.

Cliquez sur une catégorie de données dans le widget pour ouvrir le rapport Résumé du contrôle des données correspondant. Voir Résumé du contrôle des données.

Utilisateurs à risque

Le widget Utilisateurs à Risque affiche les utilisateurs ayant des scores de risque élevés calculés en fonction de cas d'usurpation et de comportements à risque (cliquer sur des liens suspects, etc.) Ce widget vous permet d’identifier rapidement les utilisateurs nécessitant une formation supplémentaire ou une investigation.

Cliquez sur Voir le rapport pour voir la liste des utilisateurs présentant des scores de risque élevés. Cliquez sur un score pour ouvrir un rapport détaillé sur les risques utilisateur. Voir Utilisateurs à risque. Cliquez sur Former ces utilisateurs à Phish Threat pour attribuer une formation à la sensibilisation à la sécurité. Voir Créer une campagne.

Actions

D’autres actions sont disponibles dans le tableau de bord, telles que la planification ou l'exportation de rapports.

Planification d’un rapport

Vous pouvez planifier des rapports de résumé réguliers à envoyer par email aux administrateurs sélectionnés.

Me montrer comment faire

Retrouvez plus de renseignements sur la planification d’un rapport sur Planifier des rapports.

Exporter un rapport

Vous pouvez exporter un rapport de résumé contenant un enregistrement des activités pour une période de temps donnée ou au cours des 90 derniers jours. Le fichier exporté contient tous les filtres appliqués au moment de l’exportation. Cliquez sur Exporter pour télécharger le rapport.