Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=identity-detection-posture

Posture de risque lié à l’identité

La Posture de risque lié à l’identité vous offre une vue détaillée de votre posture d'identité actuelle : votre score général mais aussi le nombre d'identités, de groupes, d'appareils et d'applications ou de principaux de service que nous surveillons. Vous pourrez également identifier les utilisateurs les plus à risque, les principales détections et les détails des fuites d’identifiants.

Posture de risque lié à l’identité : score et niveau

Le score de Posture de risque lié à l’identité est une moyenne pondérée basée sur le nombre de détections ouvertes et le niveau de risque des fuites identifiées dans votre environnement. Les détections critiques et à haut risque sont dotées d’un coefficient plus élevé que les détections de risque moyen et faible. Le score est mis à jour quotidiennement et change à mesure que vous résolvez ou rejetez des détections, ou que de nouveaux problèmes sont détectés. Nous affichons également le pourcentage de changement par rapport au jour précédent, illustré d’une flèche.

Vous trouverez ci-dessus une liste des niveaux de risque et les scores associés :

  • Critique : 75-100
  • Élevé : 50-74
  • Moyen : 25-49
  • Faible : 0-24

Posture de risque lié à l’identité : score et niveau.

Cliquez sur le Score de posture de risque lié à l’identité pour ouvrir les détails du Score de posture **de risque. Retrouvez plus de renseignements sur Score de posture de risque.

Statistiques concernant l’environnement

A côté du score et du niveau, vous trouverez le nombre d'identités, de groupes, d'appareils et d'applications ou de principaux de services que nous surveillons dans votre environnement Entra ID. Cliquez sur l'un de ces chiffres pour accéder à la section correspondante sur la page Mon Environnement. Retrouvez plus de renseignements sur Mon environnement.

Nombres relatifs à la posture de risque d'identité.

Widget Principaux utilisateurs à risque

Le widget Principaux utilisateurs à risque affiche une liste d'utilisateurs associés à des détections au cours des sept derniers jours. Pour chaque utilisateur, nous affichons le nombre de détections ouvertes et fermées pour chaque niveau gravité.

Vous pouvez effectuer les actions suivantes à partir de ce widget :

  • Cliquez sur le nom ou l'icône de l'utilisateur pour accéder à la page des Informations sur l'identité de cet utilisateur. Retrouvez plus de renseignements sur Informations sur l'identité.
  • Cliquez sur le nombre de détections d'un utilisateur pour accéder à l'onglet Informations de la page Informations sur l'identité correspondante.

Widget Principaux utilisateurs à risque.

Widget Principales détections

Le widget Principales détections affiche les dix principales détections triées par niveau risque, accompagnées de leur nombre d'occurrences. Vous pouvez effectuer les actions suivantes à partir de ce widget :

  • Cliquez sur Plus dans une recommandation pour développer la ligne et afficher la recommandation complète. Cliquez sur Moins pour réduire la ligne.
  • Cliquez sur Afficher les détections associées pour accéder à la page des Détections, qui est filtrée en fonction du type de contrôle ayant identifié le problème.
  • Cliquez sur Voir toutes les détections en bas du widget pour accéder à la page Détections.

Widget Principales détections.

Widget Compromission des identifiants

Le widget Compromission des identifiants affiche le nombre de détections ouvertes triées par niveau de risque, ainsi que des informations liées aux identifiants compromis trouvés pour les domaines définis dans votre environnement. Il affiche également l'évolution de cette activité au cours des 30 derniers jours, le cas échéant.

Les statistiques comprises dans le widget incluent toutes les fuites d'identifiants actives connues. Ceci peut inclure des données concernant les utilisateurs ne faisant plus partie de l'entreprise ou d'anciennes fuites relatives aux domaines sélectionnés. Nous ne générons des détections que pour ce que nous considérons être des fuites actives correspondant à une identité active. Par conséquent, les statistiques suivantes sont susceptibles d'être différentes des informations affichées dans la vue Détections.

  • Détections liées à une violation de sécurité : Le nombre de détections de fuites ouvertes par niveau de risque.
  • Sources : Le nombre de sources de fuite uniques actives contenant des données relatives à vos domaines.
  • Mots de passe en clair : Le nombre de fuites actives contenant des mots de passe en clair.
  • Mots de passe hachés : Le nombre de fuites actives contenant des mots de passe hachés.
  • Emails : Le nombre de comptes email uniques actifs observés dans les données compromises.
  • Mots de passe uniques : Le nombre de mots de passe uniques actifs observés dans les données compromises.
  • Emails administrateur : Le nombre de comptes email administrateur actifs observés dans les données compromises.

Vous pouvez effectuer les actions suivantes à partir de ce widget :

  • Cliquez sur Détections liées à une violation de sécurité pour accéder à la page des Détections filtrées en fonction des fuites d’identifiants. Retrouvez plus de renseignements sur Résultats.
  • Cliquez sur un critère pour afficher les données correspondantes sur la page Compromission des identifiants. Retrouvez plus de renseignements sur Compromission des identifiants.

Widget Compromission des identifiants.