Quand vous recevez un événement de sécurité que vous considérez être une fausse alerte, Office Protect vous permet de créer une règle pour automatiquement ignorer de futurs événements similaires en fonction des critères de l’événement. Vous ne recevrez plus d’alertes pour ces événements. 

 

Dans cet article :

1. Accéder à ce paramètre

 

Pour ignorer un événement :

  • Cliquer sur le lien « Ignore event » (ignorer l’événement) dans le courriel de l’événement de sécurité ou dans votre PSA (billets d’événements de sécurité ConnectWise/Autotask).  
  • Sélectionner l’événement de sécurité dans le tableau du rapport et cliquer sur « Ignore ».

 

 

Après avoir cliqué sur « Ignore » :

  • L’événement est ignoré individuellement et déplacé vers l’onglet « Ignored » dans le tableau du rapport.
  • Vous avez la possibilité de créer une règle pour ignorer des événements similaires à l’avenir en cliquant sur le bouton « Create rule » (créer une règle).


Auparavant, cliquer sur « Ignore » permettait d’ignorer l’événement et de créer automatiquement une règle, sur la base des critères par défaut.


2.   Créer une règle

 

Après avoir cliqué sur « Create rule », vous êtes redirigé vers un formulaire dans lequel vous pouvez sélectionner les critères selon lesquels les futurs événements similaires seront ignorés.

 

Les critères affichés dépendent du type d’événement et des détails de l’événement. Pour chaque critère, vous pouvez sélectionner :

  • Le détail de l’événement : tous les futurs événements similaires avec ces critères seront ignorés.
  • « Any » (tous) : ces données ne seront pas prises en compte.

Les combinaisons fonctionnent avec des conditions « AND » (et).

 

Vous pouvez également choisir une période spécifique sur laquelle la règle sera appliquée, lorsque des événements doivent être inscrits temporairement sur la liste blanche (exemple : voyage d’affaires dans un pays non autorisé).

 

Exemple

J’ai reçu un message « Sign-In from Unauthorized Country » (connexion à partir d’un pays non autorisé) :

  • Nom d’utilisateur : Henri 
  • Pays : France (FR),
  • Adresse IP : 1.2.3.4,
  • Agent utilisateur Outlook - iOS.

Je sais qu’Henri est basé en France, je ne veux donc pas être alerté chaque fois qu’Henry se connecte depuis la France. Je vais sélectionner « Any » pour l’adresse IP et l’agent utilisateur, mais je laisserai le nom d’utilisateur sélectionné avec « Henri » et le pays « France ». Tous les futurs événements « Sign-In from Unauthorized Country » déclenchés sur le nom d’utilisateur « Henri » ET le pays « France » seront désormais automatiquement ignorés.

 

Tous les autres utilisateurs se connectant à partir de la France continueront à déclencher des alertes.

 

Remarques : 

  • Le fait de définir « Any » pour tous les critères équivaut à désactiver l’alerte. Si vous souhaitez désactiver l’alerte, nous vous suggérons de le faire à partir de la section Monitor.
  • Pour les événements « Sign-In from Unauthorized Country », le fait de définir « Any » pour tous les critères sauf le pays équivaut à   

 

A screenshot of a computer Description automatically generated

 

3. Réviser les règles en place

 

Sous l’onglet « Monitor », vous avez maintenant accès à une nouvelle section « Whitelist ». Dans cette section, vous pouvez accéder à toutes les règles de liste blanche qui ont été créées sur le locataire, avec leurs critères.

 

Vous pouvez soit éditer la règle, soit la supprimer à partir du menu de droite.

 

A screenshot of a computer Description automatically generated