Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Edge for Business Reporting Connectors permettent aux administrateurs d’obtenir des insights sur les événements de sécurité basés sur le navigateur avec une connexion directe entre Edge for Business et votre solution de sécurité préférée
Événements de sécurité
Les événements de sécurité suivants peuvent être activés dans un connecteur de création de rapports :
| Valeur de l’événement | Description de l’événement |
|---|---|
| Blocage du navigateur | Le navigateur ou l’onglet se sont bloqués (signalés uniquement lorsque des rapports au niveau de l’appareil sont disponibles). |
| Installation de l’extension de navigateur | Les extensions sont installées, mises à jour ou supprimées. |
| Transfert de programmes malveillants (téléchargement) | Téléchargement bloqué par SmartScreen, ou bloc de téléchargement contourné/ouvert par l’utilisateur. |
| Visite du site non sécurisé | La page de blocage SmartScreen est affichée ou ignorée. |
| Filtrage d’URL | Le filtrage de contenu web est affiché (peut provenir de la gestion E5/MCAS ou Edge de SmartScreen). |
| Transfert de contenu | Cet événement sera activé après la version V1 du lancement du connecteur de création de rapports. |
| Contenu non analyser | Le contenu n’a pas pu rechercher DLP (nécessite la configuration du connecteur Analysis). |
| Transfert de données sensibles | Contenu marqué comme sensible par l’analyse DLP (nécessite la configuration du connecteur Analysis). |
| Mot de passe modifié | Un mot de passe est modifié en réponse à un avertissement de réutilisation du mot de passe. |
| Réutilisation du mot de passe | Un mot de passe est détecté comme réutilisé entre un compte d’entreprise et un compte sur un site externe. |
| Connexion | Une connexion à un domaine dans la liste spécifiée réussit. |
| Violation de mot de passe | Un mot de passe est détecté comme compromis dans le cadre d’une violation de données connue. |
Fournisseurs de rapports
| Connecteur | Lien de documentation |
|---|---|
| Splunk | Configurer splunk Reporting Connector |
| Devicie | Configurer de Devicie Reporting Connector |
| CrowdStrike | Configurer un connecteur de rapports Crowdstrike |
| KnowBe4 | Configurer un connecteur de rapports KnowBe4 |