Création d'une politique de gestion des menaces

Configurez les actions et les règles d'une politique de gestion des menaces et de correction que vous souhaitez appliquer en cas d'activités suspectes.

Avant de commencer

Remarque : l'indicateur CIV : Vérifier l'abonnement doit être activé pour pouvoir créer une politique de menaces. Ce paramètre détermine la création et le fonctionnement de la stratégie d'application native personnalisée dans les stratégies d'accès.

Procédure

  1. Sélectionnez Sécurité > Détection des menaces.
  2. Cliquez sur le bouton « Créer une stratégie de lutte contre les menaces » pour créer une nouvelle stratégie de détection et de correction des menaces.
  3. La fenêtre contextuelle « Créer une stratégie de menaces » s'ouvre. Les sections nécessaires à la configuration de la politique de sécurité s'affichent dans le panneau de gauche de l'écran.
  4. Dans la section « Paramètres généraux », saisissez le nom et la description de la stratégie, puis sélectionnez le thème.
    Suivez les étapes suivantes pour configurer le thème :
  5. Dans la section « Contacts », sélectionnez les groupes qui doivent être informés une fois les alertes déclenchées.

    Une fois les groupes sélectionnés, l'écran affiche les enregistrements sous forme de tableau, classés par nom de groupe et nombre d'utilisateurs. Cliquez sur Suppr l'icône pour supprimer l'enregistrement correspondant à ce groupe de la liste.

    Dans certains groupes sélectionnés, le nombre d'utilisateurs peut être indéterminé, égal à zéro ou supérieur à 100. La notification de détection de menace est envoyée aux 100 premiers utilisateurs de chaque groupe.

  6. Dans la section « Niveau critique », définissez les mesures à prendre en cas d'activité suspecte.
  7. Dans la section « Niveau d'avertissement », les actions peuvent être configurées de la même manière que dans la section « Niveau critique ».
  8. Dans la section « Filtre IP », saisissez les adresses IP à ajouter à la liste blanche ou à la liste noire.
  9. Cliquez sur « Enregistrer » pour ajouter la nouvelle politique.
  10. La politique est créée et l'écran qui s'affiche présente ses détails. Le volet de droite de l'écran permet d' activer, de modifier et de supprimer la stratégie. En cliquant sur « Afficher le rapport », vous ouvrez le rapport de détection des menaces. La section « Détails » affiche les informations suivantes : « Créé le », « Dernière modification le » et « Dernière modification par ».

Que faire ensuite

Cliquez sur « Activer » pour activer la stratégie.

Pour modifier la stratégie créée, cliquez sur « Modifier » ou sur Editer l'icône de la vignette de la section correspondante afin d'y apporter des modifications.