Rapport d'activités suspectes
Le signalement des activités suspectes offre à l'utilisateur final la possibilité de signaler les activités non reconnues à partir d'une notification d'activité de compte par e-mail.
- Recommandation de tâche HealthInsight
- Expérience de l'utilisateur final
- Activer ou désactiver les e-mails de notification de sécurité
- Supprimer le bouton Signaler une activité suspecte d'un modèle d'e-mail
- Événements du Journal système
- Appels d'événement pour le signalement des activités suspectes
Recommandation de tâche HealthInsight
Lorsqu'un utilisateur signale une activité suspecte, les administrateurs peuvent activer des actions spécifiques et auditer les événements du Journal système pour obtenir plus de détails sur l'activité signalée.
| Recommandation d'Okta |
Activer le signalement des activités suspectes pour les rapports d'utilisateurs finaux. |
| Impact sur la sécurité |
Élevé |
| Impact sur l'utilisateur final |
Faible |
Expérience de l'utilisateur final
Lorsque cette fonctionnalité est activée, ainsi que les notifications de sécurité par e-mail, les utilisateurs finaux ont la possibilité de signaler toute activité suspecte ou non reconnue à l'administrateur de leur org à partir d'un e-mail de notification.
Lorsque les utilisateurs finaux reçoivent une notification de sécurité par e-mail, ils peuvent envoyer un rapport en cliquant sur Signaler une activité suspecte. Une fois qu'ils ont examiné l'activité, ils peuvent confirmer et compléter le rapport. Remarque : tenez compte des éléments suivants :
- Le lien n'est valable que pendant 7 jours après l'envoi de l'e-mail.
- Le lien expire après que l'utilisateur a confirmé une activité suspecte.
Activer ou désactiver les e-mails de notification de sécurité
Si vous désactivez cette fonctionnalité, tous les liens valides expirent immédiatement.
Si vous désactivez l'option Signaler une activité suspecte via e-mail, le bouton Signaler une activité suspecte est supprimé des modèles d'e-mails qui l'utilisent.
Lorsque vous activez l'option Signaler une activité suspecte via e-mail, les événements signalés lorsque les utilisateurs cliquent sur le bouton Signaler une activité suspecte s'affichent dans l'Admin Console. Cliquez sur Examiner l'événement de sécurité pour afficher les détails de l'événement dans le Journal système. Le nom de l'événement est :
user.account.report_suspicious_activity_by_enduser
Les modèles d'e-mails suivants incluent le bouton Signaler une activité suspecte :
- Notification de nouvelle authentification
- L'authenticator a été enrôlé
- L'authenticator a été réinitialisé
- Mot de passe modifié
-
Dans l'Admin Console, allez à .
-
Dans la section E-mails de notification de sécurité, cliquez sur Modifier.
-
Sélectionnez Activé ou Désactivé dans la liste déroulante en regard de l'option que vous souhaitez activer ou désactiver.
-
Cliquez sur Enregistrer.
Supprimer le bouton Signaler une activité suspecte d'un modèle d'e-mail
Le bouton Signaler une activité suspecte apparaît sur les modèles d'e-mail suivants :
- Notification de nouvelle authentification
- L'authenticator a été enrôlé
- L'authenticator a été réinitialisé
- Mot de passe modifié
Vous pouvez le supprimer du modèle si vous souhaitez utiliser une autre méthode à la place.
Supprimer le bouton Signaler une activité suspecte d'un modèle d'e-mail
Si vous avez activé la personnalisation multifacteur en accès anticipé (EA), votre navigation dans l'Admin Console est différente. Voir les notes entre parenthèses.
-
Dans l'Admin Console, accédez à .
- Dans la section Communication, cliquez sur Modifier en regard de E-mails. (Utilisateurs EA : cliquez sur E-mails.)
- Dans la liste Modèles d'e-mails, cliquez sur le nom du modèle d'e-mail que vous souhaitez modifier.
- Dans le panneau de personnalisation, cliquez sur Modifier.
-
Recherchez le code HTML suivant dans le modèle d'e-mail et supprimez-le du modèle ou remplacez-le par autre chose :
<a href="${baseUrl}/enduser/report-suspicious-activity?i=${request.reportSuspiciousActivityToken}" id="report-suspicious-activity" style="text-decoration: none;"> - Cliquez sur Enregistrer les modifications.
Événements du Journal système
Une fois qu'un utilisateur a signalé une activité suspecte, le Journal système fournit plus de détails sur l'événement. Les administrateurs peuvent voir tous les utilisateurs qui ont signalé une activité suspecte au cours des 7 derniers jours.
-
Dans l'Admin Console, accédez à .
- Identifiez tout événement étiqueté : user.account.report_suspicious_activity_by_enduser.
-
Développez l'entrée : .
- Sous SuspiciousActivityEventTransactionId, notez l'identifiant de la transaction.
- Recherchez l'identifiant de la transaction dans le Journal système retrouver l'origine de l'événement suspect.
- Facultatif : créez un appel d'événement pour : user.account.report_suspicious_activity_by_enduser. Consultez Appels d'événement pour plus d'informations.
Appels d'événement pour le signalement des activités suspectes
En option, les administrateurs peuvent créer un appel d'événement pour s'abonner aux événements user.account.report_suspicious_activity_by_enduser.
Voir la documentation du d'Okta Developer à propos des appels d'événement :
Rubriques liées
Tâches et recommandations HealthInsight
Personnaliser un modèle d'e-mail
Notifications d'authentification pour les utilisateurs finaux
Notification de modification du mot de passe pour les utilisateurs finaux
Notifications d'inscription d'un Authenticator pour les utilisateurs finaux
Notifications de réinitialisation d'un Authenticator pour les utilisateurs finaux