xIntroduction
Tous les messages Field Effect ARO sont envoyés avec un statut ouvert. Bien que le temps et le niveau d'effort varient, chaque ARO devrait finalement être traité et clôturé. Une fois que l'équipe informatique de votre organisation a résolu le problème ou la vulnérabilité en suivant les étapes d'atténuation de l'ARO, celui-ci peut être fermé.
Lors de la clôture d'un ARO, vous pouvez soit le rejeter, soit le résoudre. Ces statuts indiquent à Field Effect s'il convient ou non d'envoyer de nouveaux ARO à votre organisation pour des problèmes similaires.
La liste suivante explique les statuts des ARO à un niveau élevé, mais cet article ira plus en profondeur à l'aide d'exemples :
- Ouvert : le statut initial d'un ARO lorsqu'il est envoyé.
- Demande d'aide : Si vous avez besoin d'aide avec l'ARO, cliquez sur Demande d'aide pour contacter nos analystes. Tous les commentaires et les réponses sont suivis par ARO (voir Commentaires ARO et fil d'activité).
- Fermer : Lors de la clôture d'un ARO, celui-ci peut être résolu ou rejeté. Il s'agit d'une décision permanente, et un ARO fermé ne peut pas être rouvert.
- Résolu : le problème signalé par l'ARO a été résolu, mais vous souhaitez continuer à recevoir des ARO pour ce problème à l'avenir.
- Rejeté : Vous êtes au courant du problème, mais il n'est pas préoccupant, important ou pertinent pour votre organisation, et vous ne souhaitez donc plus être alerté sur ce problème. Les rejets peuvent également être définis pour une période spécifique. Une fois cette période écoulée, les ORA de ce type seront à nouveau envoyés.
Demande d'aide
Si vous ne comprenez pas le BRA ou si vous avez besoin de plus d'informations, cliquez sur Demande d'aide dans la section Titre du BRA pour contacter nos analystes.
La fenêtre modale Demander de l'aide s'affiche sur votre écran. Ajoutez vos questions, préoccupations ou commentaires dans le champ « Comment pouvons-nous vous aider ? Une fois que vous avez terminé, cliquez sur Soumettre.
Lorsqu'ils demandent de l'aide, les utilisateurs qui regardent le BRA recevront une notification, en fonction des paramètres de leur profil. Si le message contient des informations sensibles, cochez la case Informations sensibles. Si cette case est cochée, le contenu du message ne sera pas inclus dans la notification et la seule façon de voir le contenu du message est de naviguer dans le flux d'activité du BRA.
Après avoir demandé de l'aide, toutes les réponses et autres correspondances concernant le BRA sont suivies dans le flux d'activité. Vous pouvez également publier des notes internes pour les BRA, qui ne sont visibles que par les membres de votre organisation. Pour en savoir plus sur l'historique, les commentaires et les notes internes des BRA, consultez la section Commentaires des BRA et le flux d'activité.
Clôture d'un ARO
Pour mieux comprendre les nuances de la clôture d'un ARO et les différences entre le rejet et la résolution, examinons l'ARO-13 (Risque de compte - Authentification VPN détectée) à titre d'exemple, et les différentes façons de le clôturer.
Cet ARO alerte sur l'utilisation d'un VPN Field Effect détecté, et contient la description suivante :
Le 10 mai 2024 18:45:45 Covalence a observé le compte Sinda.Wunsch@kleinfeldlitigation.com s'authentifier auprès de Microsoft 365 via un réseau privé virtuel (VPN). Si cette activité est inattendue pour Sinda.Wunsch@kleinfeldlitigation.com, les informations d'identification du compte peuvent être compromises et les informations d'identification du compte doivent être réinitialisées.
Examinons les différentes façons dont une organisation peut clôturer l'ARO-13.
Résolution d'un ARO
Le problème sous-jacent à l'ARO-13 a été résolu. Si votre organisation souhaite recevoir un ARO la prochaine fois que Field Effect détectera ce comportement (utilisation du VPN), cliquez sur le choix Résoudre ; "Continuer à générer des ARO pour cette activité".
Si le problème est résolu, Field Effect générera un ARO la prochaine fois que Cinda Wunsch sera détectée en train d'utiliser Express VPN.
Ignore d'un ARO
Avant d'examiner le rejet de l'ARO-13, il est important de noter que les options de rejet varient d'un ARO à l'autre. Étant donné que vous pouvez rejeter des ARO sur la base de critères spécifiques, certains ARO peuvent n'avoir qu'un seul choix de rejet, tandis que d'autres, comme l'ARO-134, en auront plusieurs.
Utilisons l'ARO-13 pour avoir une meilleure idée des options de rejet disponibles pour les ARO.
Supprimer cet ARO pour Eleonore.Ruecker@balticuto.com s'authentifiant avec IPVanish
Si cette option est sélectionnée, les ARO ne seront plus générés lorsque Field Effects détecte qu'Eleonore Ruecker utilise IPVanish.
Supprimer cet ARO pour IPVanish
Si cette option est sélectionnée, les ARO ne seront plus générés lorsque Field Effect détectera l'utilisation d'IPVanish. Si un autre outil VPN est détecté (NordVPN, Surfshark, etc.), Field Effect génère un ARO.
Supprimer cet ARO pour Eleonore.Ruecker@balticuto.com
Si cette option est sélectionnée, aucun ARO ne sera généré pour Eleonore.Ruecker@balticuto.com qui s'authentifie auprès d'un outil VPN.
Supprimer tous les ARO "Authentification VPN détectée"
Si cette option est sélectionnée, aucun ARO ne sera généré pour toute utilisation de VPN détectée par Field Effect.
Recherche d'ARO clôturés
Si vous souhaitez vous référer à un ARO qui a été clôturé, vous pouvez utiliser le filtre de statut pour le retrouver.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article