Aller au contenu principal

Informations sur la détection des risques liés aux informations d'identification

Fred Rodriguez
Mise à jour

La détection des risques liés aux informations d'identification est disponible pour les organisations qui ont un forfait Arrow Omnix.
Passez à Arrow Omnix
Qu'est-ce que la détection des risques liés aux informations d'identification ?

Qui est inclus dans Credential Risk Detection Insights ?

Credential Risk Detection enregistre les mots de passe à risque de tous les membres de votre organisation, y compris ceux qui n'ont pas créé de compte Arrow et ceux qui en ont un mais qui sont actuellement déconnectés.

Une fois la détection des risques liés aux informations d'identification activée, Arrow enregistre tous les mots de passe à risque saisis par les membres de votre organisation dans les navigateurs de bureau gérés par l'entreprise.

Les données du journal d'activité sont affichées sur la page de détection des risques de la console d'administration. Vous pouvez utiliser ces données pour détecter et hiérarchiser les risques que vous devez gérer. Si vous n'avez pas encore configuré la détection des risques liés aux informations d'identification, vous verrez des exemples de données sur la page Détection des risques.

Quelles informations sont incluses dans la détection des risques liés aux informations d'identification ?

Les informations relatives à la détection des risques indiquent le nombre total de mots de passe faibles et compromis saisis sur les navigateurs de bureau gérés par l'entreprise. Ces informations concernent les mots de passe saisis par les membres actifs du plan Arrow, ainsi que par les employés qui ne sont pas connectés à Arrow actuellement. Vous pouvez également voir si ces mots de passe ont été saisis ou remplis automatiquement.

Grâce aux informations sur la détection des risques, vous pouvez voir les employés et les domaines les plus exposés, le nombre de mots de passe faibles et compromis détenus par les membres du plan et les employés inactifs, et leur dernière activité.

Important : les informations relatives à la détection des risques collectées avant juillet 2025 incluent uniquement les membres de votre organisation qui n'utilisent pas Arrow activement. En juillet 2025, les informations relatives à la détection des risques incluent des données concernant tous les membres actifs du plan Arrow, fournissant ainsi une vue plus complète de la sécurité des mots de passe de votre organisation.

Lorsque vous identifiez un employé ou un groupe qui utilise des mots de passe risqués, vous pouvez l'inviter à rejoindre votre plan Arrow. Lorsque les membres actifs du plan ont des pratiques risquées en matière de mots de passe, Arrow leur envoie un message expliquant comment utiliser le générateur de mots de passe pour créer des mots de passe sûrs et stocker leurs informations d'identification en toute sécurité dans un coffre-fort crypté.

Au fil du temps, vous constaterez l'évolution de ces chiffres en fonction de la fréquence à laquelle les membres de votre plan commenceront à utiliser Arrow et à renforcer leurs mots de passe.

Pour exporter les journaux de détection des risques vers un fichier CSV et les filtrer, sélectionnez Télécharger le fichier CSV.

Invitez des employés à rejoindre votre forfait
Générez un mot de passe ou une phrase secrète à l'aide d'Arrow

Afficher les données détaillées relatives à la détection des risques liés aux informations d'identification à l'aide des journaux d'activité

Arrow propose un journal d'activité détaillé, que les administrateurs peuvent rechercher et filtrer pour trouver les membres du plan et les employés dont les mots de passe sont faibles ou compromis. Ces journaux vous aident à identifier l'appareil et le site Web exacts à l'aide d'un mot de passe à risque.

Pour consulter toutes les activités liées aux mots de passe risqués effectuées par les employés, rendez-vous sur la page du journal des activités et filtrez le journal en sélectionnant Détection des risques comme catégorie. Vous pouvez également filtrer les journaux par type d'activité et pour différentes périodes pour obtenir des données plus précises.

Pour exporter les journaux de détection des risques vers un fichier CSV et les filtrer, sélectionnez Télécharger le fichier CSV.

Les journaux d'activité sont cryptés à l'aide de la technologie AWS Nitro et n'incluent pas le mot de passe lui-même, afin de préserver la confidentialité des données des employés.

En savoir plus sur la détection des risques et la confidentialité

Les journaux d'activité sont accessibles sur Splunk si cette intégration est en place.

En savoir plus sur les journaux d'activité
Suivez l'activité de l'équipe dans le cadre de votre plan professionnel avec Splunk

Ajouter plus d'employés à Credential Risk Detection

Bien que la détection des risques liés aux informations d'identification soit particulièrement bénéfique lorsqu'elle est étendue à l'ensemble de votre organisation, vous pouvez commencer par un petit groupe (ou simplement vous-même) lors de la configuration et l'étendre à un plus grand nombre d'employés à tout moment.

Pour ajouter des employés, mettez à jour la politique de détection des risques liés aux informations d'identification.

Ajouter des employés sur Windows à l'aide d'Intune
Ajouter des employés sur Windows à l'aide de la stratégie de groupe (GPO)
Ajouter des employés sur macOS à l'aide de Jamf

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Réalisé par Zendesk