Kaspersky Security for Microsoft Office 365 permet la création de rapports de protection sur l'activité des modules de protection de l'application au format PDF format ou de rapports du module Data Discovery au format CSV.
Les rapports comprennent des statistiques analysées sur la période pendant laquelle les modules de l'application correspondants ont été activés. L'application ne récupère aucune donnée statistique pour les modules désactivés.
Les rapports de protection englobent une période d'au moins un jour et comprennent les informations suivantes :
Aperçu des détections Exchange Online. La section contient deux graphiques :
Diagramme circulaire fournissant des statistiques sur les états affectés aux messages analysés par l'application :
Sain ou autorisé. Messages analysés ne contenant aucun objet malveillant, spam ou lien de phishing ; ou messages exclus de l'analyse.
Programme malveillant. Messages contenant des objets malveillants.
Phishing. Messages contenant des liens de phishing.
Spam. Courriers indésirables détectés.
Envoi de masse.Messages en nombre détectés.
Pièces jointes filtrées. Messages contenant des fichiers correspondant aux critères de filtrage des pièces jointes.
Liste de refus. Messages bloqués par le module Liste de refus.
Le graphique linéaire représente la progression du nombre de détection au cours de la période sélectionnée. Le graphe linéaire fournit des informations sur les mêmes états de messages que le diagramme circulaire, sauf en ce qui concerne le résultat d'analyse Sain ou autorisé.
Statistiques détaillées Exchange Online. Tableau détaillant les données statistiques par intervalles de temps dans les limites d'une période spécifiée. Le tableau fournit des informations sur les mêmes statuts de messages que le diagramme circulaire décrit ci-dessus.
Principales boîtes aux lettres contenant des menaces. Les cinq boîtes aux lettres ou utilisateurs pour lesquels le plus grand nombre de messages contenant des virus et d'autres objets malveillants ont été détectés.
Principales boîtes aux lettres contenant du spam ou du phishing. Les cinq boîtes aux lettres où le plus grand nombre de courriers indésirables et/ou de messages contenant des liens de phishing ont été détectés.
Aperçu des détections OneDrive. La section contient les informations suivantes :
Diagramme circulaire fournissant des statistiques sur les états affectés aux fichiers analysés par l'application :
Sain. Les fichiers analysés ne contiennent pas d'objets malveillants.
Programme malveillant. Fichiers contenant des objets malveillants.
Statistiques détaillées OneDrive. Tableau détaillant les données statistiques par intervalles de temps dans les limites d'une période spécifiée. Le tableau fournit des informations sur les mêmes statuts de fichiers que le diagramme circulaire décrit ci-dessus.
Aperçu des détections SharePoint Online. La section contient les informations suivantes :
Diagramme circulaire fournissant des statistiques sur les états affectés aux fichiers analysés par l'application :
Sain. Les fichiers analysés ne contiennent pas d'objets malveillants.
Programme malveillant. Fichiers contenant des objets malveillants.
Statistiques détaillées SharePoint Online. Tableau détaillant les données statistiques par intervalles de temps dans les limites d'une période spécifiée. Le tableau fournit des informations sur les mêmes statuts de fichiers que le diagramme circulaire décrit ci-dessus.
Rapports de Data Discovery
Les rapports de Data Discovery englobent une période d'au moins un jour et comprennent les informations suivantes :
Date de détection : date de détection de la menace.
Date de l'élément. Selon le service où l'élément a été détecté, cette colonne affiche les informations suivantes :
Date des messages entrants.
Date d'envoi des messages sortants.
Date de création des brouillons.
Date à laquelle le fichier OneDrive ou SharePoint Online a été chargé ou modifié.
Niveau d'accès. Cette colonne affiche les informations relatives à l'accessibilité de l'élément détecté. Les valeurs sont les suivantes :
Organisation : l'élément est partagé au sein de l'organisation.
Propriétaire : seul le propriétaire de l'élément a accès à celui-ci.
Mondial : tout le monde a accès à l'élément.
Inconnu : le niveau d'accès à l'élément est inconnu.
Catégories : type d'élément détecté. Les valeurs sont les suivantes :
Numéro de carte de crédit/de débit
Permis de conduire français
Carte d'identité française
Passeport français
Numéro de sécurité sociale français
Permis de conduire allemand
Carte d'identité allemande
Passeport allemand
Permis de séjour allemand
Numéro de sécurité sociale allemand
Numéro d'identification fiscale (NIF) allemand
Permis de conduire italien
Carte d'identité italienne
Passeport italien
Code fiscal italien
Permis de conduire américain
Passeport américain
Numéro de sécurité sociale américain
Numéro d'identification fiscale (NIF) américain
Cardinalité : quantité générale de données confidentielles au sein d'un élément détecté.
Chemin de détection : adresse Internet ou chemin d'accès à l'emplacement où le fichier a été détecté ; utilisé uniquement pour les fichiers OneDrive et SharePoint Online.
De : expéditeur du message ; utilisé uniquement pour les messages Exchange Online.
À : destinataire du message ; utilisé uniquement pour les messages Exchange Online.
Objet : objet du message ; utilisé uniquement pour les messages Exchange Online.
Utilisateur. Selon le service où l'élément a été détecté, cette colonne affiche le nom de la boîte aux lettres Exchange Online protégée, le nom de l'utilisateur OneDrive protégé ou le nom de l'utilisateur qui a téléchargé l'élément détecté sur le site SharePoint Online protégé.
Type de trafic : type de trafic de l'élément détecté. Il peut être comme suit :
Entrant
Sortant
Interne
N/A (inconnu)
Type d'analyse : type d'analyse. Il peut s'agir uniquement de En temps réel.
Stockage : type de stockage. Les éléments sont stockés par Kaspersky Security.
Nom du fichier : nom du fichier détecté ; utilisé pour les fichiers OneDrive et SharePoint Online uniquement.
Modifié par : nom de l'utilisateur qui a modifié le fichier détecté ; utilisé pour les fichiers OneDrive et SharePoint Online uniquement.
Service : service où l'élément a été détecté. Il peut être comme suit :