Utilisateurs ThreatSync+

S'applique À : ThreatSync+ SaaS

La page Utilisateurs de l'UI de ThreatSync+ présente des détails concernant l'activité des utilisateurs et la détection des menaces de Microsoft 365. Vous pouvez utiliser les informations de cette page pour afficher des informations détaillées concernant l'activité inhabituelle des utilisateurs et l'historique des connexions de Microsoft 365. Vous pouvez exécuter des actions d'activation et de désactivation sur des utilisateurs spécifiques.

La page Utilisateurs vous permet d'afficher les utilisateurs de votre organisation qui présentent les indices de menace les plus élevés qui représentent des risques potentiels en fonction de l'activité détectée par ThreatSync+ SaaS.

Cette page est uniquement disponible avec une licence ThreatSync+ SaaS. Pour de plus amples informations, accédez à À Propos des Licences ThreatSync+ SaaS.

Pour ouvrir la page Utilisateurs, à partir de l'UI de ThreatSync+ :

Sélectionnez Surveiller > ThreatSync+ > Utilisateurs.
La page Utilisateurs s'ouvre et affiche la liste des utilisateurs dans le tableau.

Screenshot of Users page in ThreatSync+ with a SaaS license

Page Détails de l'Utilisateur

Pour afficher les détails concernant l'activité d'un utilisateur spécifique, cliquez sur un utilisateur pour ouvrir la page Détails de l'Utilisateur.

Screenshot of the Users Details page in ThreatSync+ available with a SaaS license

S'il n'existe pas d'alerte de stratégie au cours de la période sélectionnée, les détails de l'utilisateur ne sont pas disponibles.

La page Détails de l'Utilisateur affiche les informations concernant l'historique de connexion, l'historique de l'utilisateur et l'état de résolution de l'utilisateur sélectionné. Ces informations comprennent l'identifiant utilisateur associé à l'utilisateur Microsoft 365 ainsi que son indice de menace actuel. L'indice de menace de l'utilisateur représente votre exposition aux cyberattaques via Microsoft 365.

Réaliser des Actions sur les Utilisateurs

ThreatSync+ SaaS pour Microsoft 365 inclut des actions de résolution manuelles et automatiques.

Avant de Commencer

Avant de pouvoir exécuter des actions de résolution, vous devez activer la résolution dans votre intégration SaaS Microsoft 365. Vous pouvez activer la résolution pour une intégration SaaS Microsoft 365 existante ou l'activer lorsque vous ajoutez une nouvelle intégration SaaS.

Screenshot of the Edit page for an existing Microsoft 365 SaaS integration

Pour activer la résolution utilisateur pour une intégration SaaS existante :

Sélectionnez Configurer > Integrations ThreatSync+ > Integration SaaS.
La page Intégrations SaaS s'ouvre.
Cliquez sur le nom de l'intégration SaaS que vous souhaitez modifier.
La page Modifier l'Intégration SaaS s'ouvre.
Pour activer la possibilité de désactiver ou d'activer les utilisateurs Microsoft 365, sélectionnez Activer la Résolution.

Si vous activez ou désactivez la résolution pour une intégration SaaS avec Microsoft 365 existante, vous devez réactiver l'intégration et donner à nouveau votre consentement pour l'intégration.

Cliquez sur Enregistrer.

Pour activer la résolution pour une nouvelle intégration SaaS, accédez à Créer une Intégration SaaS.

Réaliser des Actions Manuelles ou Automatiques sur les Utilisateurs

Sur la page Utilisateurs, vous pouvez exécuter les actions manuelles suivantes :

Activer l'Utilisateur/Désactiver l'Utilisateur — Active ou désactive un utilisateur dans Microsoft 365. Lorsque vous sélectionnez cette action, l'utilisateur est désactivé ou activé dans Microsoft 365. Si vous désactivez un utilisateur Microsoft 365, il ne pourra plus se connecter à son compte Microsoft 365.

Pour exécuter une résolution automatique avec les stratégies ThreatSync+ SaaS, accédez à Ajouter des Stratégies ThreatSync+ Personnalisées — ThreatSync+ SaaS.

Pour consulter l'historique de résolution utilisateur d'un utilisateur, accédez à Journaux d'Audit de Threatsync+.

Historique de Connexion

La section Historique de Connexion présente les détails suivants :

Heure de Connexion — Date et heure de la connexion de l'utilisateur.
Origine — Application à laquelle l'utilisateur s'est connecté. Par exemple, Microsoft 365.
De l'IP — Adresse IP source de l'activité de l'utilisateur.
Dernier Emplacement Connu — Ville, État ou province et pays du dernier emplacement connu de l'utilisateur.

Historique de l'Utilisateur

La section Historique de l'Utilisateur présente les détails suivants :

Date — Date et heure auxquelles une action spécifique est survenue.
Action — L'action associée à un utilisateur spécifique. Les actions comprennent notamment :
- Mise à jour de l'Indice de Menace — L'indice de menace est mis à jour en cas de nouvelle activité de l'utilisateur.
- Initialisation de l'Indice de Menace — Premier indice de menace enregistré pour l'utilisateur.
- Activé — Un utilisateur peut se connecter à Microsoft 365 et aux services Microsoft 365.
- Désactivé — Un utilisateur ne peut pas se connecter à Microsoft 365 ni aux services Microsoft 365.
Origine — Application liée à l'action de l'utilisateur. Par exemple, Microsoft 365.
Dernier Emplacement Connu — Ville, État ou province et pays du dernier emplacement connu de l'utilisateur.
IP d'Accès — Adresse IP source de l'utilisateur correspondant à une date et une heure spécifiques.
Indice de Menace — Indice de menace associé à l'utilisateur au moment de l'activité. Le tableau Historique de l'Utilisateur illustre l'évolution de l'indice de menace en fonction de l'activité de l'utilisateur. L'indice de menace actuel de l'utilisateur figure en haut de la page Détails de l'Utilisateur et contribue à l'Indice de Menace du Réseau global. Pour de plus amples informations, accédez à Indice de Menace du Réseau.

Pour afficher les pages supplémentaires de l'utilisateur telles que les alertes de stratégie, les Smart Alerts, les zones et l'activité des périphériques associée à une action de l'utilisateur, cliquez sur l'Adresse de l'IP d'Accès.

Vous devez disposer d'une licence ThreatSync+ NDR pour afficher les détails de l'utilisateur de l'Adresse de l'IP d'Accès. Pour de plus amples informations, accédez à À Propos des Licences ThreatSync+ NDR.

Détails de l'Adresse IP associée à un utilisateur spécifique. Cette image illustre une alerte de stratégie associée à un utilisateur.

Les widgets Nombre Total d'Utilisateurs et Activité de l'Utilisateur de la page Synthèse fournissent également des informations supplémentaires concernant l'utilisateur. Pour de plus amples informations, accédez à À Propos de la Page Synthèse de ThreatSync+.

Rubriques Connexes

Rechercher des Journaux Bruts dans ThreatSync+ SaaS

Surveiller ThreatSync+

Configurer ThreatSync+

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.