Comprendre les jeux de règles intégrés

Stormshield fournit une série de jeu de règles contenus dans les politiques de sécurité intégrées. Vous pouvez également les utiliser dans vos propres politiques personnalisées. Pour plus d'informations, reportez-vous à la section Créer une politique de sécurité.

Pour visualiser les jeux de règles SES Evolution intégrés, choisissez le menu Politiques et cliquez sur le lien Voir les jeux de règles partagés. Les jeux intégrés sont ceux qui sont précédés du préfixe Stormshield - .

Les jeux de règles intégrés sont mis à jour dans chaque nouvelle version de SES Evolution. SES Evolution 2.2.2 inclut les jeux de règle v2.2.2.2202a, dont vous trouverez la note de version sur votre espace client Mystormshield (ses-fr-notes_de_version_jeux_de_règles_Stormshield.pdf). De nouveaux jeux de règles sont régulièrement publiés par l'équipe sécurité dans l'espace Policies de Mystormshield.

Les jeux de règles intégrés ne peuvent être ni modifiés, ni supprimés.

  • Les jeux de règles de protection disponibles sont les suivants :
    Le jeu de règles ...Permet de ...
    Prévention des fuites d'informations

    Protéger le parc contre le vol d'informations sensibles par une liste définie de logiciels.

    Protection du BackendProtéger le backend de SES Evolution.
    Protection du Gestionnaire d'agentsProtéger le gestionnaire d'agents de SES Evolution.
    Protection de la Console d'administrationProtéger la console d'administration de SES Evolution.

    Socle de protections

    Protéger le parc contre toute activité malveillante.
    Protections avancéesDétecter et/ou bloquer des menaces grâce à une analyse heuristique intégrée. Par opposition aux protections réagissant à la présence d'un événement unitaire fort, les protections avancées réagissent à la présence de plusieurs événements faibles mais qui combinés représentent une menace.
    Points d'accès Wi-Fi sécurisésLimiter la connexion des postes de travail aux seuls points d'accès sécurisés.
    Protection anti-ransomware

    Protéger le parc contre les attaques par ransomware. Le jeu inclut :

    • Des règles qui détectent le chiffrement illégitime de fichiers et bloquent ce type d'attaque,
    • Des règles qui protègent les clichés instantanés de volumes afin de pouvoir récupérer les fichiers qui auraient été chiffrés avant le blocage de l'attaque. Pour plus d'informations, reportez-vous à la section Gérer une attaque par ransomware.
    Durcissement des applications courantesEmpêcher les applications courantes de réaliser des opérations potentiellement dangereuses, telles que l'enregistrement de frappes, la pose de hooks ou l'accès aux processus.
    Durcissement des accès au réseauBloquer les applications pouvant engendrer du trafic réseau non souhaité. C'est le cas par exemple des applications de télémétrie ou des applications autres que Microsoft générant du trafic réseau "Zero-configuration networking".
  • Les jeux de règles d'audit disponibles sont les suivants :
    Le jeu de règles ...Permet de ...
    Audits pour contextes d'attaqueSurveiller les événements se produisant sur un parc. S'il est placé avant les jeux de règles de protection, il permet de surveiller tous les événements. S'il est placé après, il permet de surveiller les événements qui ne sont pas repérés par les règles de protection.
    Il est indispensable pour l'analyse du contexte des attaques via les incidents.
    Transfert des événements de Windows Defender

    Remonter dans SES Evolution les événements Windows liés à la fonctionnalité Protection contre les virus et les menaces. Le journal d'événements analysé est : Microsoft \ Windows \ Windows Defender \ Operational.

    SES Evolution attribue son propre niveau de gravité à ces événements, différent du niveau de gravité Windows.
    Sur l'interface de l'agent, seul l'administrateur peut consulter ces événements.