En tant qu'utilisateur Propriétaire d'organisation dans une organisation dans laquelle la gouvernance d'identité et l'administration (IGA) est activée et surveille les violations, vous pouvez prendre des mesures contre les violations détectées dans votre organisation. Affichez la liste complète des violations en accédant à Gestion des identités et des accès > Gouvernance > Violations.

Les violations capturées dans votre organisation sont regroupées par type de méthode d'authentification utilisée pour se connecter à l'instance de VMware Cloud Services qui a déclenché la violation. Cliquez sur l'onglet correspondant pour afficher la liste complète des actions possibles que vous pouvez entreprendre pour répondre à une violation.
  • L'onglet Applications OAuth affiche le nom de l'application qui a déclenché la violation, sa gravité, sa description et l'e-mail de l'utilisateur de l'organisation qui a créé l'application OAuth.
  • L'onglet Jetons d'API affiche le nom du jeton d'API qui a déclenché la violation, sa gravité, sa description et l'e-mail de l'utilisateur de l'organisation qui a créé le jeton d'API.
  • L'onglet Accès utilisateur affiche l'e-mail de l'utilisateur de l'organisation dont la tentative de connexion a déclenché la violation, sa gravité, la date à laquelle la violation a eu lieu et le domaine source à partir duquel elle s'est produite. Une violation d'accès utilisateur est capturée pour les tentatives de connexion à partir de n'importe quel domaine non autorisé par la stratégie d'authentification du domaine source. Pour plus d'informations, reportez-vous à la section Comment gérer l'accès des utilisateurs au niveau du domaine ?.
Le tableau suivant décrit les actions que vous pouvez effectuer en réponse aux violations de votre organisation.
Pour… Procédez comme suit…
Modifier la visibilité d'une violation Cette action modifie l'état de visibilité d'une violation de Actif à Masqué. Elle ne supprime pas la violation et peut être annulée.
  1. Localisez la violation que vous souhaitez masquer et cliquez sur la double flèche correspondante (icône de double flèche.) pour développer ses détails.
  2. Cochez la case en regard de la violation active que vous souhaitez masquer.
  3. Cliquez sur Masquer.

    La violation ne s'affiche plus dans la section Détails.
Afficher une violation qui a été masquée Cette action affiche les violations présentant l'état Masqué.
  • Développez la section des détails d'une violation et activez l'option Afficher tout. Toutes les violations qui ont été masquées s'affichent.
Supprimer une application OAuth de votre organisation Cette action supprime l'application OAuth et l'empêche d'accéder à l'organisation. L'application OAuth n'est pas supprimée, mais aucune autre violation ne sera signalée par cette application. L'action de suppression ne peut pas être annulée de la page Violations (pour surveiller les violations à partir de cette application OAuth, elle doit être de nouveau ajoutée à l'organisation).
  1. Sur la page Violations ouvrez l'onglet Applications OAuth.
  2. Localisez l'application que vous souhaitez supprimer.
  3. Cochez la case en regard de son nom.
  4. Cliquez sur Supprimer.
Modifier la gravité d’une violation En fonction des besoins de votre organisation, vous pouvez définir la gravité de tout critère de violation.
  1. Sur la page Violations, cliquez sur Paramètres.
  2. Utilisez le menu déroulant Gravité pour modifier le paramètre de chaque critère de violation que vous souhaitez modifier.
  3. Cliquez sur Enregistrer.