1. Inviter un utilisateur
Un utilisateur peut être invité sur Stoïk Protect depuis l'onglet "Paramètres" > "Utilisateurs", en cliquant sur le bouton "Inviter un utilisateur".
Il est nécessaire de :
- Renseigner le nom, le prénom, l'email et le numéro de téléphone de l'invité
- Lui donner au moins un droit ("Administrateur", "Contrat" ou "Cyber", voir ci-dessous).
L'utilisateur recevra alors l'email d'invitation suivant :
Tant que l'utilisateur n'a pas accepté l'invitation, le statut de l'invitation sera "Invitation en attente".
Une relance peut être envoyée dans ce cas en sélectionnant l'utilisateur, en cliquant sur "Actions" > "Envoyer l'invitation à nouveau".
2. Les droits et notifications des utilisateurs
Administrateur
- Gérer les droits des utilisateurs : Ce droit permet à l’utilisateur de modifier (ajouter ou enlever) les droits des autres utilisateurs de Stoïk Protect, les siens inclus.
👉 Autrement dit, un utilisateur qui n’a pas ce droit n’est capable de modifier ni ses droits, ni celui des autres utilisateurs de Stoïk Protect.
Contrat
- Voir et éditer les contrats : Ce droit permet à l’utilisateur d’avoir accès aux onglets suivants :
- "Contrats"
- "Sinistres"
- Recevoir les factures : Ce droit permet à l’utilisateur de recevoir les factures (avis d’échéance) par email dès que celle-ci est générée.
Cyber : prévention
- Voir et éditer les outils de prévention : Ce droit permet à l’utilisateur d’avoir accès aux onglets de la section "Prévention", c'est-à-dire :
- "Surface externe" avec le scan externe.
- "Phishing" avec la simulation de phishing.
- "Active Directory" avec le scan d’Active Directory.
- "Services Cloud" avec le scan de Cloud.
💡 En cas de vulnérabilité critique remontée par le scan externe, les utilisateurs possédant ces droits recevront les notifications par mail de la part du SOC Stoïk.
- Voir les données personnelles : Ce droit permet à l’utilisateur de voir :
- "Phishing" > "Résultats" : les résultats des collaborateurs lors des campagnes de simulation de phishing.
- "Surface externe" > "Résultats" > "Fuites de données" : les données d'identification des collaborateurs qui auraient fuité.
- Recevoir le récapitulatif mensuel : Ce droit permet à l’utilisateur de recevoir par email le récapitulatif mensuel des résultats des outils de prévention.
Cyber : services managés
Cette section est présente pour les clients ayant souscrit à un contrat Stoïk MDR. Lire aussi 👉 Définir les contacts prioritaires en cas d'alerte MDR
- Voir et éditer les outils Stoïk MDR : Ce droit permet à l’utilisateur d’avoir accès aux onglets de la section "Services Managés", c'est-à-dire :
- "Endpoint"
- "Identity"
- Être notifié des alertes par email : l'utilisateur sera en copie de toutes les remontées d'alerte du Security Operation Center (SOC) Stoïk.
- Être notifié des alertes critiques par téléphone
- Les utilisateurs avec le niveau de priorité 1 seront contactés par téléphone en premier, etc.
- La notion de contact en heures ouvrées et non-ouvrées peut également être sélectionnée sur chaque utilisateur.
💡 Si aucun utilisateur n'est disponible en horaires non-ouvrés, mais qu'une vulnérabilité critique apparaît, Stoïk fera de son mieux pour neutraliser la menace jusqu'à ce qu'un de vos collaborateurs intervienne ou soit disponible. En effet, les EDR utilisés par Stoïk permettent aux analystes du CERT Stoïk d'endiguer temporairement la plupart des menaces détectées.
- Recevoir le récapitulatif mensuel : l'utilisateur recevra un récapitulatif mensuel des alertes détectées
3. Supprimer un utilisateur
Seuls les utilisateurs administrateurs peuvent supprimer un utilisateur. Pour cela, il suffit de sélectionner l'utilisateur en question, cliquer sur "Actions" puis "Supprimer l'utilisateur" :
Certains droits sont indispensables à un espace Stoïk Protect : si l'utilisateur que vous souhaitez supprimer est le seul à avoir ces droits, vous devrez avant attribuer ces droits à un autre utilisateur.
