Lorsqu’HelloHacker détecte un événement, un courriel est envoyé à l’adresse que vous avez configurée pour les alertes. Ce message contient les informations essentielles pour comprendre rapidement ce qui s’est passé : le nom de l’événement (par exemple, un scan de port), l’indicateur de gravité, la date et l’heure, l’adresse IP source, l’adresse IP ciblée et le port visé. Un bouton Prendre une mesure ainsi qu’un lien Accéder à mon portail sont également présents.
Répondre en quelques étapes
1) Examinez le courriel.
Vérifiez que les informations sont pertinentes pour votre environnement. Le résumé doit suffire pour décider si vous devez enquêter ou agir immédiatement.
2) Cliquez sur « Prendre action ».
Vous arriverez sur la page Prendre action de votre portail HelloHacker. De là, vous pouvez assigner l’alerte à un responsable (menu déroulant en haut à gauche) et cliquer sur Commencer le traitement de l’alerte.
3) Décider de l’action à entreprendre.
En fonction de ce que vous voyez, vous pouvez choisir d’assigner un responsable à cette alerte ou de bloquer/autoriser l’activité. Avant de confirmer votre décision, il vous sera demandé d’ajouter un commentaire facultatif. Nous vous recommandons d’inclure une brève note expliquant votre choix afin d’aider vous-même et vos collègues à vous souvenir de la raison qui l’a motivé.
4) Obtenir plus de contexte.
Si vous avez besoin de plus d’informations, vous pouvez ouvrir Détails de l’événement. Cela ouvre un panneau affichant l’objet JSON complet de l’événement. Vous pouvez également y télécharger un fichier « tcpdump » du trafic associé à l’alerte, ce qui vous permet d’analyser les paquets et de comprendre précisément ce qui l’a déclenchée.
Si vous avez besoin d’aide supplémentaire ou si vous avez des questions concernant une alerte, vous pouvez toujours nous contacter directement à alert@hellohacker.com ou nous appeler au +1 (866) 334-2525. Nous sommes là pour vous apporter toutes les informations et le soutien dont vous avez besoin.
Une fois votre action effectuée, vous pouvez retourner à la liste de vos alertes depuis le portail ou fermer la page.