Paramètres de sécurité
En tant qu’administrateur, la sécurité est l’une de vos principales préoccupations. La page Paramètres de sécurité peut vous aider à gérer les paramètres de sécurité génériques et interentreprises, notamment les règles d’authentification, la liste des adresses IP autorisées et l’authentification à deux facteurs.
Pour accéder à cette page, allez dans Paramètres > Paramètres d’administration > Paramètres de sécurité.
Règles d’authentification
Longueur du mot de passe
Utilisez ce champ pour modifier la longueur minimale du mot de passe requis. Le minimum par défaut est de huit caractères.
Complexité du mot de passe
Sélectionnez Renforcer les mots de passe complexes pour exiger que les mots de passe comprennent au moins un élément de chacun des éléments suivants :
- Lettre majuscule
- Lettre minuscule
- Nombre
- Caractère spécial
Réutilisation des mots de passe
Détermine le nombre minimum de nouveaux mots de passe devant être définis avant qu’un utilisateur puisse réutiliser un mot de passe. La valeur par défaut est trois.
Règles d’expiration du mot de passe
Utilisez ce champ pour définir quand vous souhaitez que les utilisateurs de votre compte Braze réinitialisent leur mot de passe.
Règles de durée de session
Utilisez ce champ pour définir la durée pendant laquelle Braze gardera votre session active. Après que Braze considère votre session comme inactive (aucune activité pendant le nombre de minutes défini), l’utilisateur sera déconnecté. Le nombre maximal de minutes que vous pouvez saisir est de 10 080 (soit une semaine) si l’authentification à deux facteurs est appliquée dans votre entreprise. Dans le cas contraire, la durée maximale de la session sera de 1 440 minutes (soit 24 heures).
Authentification par authentification unique (SSO)
Vous pouvez restreindre vos utilisateurs à la connexion à l’aide d’un mot de passe ou d’une Authentification unique (SSO).
Pour l’authentification unique (SSO) SAML, les clients doivent configurer leurs paramètres SAML avant de procéder à l’application. Si les clients utilisent l’authentification unique de Google, ils n’ont qu’à appliquer la page des paramètres de sécurité sans aucune action supplémentaire.
Liste des IP autorisées du tableau de bord
Utilisez le champ affiché pour autoriser des adresses IP spécifiques et des sous-réseaux à partir desquels les utilisateurs peuvent se connecter à votre compte (par exemple, depuis un réseau d’entreprise ou un VPN). Spécifiez les adresses IP et les sous-réseaux CIDR dans une liste séparée par des virgules. Si cela n’est pas précisé, les utilisateurs pourront se connecter à partir de n’importe quelle adresse IP.
Authentification à deux facteurs
L’authentification à deux facteurs est requise pour tous les utilisateurs de Braze. Il ajoute un deuxième niveau de vérification d’identité à une connexion de compte, la rendant plus sécurisée qu’un simple nom d’utilisateur et mot de passe. Si votre tableau de bord ne peut pas prendre en charge l’authentification à deux facteurs, contactez votre gestionnaire du succès des clients.
Lorsque l’authentification à deux facteurs est activée :
- Outre la saisie d’un mot de passe, les utilisateurs devront saisir un code de vérification lorsqu’ils se connecteront à leur compte Braze. Le code peut être envoyé par l’intermédiaire d’une appli d’authentification, d’un e-mail ou d’un SMS.
- La case à cocher Se souvenir de ce compte pendant 30 jours devient disponible pour les utilisateurs.
Les utilisateurs qui ne configurent pas leur authentification à deux facteurs seront exclus de leur compte Braze. Les utilisateurs de compte Braze peuvent également configurer l’authentification à deux facteurs eux-mêmes dans Paramètres du compte, même si cela n’est pas requis par l’administrateur.
Assurez-vous d’enregistrer vos modifications avant de quitter la page !
Gardez ce compte en mémoire pendant 30 jours
Cette fonctionnalité est disponible lorsque l’authentification à deux facteurs est activée.
Lorsque vous sélectionnez Se souvenir de ce compte pendant 30 jours, un cookie est stocké sur votre appareil, ne vous demandant de vous connecter avec l’authentification à deux facteurs qu’une seule fois sur une période de 30 jours.
Les clients ayant plusieurs comptes sous une entreprise de tableau de bord peuvent rencontrer des problèmes en utilisant cette fonctionnalité en raison du fait que le cookie est lié à un appareil spécifique. Si les utilisateurs utilisent le même appareil pour se connecter à plusieurs comptes, le cookie sera remplacé pour les comptes précédemment autorisés sur cet appareil. Braze prévoit qu’un seul appareil soit associé à un compte, et non pas un seul appareil pour plusieurs comptes.
Réinitialisation de l’authentification de l’utilisateur
Si vous rencontrez des problèmes pour vous connecter avec l’authentification à deux facteurs, contactez les administrateurs de votre entreprise pour réinitialiser votre authentification à deux facteurs. Les administrateurs peuvent effectuer les opérations suivantes :
- Allez dans Paramètres > Utilisateurs de l’entreprise.
- Sélectionnez l’utilisateur dans la liste fournie.
- Sélectionnez Réinitialiser sous Authentification à deux facteurs.
Une réinitialisation peut résoudre des problèmes d’authentification courants tels que des difficultés avec les applications d’authentification, la non-réception de la vérification par e-mail, l’échec de la connexion en raison de pannes de SMS ou d’erreurs de l’utilisateur, et plus encore.
Accès renforcé
L’accès renforcé ajoute une couche de sécurité supplémentaire pour les actions sensibles dans votre tableau de bord de Braze. Lorsqu’il est actif, l’utilisateur doit revérifier son compte avant d’exporter un segment ou de consulter une clé API. Pour utiliser l’accès renforcé, accédez à Paramètres > Paramètres d’administration > Paramètres de sécurité et basculez sur cette option.
Si un utilisateur ne peut pas revérifier, il sera redirigé à l’endroit où il s’est arrêté et ne pourra pas poursuivre l’action sensible. Une fois qu’ils ont réussi à s’identifier à nouveau, ils n’ont plus besoin de le faire pendant l’heure qui suit, à moins qu’ils ne se déconnectent avant.
Téléchargement d’un rapport d’événement de sécurité
Le rapport d’événement de sécurité est un rapport CSV d’événements de sécurité tels que les invitations de compte, les retraits de compte, les échecs et réussites de connexion, les tentatives de connexion et autres activités. Vous pouvez l’utiliser pour réaliser des audits internes.
Pour télécharger ce rapport, procédez comme suit :
- Allez dans Paramètres > Paramètres d’administration.
- Sélectionnez l’onglet Paramètres de sécurité et accédez à la section Téléchargement des événements de sécurité.
- Sélectionnez Télécharger le rapport.
Ce rapport contient uniquement les 10 000 événements de sécurité les plus récents pour votre compte. Si vous avez besoin de données d’événements spécifiques, contactez l’assistance technique.
Événements signalés en matière de sécurité
Identifiant et compte
- Signé en
- Échec de l’identifiant
- Configuration de l’authentification à deux facteurs terminée
- Réinitialisation de l’authentification à deux facteurs terminée
- Autorisé Développeur 2FA
- Ajout d’un développeur supplémentaire
- Suspension du développeur
- Développeur non suspendu
- Développeur mis à jour
- Développeur supprimé
- Mise à jour de l’état de l’abonnement des utilisateurs
- Utilisateur mis à jour
Accès surélevé
- Début de l’accès en hauteur
- Achevé Flux d’accès surélevés
- Échec de la vérification 2FA pour l’accès élevé
Campagne arrêtée
- Campagne ajoutée
- Campagne modifiée
Canvas
- Ajout d’un voyage
- Parcours modifié
Segment
- Segmentation ajoutée
- Segment modifié
- Données exportées au format CSV
- Segment exporté via API
Clé d’API REST
- Ajout d’une clé API REST
- Suppression de la clé API REST
Certificat d’authentification de base
- Ajout d’un identifiant Basic Auth
- Mise à jour de l’identifiant Basic Auth
- Suppression de l’identifiant Basic Auth
Autorisation
- Autorisé Développeur 2FA
- Mise à jour de l’autorisation du compte
Paramètres de l’entreprise
- Ajout d’un groupe d’applications
- Ajout d’une application
- Modification des paramètres de l’entreprise
Modèle d’e-mail
- Ajout d’un modèle d’e-mail
- Modèle d’e-mail mis à jour
Pousser la lettre de créance
- Mise à jour de l’identifiant Push
- Suppression de l’identifiant de poussée
Outil de débogage du SDK
- Démarrage de la session du débogueur SDK
- Journal du débogueur SDK exporté
Affichage des données d’identification
L’autorisation Afficher les IIP n’est accessible qu’à quelques utilisateurs Braze sélectionnés. Par défaut, tous les administrateurs ont l’autorisation de voir les informations confidentielles activée dans les permissions de l’utilisateur. Ceci signifie qu’ils peuvent voir les attributs personnalisés et standard sur tous les tableaux de bord. Lorsque cette autorisation est désactivée pour des utilisateurs, ces derniers ne pourront pas voir ces informations.
Pour connaître les possibilités existantes en matière de droits d’équipe, reportez-vous à la section Définition des droits d’utilisateur.
Définition des données d’identification
Vous pouvez définir quels champs sont désignés comme PII dans le tableau de bord. Pour ce faire, allez dans Paramètres de l’entreprise > Paramètres de sécurité.
Les champs suivants peuvent être masqués aux utilisateurs de Braze qui n’ont pas les autorisations Voir les IIP.
Attributs standard | Attributs personnalisés |
---|---|
|
|
Zones restreintes
Ce qui suit suppose que tous les champs sont définis comme des IIP et que les utilisateurs mentionnés sont ceux qui utilisent la plateforme de Braze.
Navigation sur le tableau de bord | Résultat | Remarques |
---|---|---|
User Search | L’utilisateur qui se connecte ne peut pas rechercher par adresse e-mail, numéro de téléphone, prénom ou nom de famille :
|
L’accès à cette section nécessite toujours l’accès au profil utilisateur. |
User Import | L’utilisateur ne peut pas télécharger de fichiers depuis la page Importation d’utilisateur. | |
|
Dans le menu déroulant Données utilisateur :
|
|
Groupe de test interne | L’utilisateur n’aura pas accès aux attributs standards précédents d’un utilisateur ajouté au groupe de test interne. | |
Journal des activités du message | L’utilisateur n’aura pas accès aux attributs standards précédents pour les utilisateurs identifiés dans le journal d’activité de message. |
Lors de la prévisualisation d’un message, l’autorisation Voir les IIP n’est pas appliquée, de sorte que les utilisateurs peuvent voir les attributs standard précédents s’ils ont été référencés dans le message par l’intermédiaire de Liquid.
Préférences en matière de suppression des données
Vous pouvez utiliser ce paramètre pour définir des préférences quant à la suppression de certains champs lors du processus de suppression d’un utilisateur pour les événements. Ces préférences n’ont d’impact que sur les données des utilisateurs qui ont été supprimés de Braze.
Lorsqu’un utilisateur est supprimé, Braze supprime toutes les IPI des données d’événement mais conserve les données anonymes à des fins d’analyse/analytique. Certains champs définis par l’utilisateur peuvent contenir des IIP si vous envoyez des informations sur les utilisateurs finaux à Braze. Si ces champs contiennent des informations personnelles (PII), vous pouvez choisir de supprimer les données lorsque les données d’événement sont anonymisées pour les utilisateurs supprimés ; si les champs ne contiennent pas de PII, ils peuvent être conservés pour l’analyse.
Vous êtes responsable de déterminer les préférences correctes pour votre espace de travail. La meilleure façon de déterminer les paramètres appropriés est de consulter les équipes internes envoyant des données d’événements à Braze et les équipes utilisant des extras de message dans Braze pour confirmer si les champs peuvent contenir des informations personnelles identifiables (PII).
Champs pertinents
Nom ou type d’événement | Champ | Remarques |
---|---|---|
Événement personnalisé | propriétés | |
Événement d’achat | propriétés | |
Message envoyé | suppléments_de_messages | Plusieurs types d’événements contiennent un champ message_extras . La préférence s’applique à tous les types d’événements d’envoi de messages qui prennent en charge message_extras , y compris les types d’événements qui seront ajoutés à l’avenir. |
La suppression est permanente ! Si vous choisissez de supprimer des champs de Snowflake pour les utilisateurs supprimés, le paramètre s’appliquera à toutes les données historiques de vos espaces de travail et à tous les événements pour les utilisateurs supprimés à l’avenir. Après que Braze a exécuté le processus pour appliquer les paramètres aux données d’événements historiques pour les utilisateurs supprimés, les données ne peuvent pas être restaurées.
Configurer les préférences
Définissez les préférences par défaut en cochant les cases pour tous les champs qui doivent être supprimés si un utilisateur est supprimé. Sélectionnez l’un des champs contenant des IIP. Cette préférence s’appliquera à tous les espaces de travail actuels et futurs, sauf si les espaces de travail sont explicitement ajoutés à un groupe de préférences.
Pour personnaliser les préférences par espace de travail, vous pouvez ajouter des groupes de préférences avec des paramètres différents de ceux par défaut. Nous appliquons les paramètres par défaut à tous les espaces de travail qui ne sont pas ajoutés à un groupe de préférences supplémentaire, y compris les espaces de travail créés à l’avenir.