Categories
Création du workspace
Onboarding
Gestion des utilisateurs
Sensibilisation
Charte
Training
Phishing
SaaS Security
Concepts clés
Lancer les scans
Data protection
3rd-Party Apps
Authentification
Notifications
Admins
Membres
Paramètres
Informations générales
Intégrations
Langues
FAQ Sécurité
Scopes produit
Scans
Process internes
elba
Articles

Scopes produit

🔬 Google

  • Nom du Scope : https://www.googleapis.com/auth/admin.directory.domain.readonly
  • Utilisé dans les modules suivants : Synchronisation des utilisateurs, Data protection
  • Objectif : Ce scope est nécessaire pour synchroniser automatiquement les utilisateurs de Google Workspace avec les utilisateurs d'elba. Ce scope est également utilisé pour lire les informations du domaine de l'espace de travail afin de fonctionner correctement et de détecter les permissions et les utilisateurs qui pourraient être externes par rapport à l'organisation. Ce scope donne un accès en lecture seule aux informations au niveau du domaine, telles que le nom du domaine, les alias de domaine et le statut de vérification du domaine.
  • Nom du Scope : https://www.googleapis.com/auth/directory.readonly
  • Utilisé dans les modules suivants : Synchronisation des utilisateurs
  • Objectif : Ce scope est nécessaire pour voir le directory Google Workspace de l'organisation. Ce scope permet de lister les utilisateurs de l'organisation et de les synchroniser avec elba. Il offre un accès en lecture seule pour visualiser le directory Google Workspace.
  • Nom du Scope : https://www.googleapis.com/auth/userinfo.profile
  • Utilisé dans les modules suivants : Synchronisation des utilisateurs
  • Objectif : Ce scope est nécessaire pour voir les informations d'un utilisateur pour les garder synchronisées avec elba (prénom, nom, photo de profil, email). Il offre un accès en lecture seule pour visualiser les informations du profil de l'utilisateur.
  • Nom du Scope : https://www.googleapis.com/auth/admin.directory.group.member.readonly
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Ce scope est nécessaire pour le scan Data protection qui génère des alertes pour les fichiers et dossiers Google Drive susceptibles d'être partagés à l'extérieur. Ce module doit lire les informations sur l'appartenance à un groupe pour déterminer quels utilisateurs ont accès à la ressource. Ce scope donne un accès en lecture seule pour visualiser les rôles et informations des membres du groupe.
  • Nom du Scope : https://www.googleapis.com/auth/admin.directory.user.readonly
  • Utilisé dans les modules suivants : Tous
  • Objectif : Ce scope est nécessaire pour voir les informations sur les utilisateurs du domaine Google Workspace. Ce scope permet d’associer les utilisateurs du domaine Google Workspace avec les utilisateurs d’elba. Il offre un accès en lecture seule pour visualiser les informations des utilisateurs sur le domaine de l'organisation.
  • Nom du Scope : https://www.googleapis.com/auth/admin.reports.audit.readonly
  • Utilisé dans les modules suivants : Tous
  • Objectif : Ce scope est nécessaire pour visualiser les rapports d'audit pour le domaine Google Workspace. Ce scope permet de surveiller et détecter toute activité suspecte qui pourrait compromettre la sécurité du domaine. Il offre un accès en lecture seule pour visualiser les rapports d'audit pour le domaine Google Workspace.
  • Nom du Scope : https://www.googleapis.com/auth/admin.reports.usage.readonly
  • Utilisé dans les modules suivants : Tous
  • Objectif : Ce scope est nécessaire pour visualiser les rapports d'utilisation pour le domaine Google Workspace. Ce scope permet de surveiller et détecter tout schéma d'utilisation anormal qui pourrait indiquer une violation de la sécurité. Il offre un accès en lecture seule pour visualiser les rapports d'utilisation pour le domaine Google Workspace.
  • Nom du Scope : https://www.googleapis.com/auth/drive
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Ce scope est nécessaire pour le scan Data protection afin de voir, éditer, créer et supprimer des fichiers dans le Google Drive de l'organisation. Cette intégration a besoin de ce scope pour détecter toute donnée sensible qui pourrait être exposée ou partagée avec des utilisateurs externes. Il permet de remédier aux permissions sur les fichiers qui pourraient être partagés de manière trop large.
  • Nom du Scope : https://www.googleapis.com/auth/drive.activity.readonly
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Ce scope est nécessaire pour le scan Data protection afin de visualiser l’historique des activités des fichiers dans le Google Drive de l'organisation et donc définir les critères de l’Auto-fix (par rapport à la date de dernier accès au fichier par le propriétaire). Il offre un accès en lecture seule pour visualiser l’activité des activités des fichiers dans le Google Drive de l'organisation.
  • Nom du Scope : https://www.googleapis.com/auth/gmail.insert
  • Utilisé dans les modules suivants : Phishing
  • Objectif : Ce scope est nécessaire pour le module de phishing afin d'insérer des emails de phishing dans la boîte de réception Gmail des utilisateurs de l'organisation. Ce scope permet d’exécuter des campagnes de phishing automatisées sur les utilisateurs de l'organisation afin de tester leur sensibilisation aux attaques de phishing.
  • Nom du Scope : https://www.googleapis.com/auth/admin.directory.group.readonly
  • Utilisé dans les modules suivants : Tous
  • Objectif : Ce scope est utilisé pour accéder aux informations en lecture seule sur les groupes dans le domaine Google Workspace. Il est utilisé pour exploiter ces groupes dans elba, par exemple en ciblant des groupes spécifiques pour des campagnes de phishing.

🔬 Sharepoint & OneDrive

  • Nom du Scope : Site.FullControl.All
  • Utilisé dans les modules suivant : Data protection
  • Objectif : Liste les fichiers, répertoires et permissions de partages associées.
  • Nom du Scope : User.Read.All
  • Utilisé dans les modules suivant : Data protection
  • Objectif : Synchronise les informations de profil utilisateur avec elba.

🔬 Confluence

  • Nom du Scope : offline_access
  • Utilisé dans les modules suivants : Connexion
  • Objectif : Rafraîchir le jeton oauth de l'administrateur.
  • Nom du Scope : access_email_addresses
  • Utilisé dans les modules suivants : Synchronisation des utilisateurs
  • Objectif : Accéder à l'adresse email des utilisateurs.
  • Nom du Scope : read:me
  • Utilisé dans les modules suivants : Connexion
  • Objectif : Récupérer les informations sur l’utilisateur qui crée l’organisation elba pour s’assurer que son est bien celui d’administrateur.
  • Nom du Scope : read:account
  • Utilisé dans les modules suivants : Synchronisation des utilisateurs
  • Objectif : Nécessaire pour lire les détails du compte (profil) d'un utilisateur (différent de l'administrateur).
  • Nom du Scope : read:confluence-content.summary
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Nécessaire pour récupérer un objet de contenu spécifique de l'API Confluence.
  • Nom du Scope : read:confluence-content.all
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Nécessaire pour accéder à toutes les sous-propriétés de contenu comme l'historique.
  • Nom du Scope : read:confluence-space.summary
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Nécessaire pour lister les espaces d'une instance Confluence.
  • Nom du Scope : read:space.permission:confluence
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Nécessaire pour lister les permissions des espaces.
  • Nom du Scope : write:space.permission:confluence
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Nécessaire pour mettre à jour et supprimer les permissions d'accès à un espace pour un utilisateur ou un accès public.
  • Nom du Scope : read:confluence-groups
  • Utilisé dans les modules suivants : Synchronisation des utilisateurs et des groupes
  • Objectif : Nécessaire pour lister les groupes. Notez que les utilisateurs peuvent uniquement être listés à partir des groupes.
  • Nom du Scope : read:confluence-user
  • Utilisé dans les modules suivants : Synchronisation des utilisateurs et des groupes
  • Objectif : Nécessaire pour lister les membres des groupes.
  • Nom du Scope : write:confluence-content
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Nécessaire pour mettre à jour et supprimer les restrictions de contenu.

🔬 Okta

  • Nom du Scope : okta.apps.read
  • Utilisé dans les modules suivants : Synchronisation des utilisateurs
  • Objectif : Lire les utilisateurs assignés à l'application Okta d’elba. Cela évite de synchroniser sur elba tous les utilisateurs qui ne sont pas assignés à l'application Okta d’elba.
  • Nom du Scope : okta.users.read
  • Utilisé dans les modules suivants : Synchronisation des utilisateurs
  • Objectif : Lire les profils des utilisateurs.
  • Nom du Scope : okta.roles.read
  • Utilisé dans les modules suivants : Connexion
  • Objectif : Vérifier que l’utilisateur qui crée l’organisation elba pour s’assurer que son est bien celui d’administrateur.
  • Nom du Scope : okta.groups.read
  • Utilisé dans les modules suivants : Synchronisation des utilisateurs
  • Objectif : Nécessaire pour synchroniser tous les groupes existants dans l'organisation Okta.

🔬 M365

  • Nom du Scope : User.Read
  • Utilisé dans les modules suivants : Connexion
  • Objectif : Ce scope est utilisé pendant le processus de connexion initiale. Il est nécessaire pour permettre à elba d'accéder aux informations de profil basiques de l'utilisateur qui se connecte. Cela inclut l'ID utilisateur, le nom et l'email.
  • Nom du Scope : Directory.Read.All
  • Utilisé dans les modules suivants : Connexion, Synchronisation des utilisateurs, Synchronisation des groupes
  • Objectif : Ce scope est utilisé pour accéder aux informations en lecture seule sur les groupes au sein du domaine Microsoft. Il est utilisé pour exploiter ces groupes dans elba, par exemple en ciblant des groupes d'utilisateurs spécifiques pour des campagnes de phishing.
  • Nom du Scope : User.Read.All
  • Utilisé dans les modules suivants : Synchronisation des utilisateurs (consentement de l'administrateur requis)
  • Objectif : Ce scope, nécessitant le consentement de l'administrateur, est vital pour la synchronisation des utilisateurs. Il donne à elba un accès en lecture aux profils de tous les utilisateurs dans l'espace de travail Microsoft de l'organisation. Cela inclut les détails du profil. C'est essentiel pour associer les utilisateurs dans l'espace de travail Microsoft avec les utilisateurs d’elba et pour la provision des comptes elba.
  • Nom du Scope : Mail.ReadWrite
  • Utilisé dans les modules suivants : Phishing
  • Objectif : Ce scope est essentiel pour le module de phishing. Il donne à elba la capacité d'insérer des e-mails dans les boîtes mails des utilisateurs.. Cela permet à elba de mener des campagnes de phishing, cruciales pour former et évaluer la préparation de l'organisation face aux menaces de phishing.
  • Nom du Scope : Application.ReadWrite.All
  • Utilisé dans les modules suivants : 3rd Party Apps (consentement de l'administrateur requis)
  • Objectif : Ce scope donne à elba un accès en lecture et écriture aux ressources de l'organisation au nom de l'utilisateur connecté. Cela permet à l'application de lire et de modifier des données à travers toute l'organisation sans qu'un utilisateur connecté soit présent. Essentiellement, cela donne à l'application un contrôle sur les ressources au sein de l'organisation, y compris les données utilisateur, les appartenances à des groupes, les données organisationnelles.
  • Nom du Scope : DelegatedPermissionGrant.ReadWrite.All
  • Utilisé dans les modules suivants : 3rd Party Apps (consentement de l'administrateur requis)
  • Objectif : Ce scope donne à l'utilisateur connecté la capacité de lire et d'écrire des autorisations déléguées au nom d'autres utilisateurs. Cela permet à l'utilisateur de gérer les permissions accordées à d'autres utilisateurs ou applications au sein de l'organisation. Avec ce scope, l'utilisateur peut voir, modifier ou révoquer les permissions accordées par lui-même ou par d'autres utilisateurs à des applications.

🔬 Dropbox

  • Nom du Scope : account_info.read
  • Utilisé dans les modules suivants : Connexion initiale, Synchronisation des utilisateurs, Synchronisation des groupes
  • Objectif : Ce scope permet à elba de voir les informations de base de votre compte Dropbox, comme votre nom d'utilisateur, email et pays. Cela permet de personnaliser l'expérience utilisateur et assurer la sécurité du compte.
  • Nom du Scope : team_info.read
  • Utilisé dans les modules suivants : Connexion initiale, Synchronisation des utilisateurs, Synchronisation des groupes
  • Objectif : Ce scope permet de voir les informations de base de votre équipe, y compris les noms, le nombre d'utilisateurs et les paramètres de l'équipe.
  • Nom du Scope : team_data.member
  • Utilisé dans les modules suivants : Connexion initiale, Synchronisation des utilisateurs, Synchronisation des groupes
  • Objectif : Ce scope permet à elba de lister les dossiers d'équipe et les dossiers partagés contenant des membres de l'équipe, crucial pour les contrôles de sécurité.
  • Nom du Scope : members.read
  • Utilisé dans les modules suivants : Connexion initiale, Synchronisation des utilisateurs, Synchronisation des groupes
  • Objectif : Ce scope permet à elba de voir votre appartenance à l'équipe, pour comprendre la structure de l'équipe et pour gérer les permissions.
  • Nom du Scope : groups.read
  • Utilisé dans les modules suivants : Connexion initiale, Synchronisation des utilisateurs, Synchronisation des groupes
  • Objectif : Ce scope permet à elba de récupérer des informations sur les groupes et les membres des groupes.
  • Nom du Scope : files.metadata.read
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Ce scope permet à elba de récupérer les métadonnées du fichier/dossier pour ajouter plus d'informations au fichier ou dossier.
  • Nom du Scope : sharing.write
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Ce scope permet à elba de voir et de gérer vos paramètres de partage Dropbox et les collaborateurs. Ce scope est important pour contrôler qui a accès à vos fichiers ou dossiers et assurer un partage de fichiers sécurisé.
  • Nom du Scope : sharing.read
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Ce scope permet à elba de lister tous les liens partagés d'un utilisateur et les métadonnées du fichier/dossier, pour obtenir les informations du fichier/dossier.
  • Nom du Scope : team_data.governance.write
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Ce scope permet de voir et modifier les données de gouvernance des fichiers et dossiers de votre équipe.
  • Note : le scope team_data.member a une dépendance avec le team_data.governance.write
  • Nom du Scope : team_data.governance.read
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Ce scope permet de voir les données de gouvernance des fichiers et dossiers de votre équipe.
  • Note : le scope team_data.member a une dépendance avec le team_data.governance.read
  • Nom du Scope : team_data.content.read
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Ce scope permet à elba de lire les informations du fichier/dossier de l'équipe.
  • Nom du Scope : files.team_metadata.read
  • Utilisé dans les modules suivants : Data protection
  • Objectif : Ce scope permet à elba de lire les informations des métadonnées du fichier/dossier de l'équipe.
  • Nom du Scope : sessions.list
  • Utilisé dans les modules suivants : 3rd Party Apps
  • Objectif : Ce scope permet à elba de lister toutes les applications liées des membres de l'équipe pour le contrôle de sécurité.
  • Nom du Scope : sessions.modify
  • Utilisé dans les modules suivants : 3rd Party Apps
  • Objectif : Ce scope permet à elba de révoquer une application liée du membre de l'équipe.

elba est le copilote cybersécurité pour accompagner vos équipes au quotidien
Consulter le site
Une question ?
Contactez: support@elba.security
Categories
Création du workspace
Sensibilisation
SaaS Security
Notifications
Paramètres
FAQ Sécurité
© 2023 Cyber Transition SAS.