Aller au contenu principal
Version: Bêta 🚧

Audit de sécurité

Zallom a utilisé /audit
RaidProtectAPP
Audit de sécurité
Score global : 100/100
Serveur100
Rôles100
Salons100
Tout est clean !(modifié)
Niveau de vérification → Élevé
Permissions @everyone réduites
Salons redondants nettoyés

La commande /audit analyse la configuration de votre serveur Discord et identifie les failles de sécurité : permissions trop permissives, niveau de vérification insuffisant, rôles administrateurs non protégés, etc. Elle vous propose ensuite de corriger la plupart des problèmes en un clic.

Utilisez la commande : /audit

info

La commande est réservée aux membres disposant de la permission Administrateur. Le rapport n'est visible que par vous (réponse éphémère).

❓ Fonctionnement de l'audit

RaidProtect attribue à votre serveur un score global sur 100, accompagné d'un grade (de S à E) et d'une appréciation : Excellent (90 et plus), Bon (70 et plus), À améliorer (40 et plus) ou Critique (moins de 40).

Le rapport est découpé en trois catégories, chacune avec son propre score :

  • Configuration du serveur
  • Rôles
  • Salons

Cliquez sur le bouton "Détails" d'une catégorie pour voir le résultat de chaque vérification, puis sur "Retour" pour revenir au rapport. Le bouton "Actualiser" relance l'analyse après vos modifications.

Vérifications effectuées

CatégorieVérification
Configuration du serveurNiveau de vérification
Configuration du serveurFiltre de contenu explicite
Configuration du serveurDouble authentification (2FA) pour la modération
Configuration du serveurNotifications par défaut
Configuration du serveurAlertes de raid
Configuration du serveurFermeture des MP * (serveurs communautaires)
Configuration du serveurNombre de bots installés *
RôlesPermissions de @everyone
RôlesRôles auto-attribuables
RôlesRôles à risque attribués par une invitation
RôlesRôles administrateurs
RôlesBots administrateurs *
SalonsPermissions de salon pour @everyone
SalonsPermissions de salon redondantes
SalonsWebhooks anciens *

Les vérifications marquées d'un * sont indicatives : elles apparaissent dans le rapport mais n'influencent pas le score.

Si des permissions manquent à RaidProtect pour fonctionner correctement, un avertissement dédié est affiché en plus du score.

🔧 Corriger les failles en un clic

Les vérifications qui peuvent être corrigées automatiquement affichent un bouton "Corriger" :

VérificationCorrection appliquée
Niveau de vérificationPasse le niveau de vérification du serveur à Élevé
Filtre de contenu expliciteActive le filtre pour tous les membres
Notifications par défautPasse les notifications par défaut à @mentions uniquement
Permissions de @everyoneRetire les permissions sensibles du rôle @everyone
Permissions de salon redondantesNettoie les permissions de salon inutiles ("Tout corriger")

Pour les rôles administrateurs (et bots administrateurs), il n'existe pas de correction automatique : l'audit vous propose de les protéger avec les boutons "Intégrer" ou "Tout intégrer", qui les ajoutent à l'Authentication Manager.

attention

Pour appliquer les corrections, RaidProtect doit disposer des permissions Gérer le serveur et Gérer les rôles.

✅ Écarter une alerte volontaire

Certaines alertes correspondent à des choix assumés : un rôle administrateur de confiance, une permission laissée à @everyone en connaissance de cause, etc. Le bouton "Marquer comme OK", disponible dans le détail d'une catégorie, permet de les écarter.

Une alerte ignorée disparaît du rapport et ne pèse plus sur votre score. Vous pouvez à tout moment consulter la liste des éléments ignorés (bouton "Éléments ignorés") et rétablir n'importe lequel d'entre eux.