Vues :
L'écran Détection et réponseÉvénements intéressants / DétectionChaîne d'analyse pour {Customer} fournit des détails sur un événement intéressant et vous permet d'effectuer une investigation plus poussée sur des objets intéressants. Vous pouvez isoler ou exécuter un scan agressif sur l'endpoint concerné.
  • Utilisez la liste déroulante État pour modifier l'état de l'événement.
  • Cliquez sur Actions entreprises pour afficher une liste des actions entreprises suite à l'événement.
  • Cliquez sur export.png et sélectionnez Chaîne d'analyse pour exporter la chaîne d'analyse vers un fichier ZIP.
Le tableau suivant décrit les sections de l'écran Détection et réponseÉvénements intéressants / DétectionChaîne d'analyse pour {Customer} :
Informations
Description
Indicateur d'attaque
Fournit un aperçu de l'événement intéressant. Les informations suivantes peuvent être incluses :
  • La menace de sécurité qui a déclenché la création de l'événement intéressant.
    Remarque
    Remarque
    La menace de sécurité dans un événement intéressant est automatiquement bloquée par Trend Micro. Se concentrer sur les objets intéressants associés à la menace de sécurité
  • Le ou les objets intéressants associés à la menace de sécurité
  • Les dommages potentiels pour l'environnement de votre client si l'objet intéressant est malveillant
Actions recommandées
Répertorie les actions possibles que vous pouvez prendre pour atténuer la menace pour l'environnement de votre client si l'objet intéressant est malveillant.
Endpoint
Affiche des détails sur l'endpoint qui a été inspecté
  • Cliquez sur le nom de l'endpoint et de l'utilisateur pour afficher les détails.
  • Cliquez sur caret-down.jpg et sélectionnez Isoler l'endpoint pour déconnecter l'endpoint du réseau. Lors de l'isolation de l'endpoint, Security Agent peut uniquement communiquer avec le serveur.
  • Cliquez sur caret-down.jpg et sélectionnez Démarrer un scan agressif pour corriger les risques de sécurité non résolus.
    Remarque
    Remarque
    Vous pouvez effectuer un scan agressif sur les endpoints isolés.
    Le scan agressif n'est actuellement pas pris en charge pour les endpoints Mac.
Premier objet observé
Apparaît comme le premier objet de la chaîne d'analyse suspecté de l'introduction de la menace de sécurité au niveau de l'endpoint cible.
Remarque
Remarque
Il s'agit souvent du point d'entrée d'une attaque ciblée.
  • Passez le curseur sur un objet et cliquez sur search.png pour le localiser dans la chaîne d'analyse.
Menace de sécurité
Menace détectée utilisée par Worry-Free Services pour créer l'événement intéressant.
  • Passez le curseur sur un objet et cliquez sur search.png pour le localiser dans la chaîne d'analyse.
Objets intéressants
Met en évidence les objets de la chaîne potentiellement malveillants selon les fonctions d'analyse des données de Trend Micro
La valeur compte le nombre d'objets intéressants uniques dans la chaîne.
  • Cliquez pour afficher la liste des objets intéressants.
  • Passez le curseur sur un objet et cliquez sur search.png pour le localiser dans la chaîne d'analyse.
Chaîne d'analyse
Affiche une analyse visuelle des objets impliqués dans un événement
  • Faites passer le curseur sur legend-icon.png pour en savoir davantage sur les icônes de chaîne d'analyse.
    Pour plus d'informations, consultez Icônes de chaîne d'analyse.
Volet de détails
Fournit des informations supplémentaires sur des objets sélectionnés.
  • Cliquez sur un objet dans la chaîne d'analyse pour afficher son volet de détails.
  • Pour plus d'informations, consultez Panneaux d'informations.
Information associée