Vues :
Vous pouvez renseigner des critères pour les évaluations avancées des e-mails à l'aide de fichiers OpenIOC. Les évaluations avancées des e-mails à l'aide de fichiers OpenIOC ont une période de données allant jusqu'aux 30 derniers jours.
Remarque
Remarque
Vous devez configurer et charger les fichiers OpenIOC sur Remote Manager.
Pour consulter la liste des types d'indicateurs OpenIOC pris en charge, rendez-vous sur Indicateurs OpenIOC pris en charge pour les évaluations avancées des e-mails.

Procédure

  1. Cliquez sur Detection & ResponseÉvaluations.
  2. Développez la section Créer une évaluation, et sélectionnez Avancée et E-mail.
  3. Pour utiliser des critères OpenIOC, sélectionnez Fichier OpenIOC.
    Pour consulter les critères définis par l'utilisateur, rendez-vous sur Création d'une évaluation avancée des e-mails avec des critères définis par l'utilisateur.
  4. Pour charger un nouveau fichier OpenIOC :
    1. Cliquez sur Charger un fichier OpenIOC.
    2. Localisez le fichier OpenIOC.
    3. Cliquez sur Ouvrir.
  5. Pour utiliser un fichier OpenIOC précédemment chargé :
    1. Cliquez sur Utiliser un fichier OpenIOC existant.
    2. Sélectionnez le fichier OpenIOC dans la liste.
    3. Cliquez sur Appliquer.
  6. Visualiser l’aperçu des définitions OpenIOC.
    Les définitions comprenant des indicateurs non pris en charge sont exclues et absentes de l'évaluation.
  7. Saisissez un nom de tâche ou utilisez le nom de tâche généré.
  8. Sélectionnez la période de données.
    • 24 dernières heures
    • 7 derniers jours
    • 30 derniers jours (par défaut)
  9. Cliquez sur Sélectionner des clients, puis choisissez les clients à inclure dans l'évaluation.
    Seuls les clients disposant de licences EDR ou XDR peuvent être sélectionnés.
  10. Puis, cliquez sur Évaluer l'effet.
Vous pouvez surveiller l'état de la tâche d'évaluation dans AdministrationJournaux d'administration.
Information associée