Les évaluations avancées des endpoints sont associées à neuf types de critères pour une période de données allant jusqu'aux 30 derniers jours.

Procédure

  1. Cliquez sur Detection & ResponseÉvaluations.
  2. Développez la section Créer une évaluation, et sélectionnez Avancée et Endpoints.
  3. Pour définir des critères manuellement, sélectionnez Défini par l'utilisateur.
    Pour consulter les critères OpenIOC, rendez-vous sur Création d'une évaluation avancée des endpoints avec des critères OpenIOC.
  4. Saisissez un nom de tâche ou utilisez le nom de tâche généré.
  5. Cliquez sur Critères enregistrés, sélectionnez un ensemble de critères dans la liste, puis cliquez sur Appliquer les critères (facultatif).
    Remarque
    Remarque
    L'application de critères enregistrés écrase tous les critères déjà spécifiés.
  6. Configurez jusqu'à dix critères d'évaluation.
    Vous pouvez utiliser les types de critères énumérés dans le tableau ci-dessous.

    Évaluation avancée - Types de critères disponibles

    Catégorie
    Type de critère
    critères d'endpoint
    Nom de domaine complet/Adresse IP/Nom d'hôte
    Nom de l'utilisateur
    Nom du fichier
    Valeur de hachage de fichier
    Répertoire de fichiers
    critères de registre
    Clé de Registre
    Nom de la valeur de Registre
    Données de la valeur de Registre
    Autres
    Commande CLI
  7. Sélectionnez la période de données.
    • 24 dernières heures
    • 7 derniers jours
    • 30 derniers jours (par défaut)
  8. Cliquez sur Sélectionner des clients, puis choisissez les clients à inclure dans l'évaluation.
    Seuls les clients disposant de licences EDR ou XDR peuvent être sélectionnés.
  9. Cliquez sur criteria-save-icon.jpg pour enregistrer vos critères (facultatif).
  10. Puis, cliquez sur Évaluer l'effet.
Vous pouvez surveiller l'état de la tâche d'évaluation dans AdministrationJournaux d'administration.