L'écran Détection et réponse > Événements intéressants /Détection répertorie tous les événements intéressants qui se sont produits au cours des 60 derniers
jours.
Worry-Free Services crée un événement intéressant lorsqu'une détection de menaces
est corrélée à un ou plusieurs objets potentiellement suspects. Un événement intéressant
contient des informations sur l'endpoint cible, la chaîne d'analyse, le premier objet
observé et le ou les objets intéressants.
 |
ConseilVous pouvez configurer Remote Manager de façon à ce que des notifications par courrier électronique soient envoyées lorsque
des événements intéressants se produisent.
Pour plus d'informations, consultez Configuration des notifications d'événements intéressants.
|
Le tableau suivant décrit les tâches disponibles pour les événements intéressants.
|
Tâche
|
Description
|
||
|
Filtrer la liste
|
Vous pouvez filtrer les événements par période ou par client.
|
||
|
Rechercher l'ID d'événement
|
Vous pouvez rechercher des événements intéressants à l'aide de l'ID d'événement.
|
||
|
Modifier l'état de l'événement
|
Sélectionnez des événements dans la liste, cliquez sur Marquer comme, puis sélectionnez l'un des états suivants :
|
||
|
Télécharger des rapports
|
|
||
|
Afficher la chaîne d'analyse
|
Cliquez sur le lien de la colonne ID d'événement pour afficher plus de détails sur l'événement et effectuer une investigation plus
poussée sur l'objet intéressant.
Pour plus d'informations, consultez Chaînes d'analyse.
|
