L'écran Chaîne d'analyse fournit des détails sur un événement intéressant et vous permet d'approfondir votre
investigation sur les objets intéressants. Vous pouvez également isoler ou exécuter
un scan agressif sur l'endpoint affecté.
Utilisez la liste déroulante État pour modifier l'état de l'événement.
Cliquez sur Action entreprise pour afficher une liste des actions entreprises suite à l'événement.
Cliquez sur et sélectionnez Chaîne d'analyse pour exporter la chaîne d'analyse vers un fichier ZIP.
Informations
|
Description
|
||
Endpoint
|
Affiche des détails sur l'endpoint qui a été inspecté
Cliquez sur et sélectionnez Isoler l'endpoint pour déconnecter l'endpoint du réseau. Lors de l'isolation de l'endpoint, Security
Agent peut uniquement communiquer avec le serveur.
Cliquez sur et sélectionnez Démarrer un scan agressif pour corriger les risques de sécurité non résolus.
|
||
Premier objet observé
|
Premier objet de la chaîne d'analyse supposé avoir été responsable de la création
de l'objet inspecté.
Il s'agit souvent du point d'entrée d'une attaque ciblée.
Passez le curseur sur un objet et cliquez sur pour le localiser dans la chaîne d'analyse.
|
||
Menace de sécurité
|
Menace détectée utilisée par Worry-Free Services pour créer l'événement intéressant.
Passez le curseur sur un objet et cliquez sur pour le localiser dans la chaîne d'analyse.
|
||
Objets intéressants
|
Met en évidence les objets de la chaîne potentiellement malveillants selon les fonctions
d'analyse des données de Trend Micro
La valeur compte le nombre d'objets intéressants uniques dans la chaîne.
Cliquez pour afficher la liste des objets intéressants.
Passez le curseur sur un objet et cliquez sur pour le localiser dans la chaîne d'analyse.
|
||
Chaîne d'analyse
|
Affiche une analyse visuelle des objets impliqués dans un événement
Cliquez sur n'importe quel nœud disponible pour afficher des informations supplémentaires
sur l'objet sélectionné.
Pour plus d'informations sur l'interprétation des chaînes d'analyse, consultez :
|