Vues :
Sur l'écran Événements intéressants, vous pouvez voir les chaînes d'infection des détections de programmes malveillants connus et les alertes déclenchées par les modèles de détection, puis effectuez une investigation plus poussée sur les objets intéressants.
Le tableau suivant décrit les tâches disponibles pour les événements intéressants.
Tâche
Description
Filtrer la liste
Utilisez la liste déroulante de la période pour filtrer la liste.
Modifier l'état de l'événement
Sélectionnez des événements dans la liste, cliquez sur Marquer comme, puis sélectionnez l'un des états suivants :
  • Nouveau
  • En cours d'investigation
  • Fermé
Conseil
Conseil
Les investigations fermées sont masquées par défaut. Pour afficher les investigations masquées, désactivez Masquer les investigations fermées.
Exporter des événements
Cliquez sur Tout exporter pour enregistrer tous les événements dans un fichier CSV.
Afficher la chaîne d'analyse
Cliquez sur le lien de la colonne Chaîne d'analyse pour afficher plus de détails sur l'événement et effectuer une investigation plus poussée sur les objets intéressants.
Pour plus d’informations, voir Chaînes d'analyse.