Présentation des investigations des menaces

Vues :

Remarque

Cette fonctionnalité nécessite une licence spéciale.

Les investigations des menaces utilisent les métadonnées du serveur pour identifier rapidement les endpoints pouvant bénéficier d'une analyse plus approfondie.

Le tableau suivant décrit les onglets de l'écran Investigation des menaces.

Onglet	Description
Évaluation	Utilisez une évaluation pour effectuer les tâches suivantes : Évaluer la prévalence d'une menace et depuis combien de temps celle-ci est présente sur le réseau. L'évaluation examine toutes les données d'historique. Déterminer l'existence d'une menace à l'aide de critères simples. Les évaluations prennent en charge un ensemble limité de critères. L'investigation sur les menaces fournit les types d'évaluation suivants : Rapide : spécifiez les valeurs de hachage de fichier, les adresses IP ou les domaines dans l'évaluation rapide et cliquez sur Évaluer l'effet. Avancé : l'évaluation avancée prend en charge les types de critères suivants : Critères personnalisés : spécifiez au maximum dix critères. Pour plus de détails, consultez Utilisation de critères personnalisés pour les investigations des menaces. Fichier OpenIOC : utilisez les règles OpenIOC pour définir les critères d'investigation. Pour plus de détails, consultez Utilisation de fichiers OpenIOC pour les investigations des menaces. (Worry-Free Services Advanced uniquement). Pour passer à l'évaluation des e-mails, cliquez sur E-mails. Pour plus d’informations, voir Investigation sur les menaces - Évaluation des e-mails.
Analyse de cause première	Si une évaluation renvoie une correspondance, les administrateurs peuvent générer une analyse de la cause première pour : Répertorier tous les objets associés aux critères spécifiés, Identifier si l'un des objets associés est intéressant, Vérifier la séquence des événements menant à l'exécution de l'objet correspondant. La génération d'une analyse de la cause première peut prendre un certain temps. Utilisez l'onglet Analyse de la cause première pour surveiller la progression de la tâche. Lorsque la tâche est terminée, cliquez sur le nombre dans la colonne Résultats pour visualiser les résultats de l'analyse.

Onglet

Description

Évaluation

Utilisez une évaluation pour effectuer les tâches suivantes :

Évaluer la prévalence d'une menace et depuis combien de temps celle-ci est présente sur le réseau. L'évaluation examine toutes les données d'historique.
Déterminer l'existence d'une menace à l'aide de critères simples. Les évaluations prennent en charge un ensemble limité de critères.

L'investigation sur les menaces fournit les types d'évaluation suivants :

Rapide : spécifiez les valeurs de hachage de fichier, les adresses IP ou les domaines dans l'évaluation rapide et cliquez sur Évaluer l'effet.
Avancé : l'évaluation avancée prend en charge les types de critères suivants :
- Critères personnalisés : spécifiez au maximum dix critères.
  
  Pour plus de détails, consultez Utilisation de critères personnalisés pour les investigations des menaces.
- Fichier OpenIOC : utilisez les règles OpenIOC pour définir les critères d'investigation.
  
  Pour plus de détails, consultez Utilisation de fichiers OpenIOC pour les investigations des menaces.

(Worry-Free Services Advanced uniquement). Pour passer à l'évaluation des e-mails, cliquez sur E-mails.

Pour plus d’informations, voir Investigation sur les menaces - Évaluation des e-mails.

Analyse de cause première

Si une évaluation renvoie une correspondance, les administrateurs peuvent générer une analyse de la cause première pour :

Répertorier tous les objets associés aux critères spécifiés,
Identifier si l'un des objets associés est intéressant,
Vérifier la séquence des événements menant à l'exécution de l'objet correspondant.

La génération d'une analyse de la cause première peut prendre un certain temps. Utilisez l'onglet Analyse de la cause première pour surveiller la progression de la tâche.

Lorsque la tâche est terminée, cliquez sur le nombre dans la colonne Résultats pour visualiser les résultats de l'analyse.