Lorsque l'envoi d'échantillons est activé, les agents Security Agent envoient des
fichiers suspects à Virtual Analyzer pour analyse. Si Virtual Analyzer détermine qu'un
objet est une menace potentielle, il l'ajoute à sa liste d'objets suspects.
Tâches de la liste d'objets suspects de Virtual Analyzer
Tâche
|
Description
|
Rechercher des objets spécifiques dans la liste
|
Utilisez la liste déroulante ou le champ de recherche pour filtrer des objets.
|
Configurer des actions de scan
|
|
Ajouter des objets à la liste d'exceptions
|
Sélectionnez les objets considérés comme sécurisés et cliquez sur Ajouter à l'exception. Sur l'écran de confirmation, cliquez sur Ajouter.
Après l'ajout des éléments sélectionnés à la liste d'exceptions, Virtual Analyzer
n'analyse plus les objets lorsqu'ils sont à nouveau détectés. Les éléments de la liste
d'exceptions n'expirent jamais.
|
Conserver indéfiniment des objets dans la liste
|
Sélectionnez des objets et cliquez sur N'expire jamais. Sur l'écran de confirmation, cliquez sur Enregistrer.
|
Supprimer des objets
|
Sélectionnez des objets et cliquez sur Supprimer.
|
Afficher les journaux de détection associés à un objet spécifique
|
Cliquez sur le nombre dans la colonne Détections pour accéder à l'écran Journaux.
|
Afficher le rapport d'analyse
|
Cliquez sur Afficher dans la colonne Analyse pour afficher l'analyse de Virtual Analyzer de l'objet envoyé et de tous les Endpoints
affectés par l'objet.
Dans l'onglet Évaluation de l'effet, cliquez sur Générer dans la colonne Analyse de la cause première pour examiner la façon dont l'objet affecte l'Endpoint.
|