Fichiers soumis

ESET Dynamic Threat Defense est un service qui offre une protection avancée contre les nouvelles menaces. Un utilisateur peut soumettre des fichiers en vue d'une analyse de logiciels malveillants dans l'environnement cloud et recevoir un rapport sur le comportement de l'échantillon. Pour obtenir des instructions détaillées, consultez le Guide de l'utilisateur d'ESET Dynamic Threat Defense. Vous pouvez soumettre à distance un fichier directement dans ESMC Web Console, via Menaces > Afficher les détails > Envoyer le fichier à EDTD.

La fenêtre Fichiers soumis contient la liste de tous les fichiers envoyés aux serveurs ESET.

Fenêtre Fichiers soumis

Vous pouvez afficher la liste des fichiers soumis et des informations relatives à ces derniers (utilisateur ayant soumis le fichier et date de soumission, par exemple). Cliquez sur le fichier soumis et sélectionnez une action dans le menu déroulant.

details_default Afficher les détails

Cliquez sur cette option pour afficher l'onglet dernière soumission.

behavior Afficher le comportement

Consultez le rapport de l'analyse comportementale d'un échantillon donné.

excluion Ajouter une exclusion à la politique

Sélectionnez un ou plusieurs fichiers, puis cliquez sur Ajouter une exclusion à la politique pour ajouter une exclusion de détection pour les fichiers sélectionnés à une politique existante. Sélectionnez une politique dans la fenêtre contextuelle et cliquez sur Ajouter.

 

Fenêtre Détails du fichier

La fenêtre Détails du fichier contient une liste des détails du fichier sélectionné. Si un fichier est soumis plusieurs fois, les détails de la dernière soumission sont affichés.

État

Résultat de la recherche de logiciels malveillants.

Inconnu : le fichier n'a pas été analysé.

Non infecté : aucun des moteurs de détection n'a évalué ce fichier comme étant un logiciel malveillant.

Suspect, Très suspect : le fichier a un comportement suspect, mais peut ne pas être un logiciel malveillant.

Malveillant : le fichier a un comportement dangereux.

État

État de l'analyse. L'état Nouvelle analyse signifie que le résultat est disponible, mais qu'il peut changer après une analyse plus approfondie.

Dernier traitement le

Un fichier peut être soumis pour analyse plusieurs fois, à partir d'autres ordinateurs. Il s'agit de l'heure de la dernière analyse.

Envoyé le

Heure de la soumission

Comportements

Cliquez sur Afficher le comportement pour afficher l'analyse d'ESET Dynamic Threat Defense. Ceci n'est valable que si l'ordinateur qui a soumis le fichier possède une licence ESET Dynamic Threat Defense active.

Ordinateur

Nom de l'ordinateur à partir duquel le fichier a été soumis.

Utilisateur

Utilisateur d'ordinateur ayant soumis le fichier.

Motif

Motif pour lequel le fichier a été soumis.

Envoyé à

Partie du cloud ESET ayant reçu le fichier. Tous les fichiers soumis ne sont pas analysés pour rechercher des logiciels malveillants.

Hachage

Hachage SHA1 du fichier soumis.

Taille

Taille du fichier soumis.

Catégorie

Catégorie du fichier. La catégorie peut ne pas suivre l'extension de file.

Pour plus d'informations sur rapports comportementaux ESET Dynamic Threat Defense, reportez-vous à la documentation.

Ajout d'un filtre et de présélections de filtres

Pour ajouter des critères de filtre, cliquez sur Ajouter un filtre et sélectionnez un ou des éléments dans la liste. Saisissez la ou les chaînes de recherche dans le ou les champs de filtre. Les filtres actifs sont mis en surbrillance en bleu.

Les filtres peuvent être enregistrés dans votre profil utilisateur afin que vous puissiez les réutiliser ultérieurement. Sous Présélections, les options suivantes sont disponibles :

Jeux de filtres : il s'agit des filtres enregistrés. Cliquez sur l'un d'entre eux pour l'appliquer. Le filtre appliqué est signalé par une coche apply_default. Sélectionnez Inclure les colonnes visibles, le tri et la pagination pour enregistrer ces paramètres dans la présélection.

add_new_defaultEnregistrer le jeu de filtres : enregistrez la configuration actuelle du filtre comme nouvelle présélection. Une fois la présélection enregistrée, vous ne pouvez pas modifier la configuration du filtre dans la présélection.

edit_defaultGérer les jeux de filtres : supprimez ou renommez les présélections existantes. Cliquez sur Enregistrer pour appliquer les modifications aux présélections.

Effacer les valeurs de filtre : cliquez pour supprimer uniquement les valeurs actuelles des filtres sélectionnés. Les présélections restent inchangées.

Supprimer les filtres : cliquez sur cette option pour supprimer les filtres sélectionnés. Les présélections restent inchangées.

Supprimer les filtres inutilisés : permet de supprimer les champs de filtre sans valeur.