Détections
La section Détections donne une vue d'ensemble des détections effectuées sur les appareils administrés.
La structure de groupes est affichée à gauche. Vous pouvez parcourir les groupes et afficher les détections effectuées sur les membres d'un groupe donné. Pour afficher toutes les détections effectuées sur les clients affectés à des groupes pour votre compte, sélectionnez le groupe Tous et supprimez les filtres appliqués.
Pour plus d'informations sur les technologies ESET et les types de détections/d'attaques contre lesquels elles protègent, consultez le glossaire ESET. |
État de la détection
Il existe deux types de détections en fonction de leur état :
•Détections actives : il s'agit des détections qui n'ont pas encore été nettoyées. Pour nettoyer une détection, exécutez une analyse approfondie avec nettoyage sur l'ordinateur présentant la détection. La tâche d'analyse doit se terminer correctement pour nettoyer la détection et ne plus en comporter d'autres. Si un utilisateur ne résout pas une détection active dans les 24 heures suivant sa découverte, elle perd le statut Active, mais reste non résolue.
•Détections résolues : il s'agit des détections qui ont été marquées par un utilisateur comme étant résolues. Elles n'ont toutefois pas fait encore l'objet d'une analyse approfondie. Les appareils présentant des détections marquées comme étant résolues s'affichent toujours dans la vue filtrée jusqu'à l'analyse.
Un état Détection gérée indique si un produit de sécurité ESET a exécuté une action par rapport à une détection (selon le type de détection et les paramètres du niveau de nettoyage) :
•Oui : le produit de sécurité ESET a exécuté une action par rapport à la détection (supprimer, nettoyer ou mettre en quarantaine).
•Non : le produit de sécurité ESET n’a pas exécuté d’action par rapport à la détection.
Vous pouvez utiliser Détection gérée en tant que filtre dans les rapports, les notifications et les modèles de groupe dynamique.
Toutes les détections effectuées sur les appareils clients ne sont pas mises en quarantaine. Les détections qui ne sont pas mises en quarantaine comprennent : •Les détections qui ne peuvent pas être supprimées •Les détections suspectes en fonction de leur comportement, mais non identifiées comme étant des logiciels malveillants, par exemple, des applications potentiellement indésirables. |
Pendant le nettoyage de la base de données, les éléments de la section Détections correspondant aux journaux des incidents nettoyés sont également supprimés (quel que soit l'état de la détection). Par défaut, la période de nettoyage pour les journaux des incidents (et des détections) est définie sur 6 mois. Vous pouvez modifier l’intervalle dans Autre > Paramètres. |
Agrégation des détections
Détections sont agrégées par heure et d'autres critères pour simplifier leur résolution. Si une même détection se répète, la console web l'affiche sur une seule ligne pour faciliter sa résolution. Les détections datant de plus de 24 heures sont agrégées automatiquement à minuit. Vous pouvez identifier les détections agrégées par la valeur X/Y (éléments résolus / total des éléments) dans la colonne Résolues. Vous pouvez voir la liste des détections agrégées dans l'onglet Occurrences des détails de la détection.
Détections dans les archives
Si une ou plusieurs détections sont effectuées dans une archive, l’archive et chaque détection sont signalées dans Détections.
L’exclusion d’un fichier d’archive qui contient une détection n’exclut pas la détection. Vous devez exclure chaque détection au sein de l’archive. La taille maximale des fichiers contenus dans les archives est de 3 GB. |
Les détections exclues ne seront plus détectées, même si elles sont effectuées dans une autre archive ou si elles n’ont pas été archivées.
Filtrage des détections
Par défaut, tous les types de détections des 7 derniers jours sont affichés, notamment les détections ayant été nettoyées. Vous pouvez filtrer les détections selon plusieurs critères : Les filtres Ordinateur en mode silencieux et Survenance sont activés par défaut.
Certains filtres sont activés par défaut. Si des détections sont indiquées sur le bouton Détections du menu principal et que vous ne pouvez pas les voir dans la liste des détections, vérifiez quels sont les filtres activés. |
Pour obtenir une vue plus spécifique, vous pouvez ajouter d'autres filtres, notamment :
•Catégorie de détection - Antivirus, Fichiers bloqués, ESET Inspect, Pare-feu, HIPS et Protection Web.
•Type de détection
•Adresse IP du client qui a signalé la détection
•Scanner : sélectionnez le type de scanner qui a signalé la détection. Par exemple, le scanner anti-ransomware affiche les détections signalées par le bouclier anti-ransomwares.
•Action : sélectionnez l’action à exécuter sur la détection. Les produits de sécurité ESET signalent les actions suivantes ESET PROTECT :
onettoyé : la détection a été nettoyée.
osupprimé/nettoyé par suppression : la détection a été supprimée.
ofaisait partie d’un objet supprimé : une archive qui contenait la détection a été supprimée.
obloqué/connexion arrêtée : l’accès à l’objet détecté a été bloqué.
oconservé : aucune action n’a été effectuée pour différentes raisons, par exemple :
➢ Dans l'alerte interactive, l’utilisateur a sélectionné manuellement de ne pas exécuter une action.
➢ Dans les paramètres du moteur de détection du produit de sécurité ESET, le niveau de protection de la catégorie des détections est défini sur une valeur inférieure au niveau des rapports.
Personnalisation des filtres et de la disposition
Vous pouvez personnaliser la vue de l'écran actuel de la console web :
•Gérez le panneau latéral et le tableau principal.
•Ajout d'un filtre et de présélections de filtres. Vous pouvez utiliser des balises pour filtrer les éléments affichés.