Aide en ligne d'ESET

Recherche English
Sélectionnez la catégorie
Sélectionnez le sujet

Détections

La section Détections donne une vue d'ensemble de toutes les détections qui se sont produites sur les périphériques gérés.

La structure des groupes est affichée sur le côté. Vous pouvez y parcourir les groupes et afficher les détections qui se trouvent sur les membres d'un groupe donné. Pour afficher toutes les détections qui se sont produites sur les clients affectés aux groupes de votre compte, sélectionnez le groupe Tout et supprimez tous les filtres appliqués.


note

Consultez le glossaire ESET pour plus de détails sur les technologies ESET et les types de détections/attaques contre lesquelles elles protègent.

État de la détection

Il existe deux types de détections en fonction de leur état :

Détections actives : les détections actives sont des détections qui n'ont pas encore été nettoyées. Pour nettoyer une détection, exécutez une analyse détaillée avec le nettoyage activé sur le dossier contenant la détection. La tâche d'analyse doit se terminer avec succès pour que la détection soit nettoyée et qu'il n'y ait plus de détection. Si un utilisateur ne résout pas une détection active dans les 24 heures suivant sa survenance, elle perd l'état Actif, mais reste non résolue.

Détections résolues : il s'agit des détections signalées par un utilisateur comme résolues, mais qui n'ont pas encore été analysées à l'aide de l'option Analyse détaillée. Les périphériques dont les détections sont marquées comme résolues seront toujours affichés dans la liste des résultats filtrés jusqu'à ce que l'analyse soit effectuée.

Un état de détection géré indique si un produit de sécurité ESET a pris des mesures contre une détection (selon le type de détection et les paramètres de niveau de nettoyage) :

Oui - Le produit de sécurité ESET a pris des mesures contre la détection (supprimer, nettoyer ou mettre en quarantaine).

Non - Le produit de sécurité ESET n'a pas pris de mesures contre la détection.

Vous pouvez utiliser la détection gérée comme filtre dans les rapports, les notifications et les modèles de groupe dynamique.

 


note

Toutes les détections qui se produisent sur les périphériques clients ne sont pas placées en quarantaine. Les détections qui ne sont pas mises en quarantaine incluent :

Les détections qui ne peuvent pas être supprimées

Les détections suspectes en raison de leur comportement, mais qui n'ont pas été identifiées en tant que logiciels malveillants, par exemple, les applications potentiellement indésirables.


important

Lors du nettoyage de la base de données, les éléments de la rubrique Détections correspondant aux journaux des incidents nettoyés sont également supprimés (quel que soit l'état de la détection). Par défaut, la période de nettoyage des journaux d'incidents (et des détections) est définie sur 6 mois. Vous pouvez modifier l’intervalle dans Plus > Paramètres.

Agrégation des détections

Les détections sont agrégées par heure et d’autres critères pour simplifier la résolution. Si la même détection se produit à plusieurs reprises, la console Web l’affichera en une seule ligne pour faciliter sa résolution. Les détections de plus de 24 heures sont agrégées automatiquement tous les jours à minuit. Vous pouvez déterminer les détections agrégées à l'aide de la valeur X/Y (éléments résolus/nombre total d'éléments) dans la colonne Résolus. Vous pouvez voir la liste des détections agrégées dans l'onglet Occurrences dans les détails de détection.

Détections dans les archives

Si une ou plusieurs détections sont trouvées dans une archive, l'archive et chaque détection au sein de celle-ci sont signalées dans Détections.


warning

L'exclusion d'un fichier d'archive qui contient une détection n'exclut pas la détection. Vous devez exclure les détections en question contenues dans les archives. La taille maximale des fichiers pour les fichiers contenus dans les archives est de 3 GB.

Les détections ne seront plus détectées, même si elles se produisent dans une autre archive ou si elles ne sont pas archivées.

Filtrage des détections

Par défaut, tous les types de détection des sept derniers jours sont affichés, y compris les détections qui ont été nettoyées avec succès. Vous pouvez filtrer les détections selon plusieurs critères : Les options Ordinateur en mode silencieux et Survenus sont activées par défaut.


note

Certains filtres sont activés par défaut. Si les détections sont indiquées sur le bouton Détections dans le menu principal, mais que vous ne pouvez pas les voir dans la liste des détections, vérifiez pour voir quels filtres sont activés.

Groupe de détections

Pour regrouper les détections, sélectionnez dans le menu déroulant :

Non groupées : vue par défaut

Regroupées par ordinateur : détections regroupées par nom d’ordinateur

Regroupées par catégorie : détections regroupées par catégorie de détections

Regroupées par type : détections regroupées par catégorie de détection et leur type de détection

Regroupées par hachage : détections regroupées par hachage

Regroupées par cause : détections regroupées par cause

Regroupées par utilisateur : détections regroupées par utilisateur

Pour afficher toutes les détections regroupées dans une ligne spécifique, cliquez sur une ligne et sur Ouvrir la liste de détection. Les informations sur le groupe de détections s’affichent ensuite dans la partie supérieure de la page. Cliquez sur l’icône Flèche vers le bas arrow_down_disabled pour naviguer entre les détections regroupées. Cliquez sur l’icône Flèche retour arrow_blue_back pour revenir aux groupes de détections.

 

Pour une vue plus détaillée, vous pouvez ajouter les filtres suivants :

Catégorie de détection : icon_antivirusAntivirus, icon_blocked fichiers bloqués, icon_ei_alert ESET Inspect pare-feu icon_firewall, icon_hips HIPS et icon_web_protection protection Web.

Type de détection

Adresse IP du client qui a signalé la détection ou le nom de l'analyse

Analyseur : sélectionnez le type d'analyseur qui a signalé la détection. Par exemple, l'analyseur anti-rançongiciel affiche les détections signalées par le bouclier contre les rançongiciels.

Action - Sélectionnez l'action à effectuer sur la détection. Les produits de sécurité de l'ESET signalent les actions suivantes à ESET PROTECT On-Prem :

onettoyée - la détection a été nettoyée.

osupprimé / nettoyé par suppression - la détection a été supprimée.

ofaisait partie d'un objet supprimé - une archive qui contenait la détection a été supprimée.

obloqué / connexion interrompue - L'accès à l'objet détecté a été bloqué.

oretenu - aucune mesure n'a été prise pour diverses raisons, par exemple :

Dans l'alerte interactive, l'utilisateur a sélectionné manuellement de ne pas effectuer d'action.

Dans les paramètres du moteur de détection du produit de sécurité ESET, le niveau de protection pour la catégorie de détection est fixée à un niveau inférieur à celui des Rapports.

Filtres et personnalisation de la mise en page

Vous pouvez personnaliser l'affichage de l'écran actuel de la console Web :

Gérer le panneau latéral et le tableau principal.

Ajouter des filtres et des préréglages de filtres. Vous pouvez utiliser les balises pour filtrer les éléments affichés.