Gérer les détections

threats_details

Cliquez sur un nom de détection pour afficher le panneau latéral Aperçu de détection sur le côté droit.

Pour gérer les détections, cliquez sur l'élément et sélectionnez l'une des actions disponibles, ou cochez la case à côté d'un ou plusieurs éléments et utilisez les boutons dans la partie inférieure de l'écran Détections :

Analyser les ordinateurs : permet d'exécuter la tâche d'analyse à la demande sur le périphérique qui a signalé la détection sélectionnée.

details_default Afficher les détails : permet de consulter les détails de la détection :

oAperçu : la section Aperçu contient des informations de base sur la détection. Dans cette section, vous pouvez gérer la détection en utilisant diverses actions (les actions disponibles dépendent de la catégorie de détection) ou accéder à Détails de l'ordinateur pour obtenir des détails sur l'ordinateur sur lequel la détection a eu lieu.

oOccurrences : la section Occurrences n'est active que lorsque la détection est agrégée et fournit la liste des occurrences individuelles de la détection. Vous pouvez marquer toutes les occurrences de la même détection comme résolues/non résolues.

Ordinateurs : vous propose une liste d'actions que vous pouvez effectuer sur l'ordinateur sur lequel la détection a été trouvée. Cette liste est la même que celle de la section Ordinateurs.

audit_log Journal d'audit : Consultez le journal d'audit pour l'élément sélectionné.

icon_resolved Marquer comme résolue / icon_not_resolved Marquer comme non résolue : vous pouvez marquer les détections comme résolues/non résolues ici ou dans Détails de l’ordinateur.

play_default Exécuter une tâche : Exécuter une tâche existante et créer un déclencheur pour terminer la tâche.

scan_default Chemin d'analyse (disponible pour les détections icon_antivirusAntivirus - fichiers avec des chemins connus) - Permet de créer la tâche d'analyse à la demande avec des cibles et des chemins prédéfinis.

icon_create_exclusion Créer une exclusion (disponibles pour les détections icon_antivirus Antivirus et les règles IDS de icon_firewall pare-feu) - permet de créer des exclusions de détection.

icon_show_in_ei Afficher dans EI est disponible uniquement pour les éléments icon_ei_alert Enterprise Inspector et vous permet d'ouvrir les détails de l'élément directement dans la console Web de ESET Enterprise Inspector.

icon_send_file L'option d'envoyer des fichiers à EDTD n'est disponible que pour icon_blocked les fichiers bloqués. L'utilisateur peut envoyer un fichier pour analyse à la recherche des logiciels malveillants (ESET Dynamic Threat Defense) à partir de la console Web de ESET PROTECT. Vous pouvez voir les détails de l'analyse des fichiers dans Fichiers envoyés. Si vous souhaitez envoyer d'autres fichiers exécutables manuellement pour analyse à ESET Dynamic Threat Defense, vous pouvez le faire à partir du produit pour terminal d'ESET (vous devez disposer de la licence pour ESET Dynamic Threat Defense).