Détections
La section Détections donne une vue d'ensemble de toutes les détections qui se sont produites sur les périphériques gérés.
La structure des groupes est affichée sur le côté. Vous pouvez y parcourir les groupes et afficher les détections qui se trouvent sur les membres d'un groupe donné. Pour afficher toutes les détections qui se sont produites sur les clients affectés aux groupes de votre compte, sélectionnez le groupe Tout et supprimez tous les filtres appliqués.
Consultez le glossaire ESET pour plus de détails sur les technologies ESET et les types de détections/attaques contre lesquelles elles protègent. |
État de la détection
Il existe deux types de détections en fonction de leur état :
•Détections actives : les détections actives sont des détections qui n'ont pas encore été nettoyées. Pour nettoyer une détection, exécutez une analyse détaillée avec le nettoyage activé sur le dossier contenant la détection. La tâche d'analyse doit se terminer avec succès pour que la détection soit nettoyée et qu'il n'y ait plus de détection. Si un utilisateur ne résout pas une détection active dans les 24 heures suivant sa survenance, elle perd l'état Actif, mais reste non résolue.
•Détections résolues : il s'agit des détections signalées par un utilisateur comme résolues, mais qui n'ont pas encore été analysées à l'aide de l'option Analyse détaillée. Les périphériques dont les détections sont marquées comme résolues seront toujours affichés dans la liste des résultats filtrés jusqu'à ce que l'analyse soit effectuée.
Un état de détection géré indique si un produit de sécurité ESET a pris des mesures contre une détection (selon le type de détection et les paramètres de niveau de nettoyage) :
•Oui - Le produit de sécurité ESET a pris des mesures contre la détection (supprimer, nettoyer ou mettre en quarantaine).
•Non - Le produit de sécurité ESET n'a pas pris de mesures contre la détection.
Vous pouvez utiliser la détection gérée comme filtre dans les rapports, les notifications et les modèles de groupe dynamique.
Toutes les détections qui se produisent sur les périphériques clients ne sont pas placées en quarantaine. Les détections qui ne sont pas mises en quarantaine incluent : •Les détections qui ne peuvent pas être supprimées •Les détections suspectes en raison de leur comportement, mais qui n'ont pas été identifiées en tant que logiciels malveillants, par exemple, les applications potentiellement indésirables. |
Agrégation des détections
Les détections sont agrégées par heure et d’autres critères pour simplifier la résolution. Si la même détection se produit à plusieurs reprises, la console Web l’affichera en une seule ligne pour faciliter sa résolution. Les détections de plus de 24 heures sont agrégées automatiquement tous les jours à minuit. Vous pouvez déterminer les détections agrégées à l'aide de la valeur X/Y (éléments résolus/nombre total d'éléments) dans la colonne Résolus. Vous pouvez voir la liste des détections agrégées dans l'onglet Occurrences dans les détails de détection.
Détections dans les archives
Si une ou plusieurs détections sont trouvées dans une archive, l'archive et chaque détection au sein de celle-ci sont signalées dans Détections.
L'exclusion d'un fichier d'archive qui contient une détection n'exclut pas la détection. Vous devez exclure les détections en question contenues dans les archives. La taille maximale des fichiers pour les fichiers contenus dans les archives est de 3 GB. |
Les détections ne seront plus détectées, même si elles se produisent dans une autre archive ou si elles ne sont pas archivées.
Filtrage des détections
Par défaut, tous les types de détection des sept derniers jours sont affichés, y compris les détections qui ont été nettoyées avec succès. Vous pouvez filtrer les détections selon plusieurs critères : Les options Ordinateur en mode silencieux et Survenus sont activées par défaut.
Certains filtres sont activés par défaut. Si les détections sont indiquées sur le bouton Détections dans le menu principal, mais que vous ne pouvez pas les voir dans la liste des détections, vérifiez pour voir quels filtres sont activés. |
Groupe de détections
Pour regrouper les détections, sélectionnez dans le menu déroulant :
•Non groupées : vue par défaut
•Regroupées par ordinateur : détections regroupées par nom d’ordinateur
•Regroupées par catégorie : détections regroupées par catégorie de détections
•Regroupées par type : détections regroupées par catégorie de détection et leur type de détection
•Regroupées par hachage : détections regroupées par hachage
•Regroupées par cause : détections regroupées par cause
•Regroupées par utilisateur : détections regroupées par utilisateur
Pour afficher toutes les détections regroupées dans une ligne spécifique, cliquez sur une ligne et sur Ouvrir la liste de détection. Les informations sur le groupe de détections s’affichent ensuite dans la partie supérieure de la page. Cliquez sur l’icône Flèche vers le bas pour naviguer entre les détections regroupées. Cliquez sur l’icône Flèche retour pour revenir aux groupes de détections.
Pour une vue plus détaillée, vous pouvez ajouter les filtres suivants :
•Catégorie de détection : Antivirus, fichiers bloqués, pare-feu, HIPS et protection Web.
•Type de détection
•Adresse IP du client qui a signalé la détection ou le nom de l'analyse
•Analyseur : sélectionnez le type d'analyseur qui a signalé la détection. Par exemple, l'analyseur anti-rançongiciel affiche les détections signalées par le bouclier contre les rançongiciels.
•Action - Sélectionnez l'action à effectuer sur la détection. Les produits de sécurité de l'ESET signalent les actions suivantes à ESET PROTECT :
onettoyée - la détection a été nettoyée.
osupprimé / nettoyé par suppression - la détection a été supprimée.
ofaisait partie d'un objet supprimé - une archive qui contenait la détection a été supprimée.
obloqué / connexion interrompue - L'accès à l'objet détecté a été bloqué.
oretenu - aucune mesure n'a été prise pour diverses raisons, par exemple :
➢ Dans l'alerte interactive, l'utilisateur a sélectionné manuellement de ne pas effectuer d'action.
➢ Dans les paramètres du moteur de détection du produit de sécurité ESET, le niveau de protection pour la catégorie de détection est fixée à un niveau inférieur à celui des Rapports.
Filtres et personnalisation de la mise en page
Vous pouvez personnaliser l'affichage de l'écran actuel de la console Web :
•Gérer le panneau latéral et le tableau principal.
•Ajouter des filtres et des préréglages de filtres. Vous pouvez utiliser les balises pour filtrer les éléments affichés.