Aller au contenu

Gérer les infections

Nous signalons une infection si un appareil a 100 détections en 24 heures.

Une infection inclut la détection de Fichiers exécutables portables (PE). Ces détections proviennent d’Intercept X et de fonctions de sécurité telles que les vérifications concernant la réputation des fichiers. Vous recevrez toujours certains événements de détection lors d’une infection. Ces détections concernent généralement des fichiers non PE, tels que des documents et des scripts.

Il est essentiel de mener une investigation de ces infections. Lorsque vous avez supprimé la menace (ou PUA), marquez l’alerte comme résolue.

Avertissement

Nous affichons une alerte « Infection détectée » jusqu’à ce que la marquiez comme résolue. L’alerte désactive la génération de rapports de détection pour l’appareil. Vous devez marquer l’alerte de détection Infection détectée comme résolue pour voir toutes les détections trouvées sur l’appareil. Ceci n’affecte pas la protection.

Investigation des infections

Nous vous recommandons de retirer l’appareil de votre réseau pendant que vous analysez l’infection.

Si vous utilisez Intercept X, vous pouvez utiliser les graphiques de menace pour examiner l’alerte Infection détectée. Voir Graphiques de menace.

Retrouvez plus de conseils sur le traitement des menaces sur Traitement des menaces.

Si vous estimez que les détections sont incorrectes (faux positifs), consultez Traitement des faux positifs.

Si vous ne savez pas comment gérer l’infection, contactez le support Sophos.

Résoudre les alertes de détection d’infection

Pour résoudre une Infection détectée, procédez de la manière suivante :

  1. Allez sur Alertes.
  2. Sélectionnez l’alerte Infection détectée.

    Elle s’affiche en tant qu’alerte Élevée.

  3. Cliquez sur Marquée comme résolue, puis sur OK.

    Cette action efface l’alerte et active les rapports de détection pour l’appareil.