Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=alerts

Alertes

Sophos Central affiche des alertes pour les événements que vous pourriez avoir besoin d’analyser.

Les alertes peuvent provenir de n’importe quel produit géré par Sophos Central et peuvent concerner l’installation, les mises à jour, les licences, la connectivité, les menaces, etc.

Voir vos alertes

Pour voir vos alertes, allez dans Mon environnement > Alertes.

La liste des alertes affiche le détail de chaque alerte :

  • Gravité : Élevé, Moyen ou Faible.
  • État : Ouvert, Fermé, Réouvert ou Résolu.
  • Événements : Certaines alertes combinent plusieurs événements. Cette colonne indique le nombre d’événements.
  • Appareil : L’appareil où le ou les événements se sont produits.

La page Alertes dans Sophos Central.

Alertes avec plusieurs événements

Il se peut que vous voyiez des alertes regroupant plusieurs événements.

Sophos Central rassemble automatiquement certains événements répétés et les affiche sous forme d’alerte unique. Par exemple, si un tunnel VPN de pare-feu tombe en panne et est restauré par la suite, ces deux événements sont inclus dans une seule alerte.

Alertes résolues automatiquement

Il se peut que vous voyiez des alertes résolues automatiquement.

Si un événement résout un événement antérieur dans la même alerte, comme dans le cas d’une connexion qui tombe en panne puis qui est restaurée, l’alerte se ferme automatiquement. L’alerte s’affiche comme Résolu.

Voir le détail des alertes

Pour afficher le détail complet d’une alerte, procédez comme suit :

  1. Cliquez sur le Titre de l’alerte dans la liste des alertes.

    Un menu déroulant s’ouvre à droite de l’écran, affichant les alertes et les Événements associés sur lesquels l’alerte est basée.

    Volet de détails de l’alerte.

  2. Cliquez sur l’icône Plein écran Icône Plein écran. dans le coin supérieur droit pour afficher les détails en plein écran.

Regrouper les alertes

Vous pouvez regrouper toutes les alertes concernant une menace ou un événement spécifique sous une seule entrée de la liste. De cette manière, les alertes sont plus faciles à gérer.

Activez Groupe au-dessus de la liste des alertes.

Activer/désactiver par groupe.

Le nombre d’alertes pour chaque entrée de groupe apparaît dans la colonne Nombre .

Pour afficher toutes les alertes dans un groupe, cliquez sur la flèche à droite de la description du groupe.

Filtrer les alertes

Pour voir les alertes avec une priorité particulière, cliquez sur l’icône du filtre à côté des symboles d’alertes Élevées, Moyennes ou Basses en haut de la page.

Pour afficher les alertes pour un produit ou un type de menace spécifique, procédez comme suit :

  1. Cliquez sur l’icône de filtres au-dessus de la liste des alertes.

  2. Sélectionnez le filtre que vous souhaitez utiliser. Vous pouvez filtrer par État (Ouvert ou Fermé), Gravité, Produits, Catégorie (par exemple, Mises à jour de malwares ou de produits), Actions disponibles, Titre de l’alerte ou dates de l’alerte.

    Vous pouvez sélectionner plusieurs options de filtrage. Par exemple, vous pouvez sélectionner des alertes de malware à partir d’un produit spécifique.

  3. Cliquez sur Appliquer pour afficher vos alertes filtrées.

    Pour réinitialiser les filtres, cliquez sur Rétablir les valeurs par défaut, puis sur Appliquer.

    Filtres d’alertes.

Personnaliser les colonnes

Vous pouvez choisir les colonnes à afficher dans la liste des alertes.

Cliquez sur l’icône Personnaliser la colonne Personnaliser la colonne. au-dessus de la liste des alertes à droite et sélectionnez les colonnes de votre choix.

Intervenir en cas d’alertes

Vous pouvez intervenir en cas d’alertes.

Pour intervenir sur une alerte individuelle ou un groupe d’alertes, sélectionnez-la dans la liste des alertes et cliquez sur Actions au-dessus de la liste.

Sélectionner une action à effectuer sur une alerte ou un groupe d’alertes.

Autrement, pour un groupe d’alertes, cliquez sur une action (si disponible) dans la colonne Actions.

Nous vous montrons les actions disponibles pour toutes les alertes sélectionnées. Nous ne vous montrons pas les actions qui ne sont disponibles que pour certaines des alertes sélectionnées.

Remarque

Si vous avez Sophos XDR, vous pouvez analyser, bloquer et nettoyer les menaces à partir des graphiques de menace.

Remarque

Si vous souhaitez autoriser une application que Sophos signale comme malware, vous pouvez le faire à partir de la page Événements, mais pas à partir d’ici.

Actions disponibles

Les actions suivantes sont disponibles pour les alertes selon le type d’alertes :

  • Marquer comme confirmée : Cliquez sur cette option pour supprimer l’alerte de la liste. L’alerte ne sera plus affichée.

    Cette opération ne résout pas les menaces et ne supprime pas les détails de la menace du gestionnaire de quarantaine sur l’appareil.

  • Marquer comme résolue : Cliquez sur cette option si la menace a déjà été résolue sur l’appareil. Cette action supprime l’alerte de la liste dans Sophos Central et efface les informations de la menace du gestionnaire de quarantaine sur l’appareil.

    Cette action ne résout pas les menaces.

    Cette action est uniquement disponible sur les appareils Windows.

  • Nettoyer : Cliquez sur cette option pour supprimer un ransomware d’un serveur.

  • Réinstaller Endpoint Protection : Cliquez sur cette option pour accéder à la page Programmes d’installation, où vous pouvez télécharger le logiciel de l’agent Sophos pour la réinstallation.
  • Contacter le support : Cliquez pour obtenir de l’aide supplémentaire. Cette action est disponible lorsque vous avez besoin d’aide, par exemple en cas d’échec de nettoyage d’un malware.

  • Autoriser la PUA : Cliquez sur cette option pour autoriser l’exécution d’une application potentiellement indésirable (PUA) sur tous les ordinateurs. Vous pouvez utiliser cette option si vous jugez qu’une telle application est utile. Voir Traiter les applications potentiellement indésirables (PUA).

    Cette action est uniquement disponible pour les ordinateurs.

Fermer les alertes

Vous pouvez fermer les alertes de l’une des manières suivantes :

  • Cliquez sur le Titre de l’alerte pour ouvrir son détail, puis cliquez sur Fermer l’alerte.
  • Sélectionnez l’alerte dans la liste des alertes, allez dans Actions et cliquez sur Fermer l’alerte.

Utilisez le filtre Fermée pour voir les alertes fermées.

Changer la fréquence des alertes par email.

Vous pouvez modifier la fréquence à laquelle vous recevez des notifications par email concernant un type d’alerte.

  1. Cliquez sur le Titre de l’alerte d’une alerte pour ouvrir son détail.
  2. Dans Alerte par email, sélectionnez la fréquence d’envoi de ce type d’alerte.

Ce paramètre sera ajouté aux Exceptions dans les paramètres des alertes par email. Vous pouvez également modifier ce paramètre.

Alertes d’épidémie

Nous signalons une épidémie de malwares si un appareil a 100 détections en 24 heures. Nous le faisons pour éviter de vous submerger par des détections similaires ou répétées. Vous devez lancer une investigation et résoudre ces alertes. La génération de rapports de détection ne reprend que lorsque vous marquez l’alerte comme « Résolue ». Voir Gérer les infections.