Aller au contenu

Événements

La page Événements contient toutes les informations utiles sur les événements ayant eu lieu sur vos appareils.

Allez dans Rapports > Journaux généraux > Événements.

Les événements qui nécessite votre intervention sont également affichés sur la page Alertes à partir de laquelle vous pouvez les traiter.

Certains événements génèrent des alertes dès qu’ils ont lieu. D’autres sont promus au rang d’alertes ultérieurement (par exemple, si un ordinateur n’est pas conforme à une stratégie pendant deux heures).

Si vous intervenez ou si vous ignorez l’alerte, celle-ci n’apparaîtra plus sur la page Alertes. En revanche, l’événement demeure affiché dans la liste Événements.

Retrouvez plus de conseils sur le traitement des menaces sur Traitement des menaces.

Nous signalons une infection si un appareil a 100 détections en 24 heures. Nous le faisons pour éviter de vous submerger par des détections similaires ou répétées. Vous devez lancer une investigation et résoudre ces événements. Voir Gérer les infections.

Malwares et PUA bloqués. Une version simplifiée du journal Événements. Elle affiche les malwares et applications potentiellement indésirables (PUA) détectés et bloqués.

Configuration du rapport d’événements

Remarque

Seul l’administrateur qui crée un rapport peut le voir. Votre partenaire ou les administrateurs Entreprise ne peuvent pas voir ni créer ce rapport.

Une liste de rapports enregistrés est affichée en haut de la page Rapports.

Utilisez les options suivantes pour configurer le rapport :

Rechercher : si vous voulez voir les événements pour un utilisateur, un appareil ou une menace spécifique (par exemple, « Troj/Agent-AJWL »), saisissez le nom de l’utilisateur, de l’appareil ou de la menace dans le champ de recherche.

Restriction

Cette version de Sophos Central ne vous permet pas de rechercher les événements par nom de fichier, par exemple un fichier exécutable mentionné dans l’événement.

Choisir la période  : utilisez ce champ pour sélectionner la période de temps pour laquelle vous voulez voir les événements. Si vous sélectionnez Personnalisée, utilisez les champs Du et Au pour sélectionner les dates entre lesquelles vous souhaitez afficher les événements. Vous pouvez voir les événements qui se sont produits au cours des 90 derniers jours.

Type et nombre d’événement : le tableau sur la gauche de la page affiche le nombre d’événement de chaque type s’étant produit au cours de la période de temps indiquée. Il vous permet également d’afficher certaines catégories ou certains types d’événement. Vous pouvez cochez ou décochez les cases correspondant aux catégories de type d’événements ou développez ces catégories puis cochez ou décochez les cases correspondant aux types d’événements. Par défaut, tous les événements sont affichés.

Mettre à jour : cliquez sur cette option pour afficher tous les nouveaux événements signalées depuis la dernière ouverture ou actualisation de la page.

Graphique : le graphique vous permet de voir en un instant le nombre d’événements qui se sont produits en un jour.

Liste des événements

La liste des événements contient les informations suivantes :

  • Sévérité : niveau de gravité de l’événement
  • Date : heure et date auxquelles l’événement s’est produit.
  • Événement : type d’événement
  • Utilisateur : source ayant entraîné l’événement, par exemple, le nom d’un utilisateur ou d’un système.
  • Groupes d’utilisateurs : Groupe dont l’utilisateur est membre
  • Appareil : appareil ayant entraîné l’événement.
  • Groupe d’appareils : Groupe dont l’appareil est membre

Enregistrer en tant que Rapport personnalisé vous permet d’enregistrer les paramètres du rapport dans le tableau Rapports Enregistrés sur la page Journaux et rapports.

Le menu Exporter (sur la droite du tableau) vous permet d’exporter la vue actuelle ou le rapport des 90 derniers jours dans un fichier CSV (valeur séparée par virgule) ou PDF.

Retrouvez plus d’aide sur les types d’événements ici :