Aller au contenu

Demandes planifiées

Vous pouvez planifier l’exécution de vos demandes Live Discover à des heures définies.

Restriction

La planification n’est disponible que pour les demandes Data Lake.

Pour obtenir de l’aide sur Live Discover, consultez Live Discover.

Cette vidéo vous explique comment programmer une demande.

Planifier une demande

Vous pouvez planifier une demande de la manière suivante :

  1. Dans Centre d’analyse des menaces, cliquez sur Live Discover.
  2. Dans Live Discover, ouvrez la section Demande (si elle n’est pas déjà ouverte).

    Page Live Discover.

  3. Cliquez sur Demandes Data Lake et sélectionnez la catégorie à utiliser, par exemple Fichiers. Une liste de demandes disponibles dans cette catégorie s’affiche.

    Catégories de demande Data Lake.

  4. Cliquez sur la demande que vous souhaitez planifier, par exemple « Fichiers Windows modifiés ».

    Liste des demandes.

  5. Facultatif : Cliquez sur la flèche pour ouvrir Sélectionner une période de temps et sélectionner la période à interroger. La valeur par défaut est définie sur les derniers 7 jours.

    Cette option diffère du programme de la demande. Elle spécifie uniquement la quantité de données passées sur laquelle la demande s’exécute, et non la fréquence d’exécution.

    Sélectionner une période de temps.

  6. En bas de la page Live Discover, cliquez sur Planifier la demande.

    Bouton Planifier une demande.

  7. Dans la boîte de dialogue Demande planifiée, sélectionnez la fréquence, le jour du mois et la date de fin.

    Si vous ne souhaitez pas définir de date de fin, sélectionnez Jusqu’à ce que j’annule.

    Le graphique à barres en haut à droite indique le nombre de demandes ou de rapports planifiés que vous pouvez créer. Chaque administrateur ne peut en avoir que 100 pour les produits Sophos qui partagent ce format de rapport.

    Paramètres des demandes planifiées.

  8. Cliquez sur Créer une demande planifiée.

  9. Pour afficher la nouvelle demande, allez dans Centre d’analyse des menaces > Préférences et sélectionnez l’onglet Demandes planifiées.

    Vous pouvez cliquer sur une demande pour afficher ses résultats ou modifier ses paramètres.

    Vous pouvez avoir jusqu’à 100 demandes « Programmées activement ». Il s’agit de demandes actives, capables de s’exécuter (paramètre par défaut).

    Liste des demandes planifiées.

Obtenir les résultats d’une demande planifiée

Pour afficher les résultats de vos demandes planifiées, procédez de la manière suivante :

  1. Rendez-vous sur Centre d’analyse des menaces > Préférences.
  2. Dans l’onglet Demandes planifiées, cliquez sur une demande planifiée pour afficher ses détails.

    Onglet Demandes planifiées.

  3. Sur l’onglet Résultats; une liste indique chaque moment auquel la demande a été exécutée. Recherchez celle qui vous intéresse et cliquez sur Voir les résultats.

    Liste des résultats des demandes planifiées.

  4. Dans les résultats de la demande, cliquez sur l’icône des points de suspension Icône points de suspension. à côté des données pour mener une investigation plus approfondie des demandes pivot. Voir Demandes pivots.

    Résultats des demandes planifiées.

Conseil

Pour afficher rapidement les résultats récents, allez dans Centre d’analyse des menaces > Tableau de bord, recherchez Demandes récemment planifiées, puis cliquez sur celle qui vous intéresse.

Modifier les demandes planifiées

Vous pouvez modifier les demandes planifiées pour les changer lors de leur exécution ou de la période de leur demande.

Pour modifier des demandes planifiées, procédez comme suit :

  1. Rendez-vous sur Centre d’analyse des menaces > Préférences.
  2. Dans l’onglet Demandes planifiées, recherchez la demande qui vous intéresse. Sous Actions, cliquez sur l’icône Modifier.

    Icône Modifier.

  3. Sur la page des détails de la demande, procédez comme suit :

    • Dans l’onglet Demande, modifiez le nom de la demande, sa description ou la période à interroger (par exemple, les 7 derniers jours).
    • Dans l’onglet Planifier, activez ou désactivez la planification ou modifiez la fréquence et les heures de planification.

    Page des détails des demandes planifiées.

  4. Cliquez sur Mettre à jour la demande planifiée pour enregistrer vos modifications.

Supprimer les demandes planifiées

Pour supprimer des demandes planifiées, procédez comme suit :

  1. Allez dans Centre d’analyse des menaces > Préférences.
  2. Dans l’onglet Demandes planifiées, sélectionnez une ou plusieurs demandes.
  3. Cliquez sur Supprimer dans le coin supérieur droit de la page.

    Bouton Supprimer.