Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=server-events

Événements de serveurs

L’onglet Événements sur la page des informations d’un serveur vous permet de voir les événements détectés sur le serveur.

Dans Appareils > Serveurs, cliquez sur le serveur pour lequel vous souhaitez afficher les détails. Cliquez sur Événements pour afficher les événements détectés sur le serveur.

Vous pouvez voir les détails et, dans certains cas, intervenir pour empêcher toute détection indésirable.

La liste inclut :

  • Sévérité : Passez le curseur de la souris sur l’icône pour obtenir plus de renseignements.
  • Type : Une icône indique l’agent Sophos ayant signalé l’événement. Passez le curseur de la souris dessus pour obtenir plus de renseignements.
  • Informations : Ce lien (pour certains événements) vous permet d’obtenir plus de renseignements et d’intervenir.

Voir le rapport d’événements : Indique les événements organisés par type et affiche un graphique des événements jour après jour.

Vous remarquerez peut-être que l’horodatage d’un événement est plus récent que celui de Activité récente affiché pour le serveur sur la page Serveurs. En effet, les horodatages Activité récente ne sont actualisés qu’une fois par heure en moyenne.

Arrêt de la détection d’une application

Si une application est signalée comme malware mais que vous savez qu’elle est saine, vous pouvez l’autoriser à partir de la liste des événements.

Retrouvez plus de renseignements sur la manière de décider si une application est sûre à la section Comment rechercher et résoudre un éventuel faux positif ou une détection incorrecte.

Cliquez sur le lien Informations près de l’événement et autorisez l’application.

Remarque

Ceci s’applique actuellement uniquement aux événements de malwares signalés par Intercept X.

Arrêt de la détection d’un Exploit

Vous pouvez exclure une application de la détection des Exploits, soit en réponse à une détection, soit avant toute détection.

Retrouvez plus d’aide sur la manière de procéder sur Arrêt de la détection d’un Exploit.

Arrêt de la détection d’un ransomware

Si un ransomware est détecté et que vous estimez que cette détection est incorrecte, vous pouvez l’empêcher de se produire de nouveau.

Ceci sera appliqué à tous vos utilisateurs et ordinateurs.

  1. Sur l’onglet Événements, recherchez l’événement de détection et cliquez sur Informations.

  2. Dans Informations sur l’événement, recherchez Ne plus détecter.

    Sélectionnez Exclure cet identifiant de détection de la vérification. Cette opération empêche la détection sur cette app.

  3. Cliquez sur Exclure.

Nous allons ajouter votre exclusion à une liste des Exclusions générales.