Rapport sur les menaces avancées

Le Rapport sur les menaces avancées détaille tous les emails envoyés à Sophos Labs Intelix pour analyse des menaces avancées.

Vous pouvez voir les messages traités au cours des 365 derniers jours. Les messages des 30 derniers jours sont affichés par défaut.

Le rapport présente des emails propres, probablement propres, suspects et malveillants sous forme de graphique et dans une liste. Ils sont classés par niveau de menace et vous pouvez filtrer le graphique par Résultat du contrôle. Vous pouvez exporter la liste au format CSV ou PDF. Tous les emails qui rencontrent des erreurs sont mis en quarantaine.

Vous pouvez cliquer sur l’objet des emails de votre choix pour voir les Détails du message. Vous obtenez ainsi plus d’informations sur le contenu d’un email spécifique et sur les résultats de l’analyse. Les sections suivantes sont utilisées :

  • Informations : Détails de l’email et si celui-ci a été livré.
  • Prévalence des menaces : Combien de fois votre organisation et d’autres organisations ont reçu ce malware.
  • Analyse statique : Détails de l’analyse du Machine Learning.
  • Analyse dynamique : Résultats des tests effectués dans un environnement sandbox.

Si l’analyse est toujours en cours, vous ne pouvez pas cliquer sur l’objet.

Utilisez ces informations pour déterminer la gravité de la menace dans un email.