Alertes

La page Alertes répertorie toutes les alertes nécessitant une intervention de votre part.

Restriction : Certaines options pourraient ne pas encore être disponibles pour tous les clients.

Les alertes résolues automatiquement ne sont pas affichées. Vous pouvez voir tous les événements dans Journaux et rapports > Événements.

Remarque : l’heure à laquelle l’alerte s’est produite n’est pas mise à jour si le même événement survient plusieurs fois.

Sur la page Alertes, vous pouvez :

  • Regrouper les alertes.
  • Filtrer les alertes.
  • Intervenir en cas d’alertes.
  • Changer la fréquence des alertes par email.

Retrouvez plus de renseignements sur les différents types d’alertes dans les autres pages d’aide dans cette section.

Remarque : Si vous avez Intercept X Advanced with EDR, vous pouvez analyser, bloquer et nettoyer les menaces à partir des dossiers Menace.

Regrouper les alertes

Vous pouvez regrouper toutes les alertes concernant une menace ou un événement spécifique sous une seule entrée de la liste. De cette manière, les alertes sont plus faciles à gérer.

Activer le Groupe (coin supérieur droit de la page).

Le nombre d’alertes pour chaque entrée de groupe apparaît dans la colonne Nombre .

Pour afficher toutes les alertes dans un groupe, cliquez sur la flèche déroulante sur la droite.

Filtrer les alertes

Pour voir les alertes avec une priorité particulière, cliquez sur les symboles Alertes élevées, Alertes moyennes ou Alertes basses en haut de la page.

Pour voir les alertes d’un produit ou d’un type de menace spécifique, utilisez les filtres déroulantes au-dessus de la liste des alertes.

Intervenir en cas d’alertes

Vous pouvez intervenir en cas d’alertes.

Pour intervenir sur une alerte, cliquez sur la flèche déroulante à côté de l’alerte pour voir les informations la concernant. Dans Actions, cliquez sur le lien d’action (si disponible).

Si vous consultez des groupes d’alertes, cliquez sur un bouton d’action (si disponible) à côté du groupe dans la liste.

Remarque : Si vous voulez autoriser une application que Sophos Deep Learning signale comme malware, vous pouvez le faire à partir de la page Événements mais pas d’ici.

Les actions suivantes sont disponibles pour les alertes selon le type d’alertes :

  • Marquer comme validé : Cliquez sur cette option pour supprimer l’alerte de la liste. L’alerte ne sera plus affichée.

    Cette opération ne résout pas les menaces ni ne supprime les informations sur la menace du gestionnaire de quarantaine sur l’ordinateur ou le serveur.

  • Marquée comme résolue : Cliquez sur cette option si la menace a déjà été résolue sur l’ordinateur ou le serveur. Cette action efface l’alerte de la liste dans Sophos Central et efface également les informations sur la menace du gestionnaire de quarantaine sur l’ordinateur ou le serveur.

    Cette action ne résout pas les menaces.

    Cette action est uniquement disponible sur les ordinateurs ou serveurs Windows.

  • Nettoyer : Cliquez sur cette option pour supprimer un ransomware (crypto-virus) d’un serveur.
  • Réinstaller Endpoint Protection : Cliquez sur cette option pour aller sur la page Protection des appareils à partir de laquelle vous pouvez télécharger le logiciel de l’agent Sophos.
  • Contacter le support : Cliquez pour obtenir de l’aide supplémentaire. Cette action est disponible lorsque vous avez besoin d’aide, par exemple en cas d’échec de nettoyage d’un malware.
  • Nettoyer la PUA : Cliquez sur cette option pour nettoyer (éliminer) une application potentiellement indésirable ou PUA (Potentially Unwanted Application) qui a été détectée.

    Cette action est uniquement disponible pour les ordinateurs.

    Cette action ne sera pas disponible si la PUA a été détectée dans un partage réseau. En effet, l’agent Sophos Endpoint Protection n’a pas les droits suffisants pour nettoyer les fichiers dans cet emplacement. Retrouvez plus de renseignements sur le traitement des PUA.

  • Autoriser la PUA : Cliquez sur cette option pour autoriser l’exécution d’une application potentiellement indésirable (PUA) sur tous les ordinateurs. Vous pouvez utiliser cette option si vous jugez qu’une telle application est utile.

    Cette action est uniquement disponible pour les ordinateurs.

Changer la fréquence des alertes par email.

Vous pouvez changer la fréquence à laquelle un type d’alerte est envoyé.

Cliquez sur le menu déroulant à côté de l’alerte pour voir plus d’informations. Dans Alerte par email, sélectionnez la fréquence d’envoi de ce type d’alerte.

Ce paramètre sera ajouté aux Exceptions dans les paramètres des alertes par email. Vous pouvez également modifier ce paramètre.