Rapport d’événements

La page Rapport d’événements contient toutes les informations utiles sur les événements ayant eu lieu sur vos appareils.

Les événements qui nécessite votre intervention sont également affichés sur la page Alertes à partir de laquelle vous pouvez les traiter.

Certains événements génèrent des alertes dès qu’ils ont lieu. D’autres sont promus au rang d’alertes ultérieurement (par exemple, si un ordinateur n’est pas conforme à une stratégie pendant deux heures).

Retrouvez plus de renseignements sur les différents types d'événement à la section Types d'événement.

Retrouvez plus de conseils sur le traitement des menaces à la section Traitement des menaces.

Malwares et PUA bloqués. Une version simplifiée du journal Événements. Elle affiche les malwares et applications potentiellement indésirables (PUA) détectés et bloqués.

Configuration du rapport d’événements

Utilisez les options suivantes pour configurer le rapport :

Rechercher : si vous voulez voir les événements pour un utilisateur, un appareil ou une menace spécifique (par exemple, « Troj/Agent-AJWL »), saisissez le nom de l’utilisateur, de l’appareil ou de la menace dans le champ de recherche.

Remarque : Cette version de Sophos Central ne vous permet pas de rechercher les événements par nom de fichier, par exemple un fichier exécutable mentionné dans l’événement.

Choisir la période  : utilisez ce champ pour sélectionner la période de temps pour laquelle vous voulez voir les événements. Si vous sélectionnez Personnalisée, utilisez les champs Du et Au pour sélectionner les dates entre lesquelles vous souhaitez afficher les événements. Vous pouvez voir les événements qui se sont produits au cours des 90 derniers jours.

Type et nombre d’événement : le tableau sur la gauche de la page affiche le nombre d’événement de chaque type s’étant produit au cours de la période de temps indiquée. Il vous permet également d’afficher certaines catégories ou certains types d’événement. Vous pouvez cochez ou décochez les cases correspondant aux catégories de type d’événements ou développez ces catégories puis cochez ou décochez les cases correspondant aux types d’événements. Par défaut, tous les événements sont affichés.

Mettre à jour : cliquez sur cette option pour afficher tous les nouveaux événements signalées depuis la dernière ouverture ou actualisation de la page.

Graphique : le graphique vous permet de voir en un instant le nombre d’événements qui se sont produits en un jour.

Liste des événements

La liste des événements contient les informations suivantes :

  • Sévérité : niveau de gravité de l’événement
  • Date : heure et date auxquelles l’événement s’est produit.
  • Événement : type d’événement
  • Utilisateur : source ayant entraîné l’événement, par exemple, le nom d’un utilisateur ou d’un système.
  • Groupes d’utilisateurs : Groupe dont l’utilisateur est membre
  • Appareil : appareil ayant entraîné l’événement.
  • Groupe d’appareils : Groupe dont l’appareil est membre

Enregistrer en tant que Rapport personnalisé vous permet d’enregistrer les paramètres du rapport dans le tableau Rapports Enregistrés sur la page Journaux et rapports.

Le menu Exporter (sur la droite du tableau) vous permet d’exporter la vue actuelle ou le rapport des 90 derniers jours dans un fichier CSV (valeur séparée par virgule) ou PDF.