État du serveur
L’onglet État de la page des informations d’un serveur vous permet de voir l’état de sécurité du serveur et les informations sur toutes les alertes.
Vous avez également la possibilité d’intervenir contre les alertes.
État de sécurité
Ces informations indiquent si des menaces sont détectées, si le logiciel n’est pas mis à jour, si la conformité à la stratégie n’est pas respectée ou si l’appareil n’est pas protégé correctement. L’état général est le même que celui de l’élément affiché avec la priorité la plus haute dans la liste (rouge, orange ou vert).
Cette section vous indique également quels services Sophos sont en cours d’exécution sur le serveur.
Alertes
Cette page affiche toutes les alertes présentes sur l’appareil. Elle inclut les informations suivantes :
- Informations sur l’alerte : le nom du malware par exemple.
- Quand a eu lieu cette alerte.
- Les actions que vous pouvez prendre. Les actions varient en fonction du type de menace ou d’événement et sont les mêmes que les actions disponibles sur le Tableau de bord.
Créer un instantané d’analyse
Vous pouvez créer un « instantané d’analyse » des données à partir de l’appareil.
Il récupère les données dans un journal Sophos consignant l’activité de l’appareil et l’enregistre sur l’appareil. Vous pouvez également l’enregistrer dans le compartiment Amazon Web Services (AWS) S3 que vous indiquez. Vous pouvez ensuite effectuer votre propre analyse.
Vous allez avoir besoin d’un convertisseur (fourni par nos soins) pour lire les données (voir la section Convertir un instantané d’analyse).
Pour créer un instantané :
- Dans l’onglet Analyse d’un dossier Menace.
Vous pouvez également ouvrir l’onglet État sur la page des détails de l’appareil.
- Cliquez sur Créer un instantané d’analyse.
- Suivez les étapes de la section Télécharger un instantané d’analyse dans un compartiment S3 AWS.
Retrouvez les instantanés que vous avez générés dans %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic snapshots\.
Les instantanés générés à partir des détections se trouvent dans %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.