État du serveur

L’onglet État de la page des informations d’un serveur vous permet de voir l’état de sécurité du serveur et les informations sur toutes les alertes.

Vous avez également la possibilité d’intervenir contre les alertes.

État de sécurité

Remarque : Les informations apparaissent uniquement si le serveur utilise la fonction Sophos Security Heartbeat.

Ces informations indiquent si des menaces sont détectées, si le logiciel n’est pas mis à jour, si la conformité à la stratégie n’est pas respectée ou si l’appareil n’est pas protégé correctement. L’état général est le même que celui de l’élément affiché avec la priorité la plus haute dans la liste (rouge, orange ou vert).

Cette section vous indique également quels services Sophos sont en cours d’exécution sur le serveur.

Alertes

Cette page affiche toutes les alertes présentes sur l’appareil. Elle inclut les informations suivantes :

  • Informations sur l’alerte : le nom du malware par exemple.
  • Quand a eu lieu cette alerte.
  • Les actions que vous pouvez prendre. Les actions varient en fonction du type de menace ou d’événement et sont les mêmes que les actions disponibles sur le Tableau de bord.

Créer un instantané d’analyse

Vous pouvez créer un « instantané d’analyse » des données à partir de l’appareil.

Il récupère les données dans un journal Sophos consignant l’activité de l’appareil et l’enregistre sur l’appareil. Vous pouvez également l’enregistrer dans le compartiment Amazon Web Services (AWS) S3 que vous indiquez. Vous pouvez ensuite effectuer votre propre analyse.

Vous allez avoir besoin d’un convertisseur (fourni par nos soins) pour lire les données (voir la section Convertir un instantané d’analyse).

Remarque : Vous pouvez choisir la quantité de données que vous souhaitez dans les instantanés et l’emplacement de leur téléchargement. Pour cela, allez dans Paramètres généraux > Instantanés d’analyse. Ces options ne sont pas encore disponibles pour tous les clients.

Pour créer un instantané :

  1. Dans l’onglet Analyse d’un dossier Menace.

    Vous pouvez également ouvrir l’onglet État sur la page des détails de l’appareil.

  2. Cliquez sur Créer un instantané d’analyse.
  3. Suivez les étapes de la section Télécharger un instantané d’analyse dans un compartiment S3 AWS.

Retrouvez les instantanés que vous avez générés dans %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic snapshots\.

Les instantanés générés à partir des détections se trouvent dans %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.

Remarque : Vous devez être un administrateur ayant accès au mot de passe de protection antialtération et exécuter une invite de commande en tant qu’administrateur pour accéder aux instantanés d’analyse enregistrés.