Tableau de bord MTR

Le tableau de bord MTR (Managed Threat Response) affiche un résumé des menaces récemment détectées et étudiées.

Pour afficher le tableau de bord MTR, connectez-vous à Sophos Central et allez dans MTR.

Vous pouvez également accéder au tableau de bord MTR à partir du tableau de bord Sophos Central principal (la première page qui s’affiche lorsque vous vous connectez). Recherchez le volet de résumé MTR et cliquez sur le lien dans le coin supérieur droit.

Bandeau Action requise

Si le bandeau Action requise s’affiche sur le tableau de bord, nous vous informons qu’un ou plusieurs incidents se sont produits. Nous attendons votre réponse.

Pour voir le dossier que nous avons ouvert pour chaque incident, cliquez sur Accéder aux dossiers et passez en revue les détails. Répondez ensuite à la notification que nous vous avons envoyée à vous ou à vos contacts. Actuellement, vous pouvez uniquement répondre par email.


Bandeau Action requise

Détections

Les panneaux en haut de la page affichent des statistiques correspondant aux éléments suivants :

  • Détection : Les menaces potentielles que nous avons détectées.
  • Cas : Les dossiers que nous avons ouvert pour analyser un incident de manière plus approfondie.
  • Escalade : Les incidents que nous vous avons signalé.
  • Menaces : Les menaces confirmées.

Par défaut, le tableau affiche les statistiques des 7 derniers jours. Pour modifier ce paramètre, cliquez sur le menu dans le coin supérieur droit de la page et sélectionnez une autre période.

Vous pouvez également sélectionner En direct dans le menu. Cette opération actualise automatiquement les données des « 7 derniers jours » toutes les 30 secondes. Vous pouvez également actualiser la page en cliquant sur Actualiser.

Les panneaux de statistiques affichent les chiffres de la période en cours et le pourcentage de variation par rapport à la période précédente.

Les mêmes statistiques sont également affichées sous forme de graphique.


Capture d’écran du tableau de bord MTR

Détections par heure, par système d’exploitation et par technique

La carte thermique Détections par heure du jour (UTC) indique le niveau de détections ayant été effectuées toutes les heures. Toutes les données temporelles sont exprimées en temps universel coordonné (UTC). Passez le curseur sur une cellule du tableau pour voir le nombre de détections dans la période de temps correspondante.

Capture d’écran des détections par carte thermique temporelle

Total des détections par système d’exploitation indique le nombre de détections pour chaque système d’exploitation.

Le graphique Techniques MITRE ATT&CK présente une répartition des attaques en fonction des critères de la base de connaissances MITRE. Retrouvez plus de renseignements sur https://attack.mitre.org/.

Graphique des techniques MITRE ATT@CK

Rapport d’état du connecteur

Restriction : Si vous disposez d’une licence Sophos MTD, cette fonction n’est pas disponible.

Les connecteurs MTR permettent à Sophos MTR d’utiliser les données d’autres produits Sophos pour étudier les menaces potentielles.

Si vous disposez de licences pour d’autres produits, nous pouvons configurer le connecteur pour vous. Aucune action n’est requise de votre part.

Le rapport d’état du connecteur se présente de la manière suivante :

  • Indique si les produits sont connectés (coche verte) ou non connectés (croix).
  • Affiche les produits qui peuvent être connectés si vous achetez une licence. Ceux-ci sont affichés comme étant Facultatif.
  • Affiche le nombre de détections par produit.
Capture d’écran du rapport d’état du connecteur MTR

Résumé de la classification des détections

Le tableau de bord répertorie les cinq types de comportement malveillant les plus fréquemment détectés, ainsi que leur nombre.

Graphique circulaire montrant les détections par type

Appareils ayant fait l’objet de plus d’investigations

Le tableau de bord montre le appareils que nous avons analysé le plus fréquemment.

Cliquez sur un nom d’appareil pour voir plus d’informations.

Dossiers en cours

Le tableau de bord répertorie les dossiers MTR (analyse des menaces potentielles) actifs.

Retrouvez plus de renseignements sur les dossiers MTR sur la page Dossiers.