Recherches de menace

Vous pouvez rechercher des menaces potentielles sur votre réseau.

Cette option est disponible si vous utilisez Intercept X Advanced with EDR ou Intercept X Advanced with EDR for Server.

Vous pouvez rechercher des hachages de fichier SHA-256, noms de fichier, adresses IP, noms de domaine (complets ou incomplets) ou lignes de commande. Les informations aidant à la recherche figurent sur d’autres solutions de sécurité ou services de notification des menaces.

Les recherches de menace trouvent les :

  • Fichiers exécutables portables (applications, bibliothèques, fichiers système, etc.) douteux ou de mauvaise réputation.
  • Les adresses IP ou les domaines ayant été contactés par ces fichiers.
  • Les outils d’administration qui ont été exécutés. Ces outils peuvent être utilisés de manière incorrecte.

Vous pouvez également effectuer une recherche de menace depuis un dossier Menace. La recherche trouvera plus d’exemples de menaces potentielles identifiées dans ce dossier.

Remarque : Les recherches de lignes de commande et d’outils d’administration ne sont pas encore disponibles pour tous les clients.

Vous pouvez sauvegarder vos recherches de menaces. Vous pouvez relancer les recherches afin de vérifier qu’elles ne se soient pas propagées sur d’autres appareils.

Nouvelle recherche de menace

Pour trouver des menaces potentielles :

  1. Dans Nouvelle recherche de menace, saisissez les hachages de fichier SHA-256, les noms de fichier, les adresses IP, les noms de domaine (complets ou incomplets) ou les lignes de commande.
  2. Cliquez sur Recherche.
  3. Consultez les résultats sur la page Résultats de la recherche de menaces. Depuis cette page vous pouvez aussi isoler des appareils ou nettoyer des menaces.
  4. Sélectionnez la recherche et cliquez sur Enregistrer la recherche si vous souhaitez la relancer ultérieurement.

Recherches enregistrées

Vous pouvez relancer les recherches de menace sauvegardées afin de :

  • Voir si la menace potentielle s’est propagée sur d’autres appareils.
  • Vérifier l’état le plus récent de la menace sur chaque appareil.

Pour relancer une recherche, cliquez dessus dans la liste Recherches enregistrées.