Configurer et démarrer Live Response
Live Response vous permet de vous connecter aux appareils à analyser et à résoudre les éventuels problèmes de sécurité.
Grâce à Live Response, vous pouvez arrêter les processus suspects, redémarrer les appareils avec des mises à jour en attente, parcourir des dossiers, supprimer des fichiers, etc.
Cette page vous indique la marche à suivre :
- Activer Live Response et indiquer les appareils auxquels il peut se connecter. Remarque : Vous devez activer Live Response pour les ordinateurs et les serveurs séparément.
- Démarrer une session Live Response.
- Auditer l’activité générale de Live Response.
- Auditer une session Live Response.
Activer Live Response pour les ordinateurs
Pour activer Live Response et indiquer les ordinateurs auxquels il peut se connecter, procédez comme suit :
Activer Live Response pour les serveurs
Pour activer Live Response et indiquer les serveurs auxquels il peut se connecter, procédez comme suit :
Démarrer une session Live Response
Pour démarrer Live Response, procédez comme suit :
La connexion est également terminée dans les cas suivants :
- Vous fermez l’onglet.
- Vous actualisez l’onglet.
- Vous naviguez dans Sophos Central à partir d’ici.
- Il n’y a pas d’activité pendant 30 minutes.
Auditer l’activité Live Response
Pour afficher l’activité générale de Live Response, consultez le journal d’audit.
- Rendez-vous sur Journaux et rapports.
- Sous Journaux généraux, cliquez sur Journaux d’audit.
Le journal d’audit indique l’heure de début et de fin des sessions, l’identité de l’administrateur qui les a démarrées, l’appareil auquel la session a accédé et le « but » donné lors du démarrage de la session.
Retrouvez plus de renseignements sur une session spécifique dans le journal d’audit de la session Live Response.
Auditer une session Live Response
Retrouvez plus de renseignements sur ce qui s’est passé dans une session Live Response spécifique dans le journal d’audit de la session.
Pour afficher le journal d’audit, procédez comme suit :
Le journal d’audit affiche les commandes saisies dans la session Live Response et les réponses de ligne de commande.