Gérer les infections

Nous signalons une infection si un appareil a 100 détections en 24 heures.

Une infection inclut la détection de Fichiers exécutables portables (PE). Ces détections proviennent de Sophos Endpoint et des fonctions de sécurité telles que les vérifications de réputation des fichiers. Vous recevrez toujours certains événements de détection lors d’une infection. Ces détections concernent généralement des fichiers non PE, tels que des documents et des scripts.

Il est essentiel de mener une investigation de ces infections. Lorsque vous avez supprimé la menace (ou PUA), marquez l’alerte comme résolue.

Avertissement

Nous affichons une alerte « Infection détectée » jusqu’à ce que la marquiez comme résolue. L’alerte désactive la génération de rapports de détection pour l’appareil. Vous devez marquer l’alerte de détection Infection détectée comme résolue pour voir toutes les détections trouvées sur l’appareil. Ceci n’affecte pas la protection.

Investigation des infections

Nous vous recommandons de retirer l’appareil de votre réseau pendant que vous analysez l’infection.

Vous pouvez utiliser des graphiques de menaces pour enquêter sur l'alerte marquée Infection détectée. Voir Graphiques de menace.

Retrouvez plus de conseils sur le traitement des menaces sur Traitement des menaces.

Si vous estimez que les détections sont incorrectes (faux positifs), consultez Traitement des faux positifs.

Si vous ne savez pas comment gérer l’infection, contactez le support Sophos.

Résoudre les alertes de détection d’infection

Pour résoudre une Infection détectée, procédez de la manière suivante :

Allez dans Mon environnement > Alertes.
Sélectionnez l’alerte Infection détectée.

Elle s’affiche en tant qu’alerte Élevée.
Cliquez sur Marquée comme résolue, puis sur OK.

Cette action efface l’alerte et active les rapports de détection pour l’appareil.