Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/enterprise/help/fr-fr/index.html?contextId=alerts

Alertes

Certaines options pourraient ne pas encore être disponibles pour tous les administrateurs Entreprise.

Vous pouvez afficher et intervenir sur les alertes de vos sous-parcs Sophos Central Admin pour lesquels la gestion Entreprise est activée.

Allez sur Alertes.

La page Alertes répertorie toutes les alertes nécessitant une intervention de votre part. Nous n’affichons pas les alertes que nous avons résolues automatiquement. Nous affichons les alertes de vos sous-parcs pour les 90 derniers jours. Nous vous montrons jusqu’à 2500 alertes.

Si vous souhaitez intervenir sur les alertes de plus de 90 jours, vous pouvez le faire dans vos sous-parcs Sophos Central Admin.

Vous pouvez ajouter des colonnes à la vue du tableau pour afficher plus d’informations. Cliquez sur l’icône Plus d’options Icône Plus d’options.. Par exemple, vous pouvez ajouter un ID d’alerte ou un type d’appareil. Cela vous aide à filtrer vos alertes ou à rechercher des alertes spécifiques.

Sur la page Alertes, vous pouvez :

  • Rechercher des alertes
  • Filtrer les alertes
  • Intervenir en cas d’alertes

Rechercher des alertes

Pour rechercher une alerte, procédez comme suit :

  1. Cliquez sur Afficher les filtres ou utilisez la barre de recherche.

    Vous pouvez rechercher par appareil, utilisateur, catégorie d’alerte, produit, client ou ID d’alerte.

    Remarque

    Vous ne pouvez pas utiliser de caractères de remplacement ou plusieurs éléments séparés par des virgules.

  2. Cliquez sur Appliquer pour afficher les résultats de votre recherche.

  3. (Facultatif) cliquez sur Rétablir les valeurs par défaut pour restaurer vos modifications.
  4. Cliquez sur Appliquer.

Vous pouvez appliquer des filtres, puis rechercher les alertes filtrées. Par exemple, vous pouvez filtrer par alertes de malwares pour des clients spécifiques, puis rechercher un ID d’alerte spécifique.

Vous pouvez voir les détails d’une alerte. Pour ce faire, cliquez sur la flèche du menu déroulant en regard de l’alerte.

Intervenir en cas d’alertes

Si vous souhaitez prendre des mesures contre les alertes, utilisez les options de filtre pour trouver ces alertes.

Sélectionnez les alertes et cliquez sur Actions.

Nous vous montrons les actions disponibles pour toutes les alertes sélectionnées. Nous ne vous montrons pas les actions qui ne sont disponibles que pour certaines des alertes sélectionnées. Par exemple, si une action de nettoyage est disponible pour certaines de vos alertes sélectionnées mais pas pour toutes, nous ne vous montrons pas l’action de nettoyage.

Voici un exemple de sélection d’une action pour les alertes.

Sélection d’une action d’alerte.

Les actions suivantes sont disponibles pour les alertes selon le type d’alertes :

  • Effacer l’alerte : Utilisez cette option pour supprimer les alertes de la liste. Nous n’afficherons plus l’alerte. Toutefois, cette action ne résout pas les menaces.
  • Nettoyer le virus : Utilisez cette option pour supprimer les malwares.

  • Nettoyer la PUA : Utilisez cette option pour supprimer une application potentiellement indésirable (PUA).

    Avertissement

    Vous voyez cette action uniquement si vous avez désactivé le nettoyage automatique dans vos stratégies de protection contre les menaces. Nous vous déconseillons de le faire.

  • Autoriser la PUA : Utilisez cette option pour autoriser une PUA sur tous les ordinateurs.

Filtrer les alertes

Pour voir les alertes d’un produit ou d’un type de menace spécifique, utilisez les filtres pour affiner l’affichage des alertes.

Vous pouvez également trier les alertes par date ou par description. Vous pouvez également rechercher vos alertes filtrées.

Vous pouvez filtrer vos alertes comme suit :

  • Client : Consultez les alertes pour un client ou un ensemble de clients.
  • Trier par : Triez les alertes par Catégorie, Date, Description, Nom de l’appareil, Produit ou Gravité.
  • Filtrer par action disponible : Utilisez cette option pour afficher vos alertes en fonction des actions que vous pouvez prendre. Par exemple, vous pouvez afficher des alertes permettant de nettoyer les virus.
  • Gravité : Filtrer par alertes élevée, moyenne ou info.
  • Catégorie : Filtrer par type d’alerte. Par exemple, vous pouvez afficher les alertes de malwares.
  • Produit : Filtrer par produits Sophos spécifiques.
  • Date : Afficher les alertes pour une plage de dates spécifique au cours des 90 derniers jours.
  • Nom de l’appareil : Filtrer les alertes par appareils spécifiques.
  • Utilisateur : Filtrer les alertes par utilisateurs spécifiques.
  • ID d’alerte : Filtrer les alertes par ID d’alerte spécifiques.

Vous pouvez combiner plusieurs options de filtrage. Par exemple, vous pouvez afficher les alertes pour un ID d’alerte spécifique dans une plage de dates sélectionnée pour tous les clients ou une sélection de clients.

Cliquez sur Appliquer pour afficher vos alertes filtrées. Pour réinitialiser vos filtres, cliquez sur Rétablir les valeurs par défaut, puis sur Appliquer.

Personnaliser les colonnes

Vous pouvez personnaliser les colonnes que vous souhaitez afficher sur la page Alertes.

Cliquez sur l’icône Personnaliser les colonnes Icône Personnaliser les colonnes..

  • Gravité : Alertes élevées, moyennes ou pour information.
  • Date : Date à laquelle l’alerte a été détectée. Cette colonne est affichée par défaut.
  • Description : La description de l’alerte.
  • Nom de l’appareil : Nom de l’appareil associé à l’alerte.
  • Catégorie : Type d’alerte. Par exemple, malwares.
  • Produit : Le nom du produit. Par exemple, Server, Endpoint ou Sophos Central.
  • Client : Le client affecté.
  • Région de données : La région de données. Par exemple, Canada, Japon ou Allemagne.
  • Utilisateur : L’utilisateur affecté.
  • Type d’appareil : le type d’appareil. Par exemple, serveur.
  • ID d’alerte : L’identifiant unique de l’alerte.

Sélecteur de sous-parcs

Si vous ajoutez un widget Alertes à votre tableau de bord personnalisé, cliquez sur une description d’alerte dans la colonne Description pour accéder à la page Alertes.

Retrouvez plus de renseignements sur les tableaux de bord personnalisés sur Gérer les tableaux de bord.

Widget Alertes sur le tableau de bord personnalisé.

Vous pouvez utiliser des filtres ou personnaliser les colonnes pour gérer les données affichées sur la page Alertes.

Exporter au format CSV

Cette option exporte toutes les alertes et ignore les filtres d’alertes.

Vous pouvez exporter toutes les alertes dans un fichier CSV que vous ouvrirez ensuite dans Microsoft Excel.