Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=alerts

Alertes

La page Alertes répertorie toutes les alertes nécessitant une intervention de votre part.

Certaines options pourraient ne pas encore être disponibles pour tous les clients.

Allez sur Alertes.

Les alertes résolues automatiquement ne sont pas affichées. Vous pouvez voir tous les événements dans Rapports > Journaux généraux > Événements.

Remarque

l’heure à laquelle l’alerte s’est produite n’est pas mise à jour si le même événement survient plusieurs fois.

Sur la page Alertes, vous pouvez :

  • Regrouper les alertes.
  • Filtrer les alertes.
  • Intervenir en cas d’alertes.
  • Changer la fréquence des alertes par email.

Retrouvez plus de renseignements sur les différents types d’alertes dans les autres pages d’aide dans cette section.

Remarque

Si vous avez Intercept X Advanced with XDR, vous pouvez analyser, bloquer et nettoyer les menaces à partir des graphiques de menace.

Alertes de détection d’épidémie

Nous signalons une infection si un appareil a 100 détections en 24 heures. Nous le faisons pour éviter de vous submerger par des détections similaires ou répétées. Vous devez lancer une investigation et résoudre ces alertes. Voir Gérer les infections.

Redémarrer les alertes

Nous créons des événements de redémarrage requis pour indiquer qu’une mise à jour nécessite un redémarrage. Nous créons des alertes lorsqu’un redémarrage est en attente depuis plus de 2 semaines. Retrouvez plus de renseignements sur les redémarrages ci-dessous :

Regrouper les alertes

Vous pouvez regrouper toutes les alertes concernant une menace ou un événement spécifique sous une seule entrée de la liste. De cette manière, les alertes sont plus faciles à gérer.

Activer le Groupe (coin supérieur droit de la page).

Le nombre d’alertes pour chaque entrée de groupe apparaît dans la colonne Nombre .

Pour afficher toutes les alertes dans un groupe, cliquez sur la flèche déroulante sur la droite.

Filtrer les alertes

Pour voir les alertes avec une priorité particulière, cliquez sur les symboles Alertes élevées, Alertes moyennes ou Alertes basses en haut de la page.

Pour voir les alertes d’un produit ou d’un type de menace spécifique, utilisez les filtres déroulantes au-dessus de la liste des alertes.

Intervenir en cas d’alertes

Vous pouvez intervenir en cas d’alertes.

Pour intervenir sur une alerte, cliquez sur la flèche déroulante à côté de l’alerte pour voir les informations la concernant. Dans Actions, cliquez sur le lien d’action (si disponible).

Si vous consultez des groupes d’alertes, cliquez sur un bouton d’action (si disponible) à côté du groupe dans la liste.

Remarque

Si vous voulez autoriser une application que Sophos Deep Learning signale comme malware, vous pouvez le faire à partir de la page Événements mais pas d’ici.

Les actions suivantes sont disponibles pour les alertes selon le type d’alertes :

  • Marquer comme validé : Cliquez sur cette option pour supprimer l’alerte de la liste. L’alerte ne sera plus affichée.

    Cette opération ne résout pas les menaces ni ne supprime les informations sur la menace du gestionnaire de quarantaine sur l’ordinateur ou le serveur.

  • Marquée comme résolue : Cliquez sur cette option si la menace a déjà été résolue sur l’ordinateur ou le serveur. Cette action efface l’alerte de la liste dans Sophos Central et efface également les informations sur la menace du gestionnaire de quarantaine sur l’ordinateur ou le serveur.

    Cette action ne résout pas les menaces.

    Cette action est uniquement disponible sur les ordinateurs ou serveurs Windows.

  • Nettoyage : Cliquez sur cette option pour supprimer un ransomware (crypto-virus) d’un serveur.

  • Réinstaller Endpoint Protection : Cliquez sur cette option pour aller sur la page Protection des appareils à partir de laquelle vous pouvez télécharger le logiciel de l’agent Sophos.
  • Contacter le support : Cliquez pour obtenir de l’aide supplémentaire. Cette action est disponible lorsque vous avez besoin d’aide, par exemple en cas d’échec de nettoyage d’un malware.

  • Autoriser la PUA : Cliquez sur cette option pour autoriser l’exécution d’une application potentiellement indésirable (PUA) sur tous les ordinateurs. Vous pouvez utiliser cette option si vous jugez qu’une telle application est utile. Retrouvez plus de renseignements sur le traitement des PUA sur Traiter les applications potentiellement indésirables (PUA).

    Cette action est uniquement disponible pour les ordinateurs.

Changer la fréquence des alertes par email.

Vous pouvez changer la fréquence à laquelle un type d’alerte est envoyé.

Cliquez sur le menu déroulant à côté de l’alerte pour voir plus d’informations. Dans Alerte par email, sélectionnez la fréquence d’envoi de ce type d’alerte.

Ce paramètre sera ajouté aux Exceptions dans les paramètres des alertes par email. Vous pouvez également modifier ce paramètre.