Instantanés d’analyse

Les instantanés d’analyse capturent l'activité récente sur un appareil.

Lorsque nous détectons une menace, un instantané est créé automatiquement sur l'appareil et utilisé pour créer un graphique montrant le développement de l’attaque.

Vous pouvez également créer des instantanés d'analyse approfondie à la demande et effectuer votre propre analyse.

Cette page vous explique comment procéder pour :

• Créer un instantané d’analyse.
• Accéder aux instantanés d’analyse.
• Définir la fourchette de temps de l’instantané d’analyse

Vous pouvez également effectuer les opérations suivantes :

• Convertir les instantanés afin de les analyser. Voir Convertir des instantanés d’analyse.
• Télécharger des instantanés d’analyse vers un compartiment SW3 AWS. Voir Télécharger les instantanés d’analyse dans un compartiment S3 AWS.

Créer un instantané d’analyse

Vous pouvez créer un instantané d'analyse à partir des détails de l'appareil dans Sophos Central ou à partir d'un graphique de menace.

Créer un instantané à partir des détails de l'appareil

Pour créer un instantané à partir des détails de l’appareil, procédez comme suit :

1. Dans Sophos Central, allez dans Mes produits > Ordinateurs et serveurs.
2. Cliquez sur le nom de l'appareil pour lequel vous souhaitez générer un instantané.
3. Dans l'onglet Résumé de la page de détails de l'appareil, cliquez sur Plus d’actions et sélectionnez Créer un instantané d'analyse.
4. Dans Créer un instantané d’analyse, cliquez sur Créer.

Par défaut, un instantané est créé dans %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Vous pouvez également télécharger des instantanés vers un compartiment S3. Voir Télécharger les instantanés d’analyse dans un compartiment S3 AWS.

Vous devez convertir votre instantané dans un format qui lui permettra d’être analysée. Voir Convertir des instantanés d’analyse.

Créer un instantané à partir d'un graphique de menace

Pour créer un instantané à partir d’un graphique de menace, procédez comme suit :

1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Graphiques de menace.
2. Sélectionnez une menace détectée associée à l'appareil pour lequel vous souhaitez générer un instantané.
3. Dans le Graphique de menace, cliquez sur Créer un instantané d’analyse sous le tableau d’artefacts.

Par défaut, un instantané est créé dans %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Vous pouvez également télécharger des instantanés vers un compartiment S3. Voir Télécharger les instantanés d’analyse dans un compartiment S3 AWS.

Vous devez convertir votre instantané dans un format qui lui permettra d’être analysée. Voir Convertir des instantanés d’analyse.

Accéder aux instantanés d'analyse

Vous pouvez accéder aux instantanés d'analyse sur l'appareil.

Par défaut, les instantanés que vous créez se trouvent dans %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Les instantanés que nous créons automatiquement en fonction des détections se trouvent dans %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.

Définir la fourchette de temps de l’instantané d’analyse

Par défaut, un instantané inclut les données des deux semaines précédentes.

Vous pouvez modifier la période ou choisir d’inclure toutes les données disponibles, de la manière suivante :

1. Dans Sophos Central, allez dans Paramètres généraux > Instantanés d’analyse.
2. Dans Définir une période pour l'instantané d’analyse, sélectionnez une période ou Toutes les données du journal.

Télécharger des instantanés vers un compartiment S3

Vous pouvez télécharger les instantanés d’analyse dans un compartiment S3 AWS. Ceci vous permettra d’accéder plus facilement à vos instantanés depuis un emplacement unique, plutôt que d’avoir à vous rendre sur chaque appareil.

Retrouvez plus de renseignements sur la configuration d’un compartiment S3 AWS afin de pouvoir télécharger des instantanés d’analyse sur Télécharger les instantanés d’analyse dans un compartiment S3 AWS.