Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=attack-details-report

Détails de l’attaque

Restrictions

Cette fonction est uniquement disponible pour les administrateurs ou les super administrateurs. Ces administrateurs ont également besoin d’un accès à l’ordinateur et au serveur.

Cette fonction est destinée aux clients disposant de licences incluant Intercept X Advanced ou XDR. Elle n’est pas disponible aux clients MDR.

Lorsque nous détectons une attaque en cours, nous montrons un bandeau comme celui-ci dans Sophos Central. Il ne s’affiche qu’en cas d’attaque sérieuse.

Bandeau de signalisation d’attaque.

Le bandeau ne se referme pas tant que vous n’avez pas agi. Pour savoir comment résoudre une attaque, consultez la section Agir.

L’avertissement apparaît dans la liste sur la page Alertes. Nous pouvons également vous envoyer des avertissements par email ou téléphone portable, si vous êtes inscrit aux alertes Sophos. Voir Recevoir des avertissements par email ou téléphone portable.

Agir

Vous pouvez agir de la manière suivante :

  • Consultez le Rapport d’attaque pour analyser l’événement et déterminer les mesures à prendre. Voir Afficher les détails de l’attaque.
  • Contactez votre Partenaire Sophos. Votre partenaire peut vous aider à résoudre le problème.
  • Contactez l’équipe Sophos Incident Response. Contactez-nous et laissez-nous agir pour vous. Ceci est un service payant.

Afficher les détails de l’attaque

Pour afficher les détails de l’attaque, cliquez sur Afficher les détails de l’attaque dans notre bandeau d’alerte ou allez dans Rapports > Détails de l’attaque.

Page Détails de l’attaque.

Le rapport indique le nombre d’appareils affectés et une chronologie des événements. Vous pouvez configurer la plage de temps et le type de graphique.

Le tableau répertorie les événements et les menaces qui indiquent que l’on a essayée de compromettre vos systèmes. La liste comprend tous les événements récents : certains seront donc sans rapport avec l’attaque signalée.

Nous continuons à ajouter des événements au rapport pendant 30 jours. Après cela, il est automatiquement clôturé.

Si vous résolvez l’attaque et fermez le bandeau, nous n’ajoutons plus de nouveaux événements.

Fermer le bandeau

Pour fermer le bandeau d’alerte, confirmez que vous avez résolu l’attaque de la manière suivante :

  1. Dans le bandeau d’alerte, cliquez sur J’ai résolu cette attaque en haut à droite.

    Bouton « J’ai résolu ».

  2. Dans Dites-nous ce que vous avez fait, dans la liste déroulante Sélectionner une option, sélectionnez l’action que vous avez effectuée. Saisissez ensuite vos commentaires.

    Types de résolution d’attaque.

Le fait de fermer le bandeau ne supprime pas l’alerte critique affichée sur la page Alertes principale. Pour ignorer cette alerte critique, reportez-vous à la section Alertes.

Recevoir des avertissements par email ou téléphone portable

Nous pouvons vous envoyer des avertissements d’attaque par email ou par téléphone portable. Nous les envoyons automatiquement si vous remplissez les conditions ci-dessous.

Pour recevoir des avertissements par email, vous devez être un administrateur Sophos Central enregistré pour les alertes par email. Voir Configurer les alertes par email.

Pour recevoir des avertissements sur un téléphone portable, vous devez remplir les conditions suivantes :

  • Sophos Intercept X for Mobile est installé sur le téléphone.
  • Vous êtes un utilisateur Sophos Central, et le téléphone en question vous a été assigné. Vous pouvez être administrateur ou non-administrateur.
  • La fonction Vérification de l’activité des utilisateurs est activée dans Sophos Central. Voir Vérification de l’activité des utilisateurs.