Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=mdr-threat-hunt-report

Rapport MDR de chasse aux menaces

Chaque mois, l'équipe de chasse aux menaces Sophos MDR fournit un rapport sur son activité et ses résultats de chasse aux menaces.

Le rapport détaille l'activité constatée sur l’ensemble de notre clientèle.

Si vous êtes un contact autorisé MDR dans votre entreprise, vous recevrez automatiquement un email à partir duquel vous pourrez consulter ou télécharger le rapport.

Les administrateurs Sophos Central peuvent également consulter le rapport de la manière suivante :

  1. Allez dans MDR > Notifications.

  2. Recherchez l’email de diffusion intitulé « [Rapport de renseignements] Rapport mensuel de chasse aux menaces ». La date du rapport est également affichée dans la ligne d'objet.

    Si vous avez beaucoup de notifications, utilisez le filtre Emails de diffusion pour vous aider à trouver celui que vous recherchez.

  3. Cliquez sur la notification, puis affichez ou téléchargez le fichier joint.

    Notification concernant le rapport MDR de chasse aux menaces.

Les informations contenues dans le rapport sont décrites ci-dessous.

Recherches du mois écoulé

Le tableau fournit les statistiques suivantes :

  • Les recherches effectuées au cours du mois écoulé
  • Les recherches en cours
  • Les recherches qui sont en mode surveillance

Les recherches sont généralement mises en mode surveillance pendant que les SophosLabs effectuent un travail de détection sur un terminal. Ceci permet à nos analystes d’examiner toute activité correspondant à la menace présumée en vue d'une éventuelle remontée.

Widget de recherches du mois écoulé.

Résultats de la chasse aux menaces

Le tableau fournit les résultats de l’activité de l'équipe de chasse aux menaces :

  • Nombre total de détections soumises
  • Travail de soutien des équipes de veille sur les menaces et MDR Ops
  • Dossiers créés pour les clients touchés
  • Nombre total de systèmes individuels touchés

Nos équipes de veille sur les menaces et MDR Ops fournissent des données sur les incidents actifs, les menaces émergentes ou l'activité des cybercriminels.

Résultats des recherches des menaces.

Carte thermique MITRE ATT&CK

Le cadre MITRE ATT&CK est au centre de nos opérations de recherche, qui sont effectuées conformément aux tactiques et techniques recommandées.

La carte thermique montre les tactiques MITRE les plus fréquemment rencontrées au cours de la période affichée.

Carte thermique des tactiques MITRE ATT&CK.

Recherches effectuées

Cette section du rapport fournit des détails supplémentaires sur les recherches effectuées au cours du mois écoulé. Elle inclut des informations concernant la technique ou sous-technique MITRE observée, le comportement observé, l'approche générale utilisée ou l'hypothèse formulée pour mener la recherche.

Détails de la chasse aux menaces.