Aller au contenu

Centre d’analyse des menaces

Le tableau de bord du Centre d’analyse des menaces vous permet de voir et d’analyser les chiffres et les tendances de détection.

Allez dans Centre d’analyse des menaces pour afficher le tableau de bord.

Nous avons mis à jour le tableau de bord avec de nouvelles fonctions. Si vous souhaitez revenir à l’ancien tableau de bord, sélectionnez Tableau de bord d’origine dans le coin supérieur droit du tableau de bord.

Changement de tableau de bord.

Pour obtenir de l’aide sur l’utilisation du tableau de bord, sélectionnez l’onglet correspondant ci-dessous.

Le nouveau tableau de bord vous offre plus de données de détection et de meilleures façons de les visualiser.

Vous pouvez maintenant procéder de la manière suivante :

  • Sélectionnez la période pour laquelle afficher les données de détection.
  • Afficher les chiffres de détection repartis par différents aspects de la détection.
  • Utilisez des filtres pour vous concentrer sur les détections d’un certain type, gravité et bien plus encore. Voir Définir les filtres.
  • Afficher les détections mappées par emplacement géographique.
  • Cliquez sur les chiffres de détection dans chaque section pour accéder directement aux données préfiltrées.

Total des détections

Cette option affiche le nombre total de détections et une répartition du pourcentage correspondant à chaque niveau de gravité.

Cliquez sur un chiffre pour ouvrir la page Détections pré-filtrée pour afficher le niveau de gravité qui vous intéresse. La page s’ouvre dans un nouvel onglet.

Vous pouvez également utiliser des filtres comme indiqué sur Définir les filtres.

Total des détections.

Nombre total de détections

Affiche le nombre de détections survenues au cours de la période de temps sélectionnée et la tendance basée sur les chiffres moyens par heure ou par jour.

La ligne de tendance s’affiche uniquement pour les plages de temps allant jusqu’à 7 jours.

Vous pouvez modifier ce graphique pour afficher une répartition des chiffres en fonction des différents aspects de la détection. Voir Sélectionner une vue détaillée.

Vous pouvez également utiliser des filtres comme indiqué sur Définir les filtres.

Nombre total de détections et graphique des tendances.

Sélectionner une vue détaillée

Vous pouvez personnaliser le graphique Nombre total de détections pour afficher une répartition des chiffres relatifs aux détections. Par exemple, vous pouvez afficher les numéros de détection en fonction de leur gravité : risque critique, élevé, moyen ou faible.

Pour ce faire, allez dans le menu déroulant au-dessus du graphique et sélectionnez la fonction pour laquelle vous souhaitez voir une description détaillée.

Menu déroulant.

Dans ce cas, les graphiques à barres changent. Chaque barre est remplacée par un groupe de barres. Si vous sélectionnez le niveau de gravité, des barres séparées affichent le nombre de détections survenues pour chaque niveau. Passez le curseur sur une barre pour voir les chiffres.

Remarque

La vue Tactiques MITRE utilise un graphique en courbes. Des lignes distinctes affichent le nombre de détections survenues pour chaque tactique différente.

Graphique à barres affichant une vue détaillée des chiffres.

Sélectionner la vue graphique ou la carte thermique

Vous pouvez voir les numéros de détection sous forme de graphique ou de carte thermique. Le graphique est la vue par défaut. Pour modifier ce paramètre, cliquez sur le menu dans le coin supérieur droit de la page. Pour la carte thermique, cliquez sur l’icône à droite.

Icône de la carte thermique.

Les 10 principales entités

Cette option affiche les dix entités (par exemple, les serveurs) avec le plus de détections. Cliquez sur le nombre de détections pour voir une répartition par niveau de risque.

Vous pouvez utiliser le menu déroulant au-dessus de la liste pour afficher les numéros de détection comme suit :

  • Par entité : Affiche les appareils avec le plus de détections.
  • Par capteur : Affiche les capteurs avec le plus de détections. Les capteurs sont des produits qui signalent les détections Sophos Data Lake.

Vous pouvez également utiliser des filtres comme indiqué sur Définir les filtres.

Top 10 des utilisateurs

Les dix utilisateurs avec le plus de détections. Cliquez sur le nombre de détections pour voir une répartition par niveau de risque.

Vous pouvez également utiliser des filtres comme indiqué sur Définir les filtres.

Emplacement des capteurs de détections

Une carte du monde indique le nombre et la répartition des détections dans différentes régions géographiques. Vous pouvez agrandir les zones qui vous intéressent pour voir les numéros de détection les concernant (pays, état, ville).

Cliquez sur le nombre de détections pour une région pour voir une répartition par niveau de risque.

Vous pouvez personnaliser cette section comme indiqué à la section Définir les filtres.

Carte d’emplacement des capteurs.

MITRE TTP (Tactiques, Techniques, Procédures)

Cette carte thermique indique le nombre de détections dans chaque catégorie MITRE. Passez le curseur sur une tactique pour afficher la répartition par niveau de risque.

Cliquez sur une tactique pour agrandir les techniques MITRE détectées durant une période donnée. Cliquez de nouveau pour revenir à la vue des tactiques.

Vous pouvez personnaliser cette section comme indiqué à la section Définir les filtres.

Carte thermique des détections pour chaque tactique MITRE.

Détections récentes

Affiche les détections les plus récentes sur votre réseau.

Vous pouvez également utiliser des filtres comme indiqué sur Définir les filtres.

Détections récentes.

Définir la période de temps

La période par défaut s’agit des dernières 24 heures. Vous pouvez remplacer cette valeur par la dernière heure écoulée, les 7 derniers jours ou les 30 derniers jours.

Vous pouvez également sélectionner Personnaliser et définir une plage personnalisée.

Définir les filtres

Les filtres vous permettent de sélectionner les données que vous souhaitez afficher. Cliquez sur Filtre pour voir les options.

Menu Filtre.

Vous pouvez sélectionner les séries de filtres suivants :

  • Entité. Saisissez le nom d’un appareil donné pour voir les détections qui s’y sont produites.
  • Gravité. Affichez les détections correspondant à un ou plusieurs niveaux de risque spécifiques.
  • Type. Affichez les détections correspondant à un type de menace donné.
  • Système d’exploitation. Affichez les détections qui se sont produites sur les appareils exécutant un ou plusieurs systèmes d’exploitation donnés.
  • Tactiques MITRE. Affichez les détections correspondant à des tactiques MITRE données.
  • Détection. Saisissez un nom de détection pour voir les instances de cette détection.
  • Catégorie. Affichez les détections signalées par un type de capteur donné. Par exemple, le pare-feu.

Vous pouvez choisir plusieurs options dans chaque série ou cliquer sur Sélectionner tout à côté d’une série. Vous pouvez également choisir des options dans plusieurs séries à la fois.

Vous pouvez combiner les filtres dotés d’une vue sélectionnée dans le menu déroulant (dans les sections qui en ont une).

Mettre en évidence les informations d’un graphique

Vous pouvez mettre en valeur certaines barres ou lignes spécifiques sur un graphique. Passez le curseur de la souris sur les échantillons de couleur affichés dans la légende à côté du graphique. Par exemple, dans un graphique affichant les détections par niveau de gravité, cliquez sur la couleur d’un niveau de risque donné pour mettre en évidence cette barre.

Passez le curseur sur la légende pour mettre en évidence les barres voulues.

Le tableau de bord d’origine est composé de tableaux montrant les activités récentes liées à la détection et à l’investigation de menaces.

Dossiers récents

Les dossiers vous permettent d’analyser les menaces potentielles. Elles regroupent les événements suspects que nous avons détectés et vous aident à effectuer des recherches détaillées les concernant.

Nous créons automatiquement un dossier lorsque nous détectons un évènement à haut risque et y ajoutons ensuite toutes les détections associées. Vous pouvez également créer vos propres investigations et y ajouter des détections. Voir Dossiers.

Le tableau de bord répertorie les dossiers récents et affiche leur état actuel.

Pour afficher tous vos dossiers, cliquez sur Voir tout.

Détections récentes

Les détections identifient une activité inhabituelle ou suspecte sur vos appareils, mais qui n’a pas été bloquée. Elles sont distinctes des événements pour lesquels nous détectons et bloquons les activités malveillantes.

Nous créons des détections basées sur les données que les appareils téléchargent dans le Sophos Data Lake.

Le tableau de bord répertorie les détections récentes, avec les détails de leur niveau de risque, de leur emplacement et du produit ou de l’intégration qui les a détectées.

Pour afficher toutes les détections, cliquez sur Voir tout.

Derniers graphiques de menace

Les graphiques de menace vous permettent d’analyser les attaques de malwares. Cliquez sur un graphique pour retrouver l’origine d’une attaque, la manière dont elle s’est propagée et les processus ou fichiers affectés.

Les graphiques de menace sont uniquement disponibles sur les appareils Windows.

Le tableau de bord affiche les graphiques de menace sur des onglets différents, classés en fonction de leur créateur, comme suit :

  • Graphiques générés automatiquement par Sophos.
  • Graphiques générés par un administrateur Sophos Central

Dans cette zone, nous affichons uniquement les graphiques de menace avec l’état « Nouveau ». Nous n’affichons pas les graphiques de menace fermés ou en cours, même s’ils ont une date plus récente qu’un nouveau dossier.

Pour voir tous vos graphiques, cliquez sur Voir tous les graphiques de menace.

Demandes Live Discover les plus récentes

Live Discover vous permet d’exécuter des demandes sur vos appareils comme suit :

  • Rechercher des signes de menaces qui n’ont pas été détectées par d’autres fonctions Sophos.
  • Rechercher les signes d’une menace soupçonnée ou connue si Sophos Central l’a trouvée ailleurs.
  • Vérifier la conformité aux normes de sécurité.

Le tableau de bord affiche les demandes les plus récentes que vous avez exécutées.

Pour afficher tous les détails d’une demande et ses résultats, cliquez sur son nom dans la liste.

Pour afficher toutes vos récentes demandes, cliquez sur Voir tout.

Pour exécuter une nouvelle demande, cliquez sur Nouvelle session.

Demandes récemment planifiées

Vous pouvez planifier des demandes Live Discover.

Le tableau de bord affiche vos demandes planifiées les plus récentes et leur fréquence.

Pour afficher tous les détails d’une demande planifiée et accéder à ses résultats, cliquez sur son nom dans la liste.

Pour afficher toutes vos demandes planifiées, cliquez sur Voir tout.