Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=intelix

Rapports Intelix

SophosLabs Intelix analyse les fichiers suspects qui sont envoyés à Sophos.

Les fichiers sont soumis soit automatiquement par le logiciel antimalware installé sur un appareil, soit quand l’administrateur clique sur Demande de renseignements les plus récent sur la page Graphiques des menaces.

Intelix tente de déterminer l’origine, le fonctionnement et l’impact possible des fichiers suspects ou malveillants.

Intelix applique deux méthodes d’analyse différentes :

  • L’analyse statique évalue les fichiers suspects en utilisant le Machine Learning, le contrôle des fichiers et la réputation.
  • L’analyse dynamique exécute les fichiers suspects dans un environnement sandbox pour observer leur comportement.

Chaque analyse donne un verdict sur le niveau de risque du dossier. Intelix les combine pour donner un verdict global.

Voir Verdicts et rapports Intelix

Pour afficher les verdicts Intelix sur un fichier, procédez comme suit :

  1. Allez dans Centre d’analyse des menaces > Détections.

  2. Pour afficher les détails de détection, recherchez la détection voulue dans le tableau et cliquez sur sa ligne.

    Un nouveau volet s’affiche à droite de l’écran.

    Volet des détails des détections.

  3. Faites défiler jusqu’à Renseignements sur les menaces. Ceci montre le verdict global d’Intelix, par exemple Inoffensif.

    Section renseignements sur les menaces du volet Détails.

  4. Passez le curseur sur le verdict global pour voir les verdicts distincts du Rapport statique et du Rapport dynamique.

    Survolez le volet affichant les verdicts Intelix.

  5. Pour afficher les analyses Intelix complètes, cliquez sur le nom de fichier indiqué dans Renseignements sur les menaces.

    Lien vers les rapports Intelix.

  6. Par défaut, le Rapport d’analyse statique est ouvert. Celui-ci affiche un verdict sur le risque de menace mesuré par différentes analyses.

    Rapport d’analyse statique.

  7. Cliquez sur l’onglet Rapport dynamique pour afficher le Rapport d’analyse dynamique. L’absence d’onglet signifie qu’aucun rapport d’analyse dynamique n’est disponible pour ce fichier.

    Le rapport affiche les éléments suivants :

    • Les tactiques et techniques d’attaque MITRE utilisées par la menace.
    • Les processus exécutés.
    • L’activité sur le réseau.