Aller au contenu

Comment Sophos crée des investigations

Quand et comment créons-nous et mettons-nous à jour les investigations ?

Nous créons automatiquement des investigations et les mettons à jour pour inclure les nouvelles détections associées.

Pour voir les détections, allez dans Centre d’analyse des menaces > Investigations. Les investigations créées automatiquement sont reconnues grâce au bouclier Sophos affiché dans la colonne Créé par.

Bouclier Sophos

Nous basons ces investigations sur le type de détection (qui correspond à la Règle de classification indiquée dans les détails de la détection), le niveau de risque et l’appareil sur lequel elle a été trouvé.

Création automatique d’investigations

Une nouvelle investigation est créée si une détection de niveau de risque 6 ou supérieur n’a pas été incluse dans une autre investigation le même jour.

Nous ajoutons de nouvelles détections avec un niveau de risque 6 ou supérieur à une investigation existante si les éléments suivants sont présents :

  • La détection est un type déjà inclus dans l’investigation.
  • La détection se fait sur un appareil déjà inclus dans l’investigation.

Nous ne fermons pas les investigations créées automatiquement. En revanche, nous les supprimons après 30 jours si l’état affiche Non démarré ou si vous les avez fermées.

Création d’investigations : exemple

Voici un exemple du fonctionnement de la création automatique d’investigations.

Diagramme de création automatique d’investigations

Haut de page