Demandes planifiées
Vous pouvez planifier l’exécution de vos demandes Live Discover à des heures définies.
Restriction
La planification n’est disponible que pour les demandes Data Lake.
Pour obtenir de l’aide sur Live Discover, consultez Live Discover.
Cette vidéo vous explique comment programmer une demande.
Planifier une demande
Vous pouvez planifier une demande de la manière suivante :
- Dans Centre d’analyse des menaces, cliquez sur Live Discover.
-
Dans Live Discover, ouvrez la section Demande (si elle n’est pas déjà ouverte).
-
Cliquez sur Demandes Data Lake et sélectionnez la catégorie à utiliser, par exemple Fichiers. Une liste de demandes disponibles dans cette catégorie s’affiche.
-
Cliquez sur la demande que vous souhaitez planifier, par exemple « Fichiers Windows modifiés ».
-
Facultatif : Cliquez sur la flèche pour ouvrir Sélectionner une période de temps et sélectionner la période à interroger. La valeur par défaut est définie sur les derniers 7 jours.
Cette option diffère du programme de la demande. Elle spécifie uniquement la quantité de données passées sur laquelle la demande s’exécute, et non la fréquence d’exécution.
-
En bas de la page Live Discover, cliquez sur Planifier la demande.
-
Dans la boîte de dialogue Demande planifiée, sélectionnez la fréquence, le jour du mois et la date de fin.
Si vous ne souhaitez pas définir de date de fin, sélectionnez Jusqu’à ce que j’annule.
Le graphique à barres en haut à droite indique le nombre de demandes ou de rapports planifiés que vous pouvez créer. Chaque administrateur ne peut en avoir que 100 pour les produits Sophos qui partagent ce format de rapport.
-
Cliquez sur Créer une demande planifiée.
-
Pour afficher la nouvelle demande, allez dans Centre d’analyse des menaces > Préférences et sélectionnez l’onglet Demandes planifiées.
Vous pouvez cliquer sur une demande pour afficher ses résultats ou modifier ses paramètres.
Vous pouvez avoir jusqu’à 100 demandes « Programmées activement ». Il s’agit de demandes actives, capables de s’exécuter (paramètre par défaut).
Obtenir les résultats d’une demande planifiée
Pour afficher les résultats de vos demandes planifiées, procédez de la manière suivante :
- Rendez-vous sur Centre d’analyse des menaces > Préférences.
-
Dans l’onglet Demandes planifiées, cliquez sur une demande planifiée pour afficher ses détails.
-
Sur l’onglet Résultats; une liste indique chaque moment auquel la demande a été exécutée. Recherchez celle qui vous intéresse et cliquez sur Voir les résultats.
-
Dans les résultats de la demande, cliquez sur l’icône des points de suspension à côté des données pour mener une investigation plus approfondie des demandes pivot. Voir Demandes pivots.
Conseil
Pour afficher rapidement les résultats récents, allez dans Centre d’analyse des menaces > Tableau de bord, recherchez Demandes récemment planifiées, puis cliquez sur celle qui vous intéresse.
Modifier les demandes planifiées
Vous pouvez modifier les demandes planifiées pour les changer lors de leur exécution ou de la période de leur demande.
Pour modifier des demandes planifiées, procédez comme suit :
- Rendez-vous sur Centre d’analyse des menaces > Préférences.
-
Dans l’onglet Demandes planifiées, recherchez la demande qui vous intéresse. Sous Actions, cliquez sur l’icône Modifier.
-
Sur la page des détails de la demande, procédez comme suit :
- Dans l’onglet Demande, modifiez le nom de la demande, sa description ou la période à interroger (par exemple, les 7 derniers jours).
- Dans l’onglet Planifier, activez ou désactivez la planification ou modifiez la fréquence et les heures de planification.
-
Cliquez sur Mettre à jour la demande planifiée pour enregistrer vos modifications.
Supprimer les demandes planifiées
Pour supprimer des demandes planifiées, procédez comme suit :