Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=ThreatGraphs

Graphiques de menace

Les graphiques de menace vous permettent d’analyser et de nettoyer les attaques de malwares.

Vous pouvez retrouver l’origine d’une attaque, la manière dont elle s’est propagée et les processus ou fichiers affectés. Vous renforcez de ce fait votre sécurité.

Cette fonction est uniquement disponible pour les clients disposant d’une licence Intercept X or Intercept X Advanced with XDR. Si vous avez une licence Intercept X Advanced with XDR ou Intercept X Advanced for Server with XDR, vous pouvez également faire ce qui suit :

  • Isoler les appareils affectés.
  • Rechercher plus d’exemples sur la menace présente sur votre réseau.
  • Nettoyer et bloquer la menace.
  • Obtenir des renseignements avancés sur les menaces.

Nous vous créons un graphique de menace à chaque fois que vous détectez un malware nécessitant un examen approfondi.

Restriction

Cette fonctionnalité est uniquement disponible sur les appareils Windows et Mac.

Comment analyser et nettoyer les menaces

Voici un aperçu sur la manière d’analyser un graphique. Retrouvez plus de renseignements sur toutes les options disponibles sur Analyse du graphique de menace.

Certaines options sont uniquement disponibles si vous utilisez une licence Intercept X Advanced with XDR ou Intercept X Advanced with XDR for Server.

  1. Dans Centre d’analyse des menaces, cliquez sur Graphiques de menace, puis cliquez sur un graphique.

    La page d’information du graphique s’affiche.

  2. Recherchez le Résumé pour voir d’où l’attaque provient et quels fichiers pourraient être affectés.

  3. Recherchez les Étapes suivantes suggérées. Vous pouvez changer la priorité du graphique et voir les processus à analyser.

    S’il s’agit d’un graphique haute priorité et que vous avez Intercept X Advanced with XDR, vous pouvez cliquer sur Isoler cet appareil. Cette option isole l’appareil affecté du réseau. Vous pouvez toujours administrer l’appareil à partir de Sophos Central.

    Remarque

    Vous ne voyez pas cette option si l’appareil s’est déjà isolé automatiquement.

  4. Dans l’onglet Analyse, un diagramme montre l’état d’avancement de l’attaque. Retrouvez plus de renseignements sur les éléments en cliquant dessus.

  5. Cliquez sur l’analyse détaillée ou sur un autre processus pour obtenir plus de renseignements.

  6. Pour être sûr de disposer de l’analyse la plus récente de Sophos, cliquez sur Demande de renseignements les plus récents.

    Cette action envoie les fichiers à Sophos pour analyse. Si nous avons des informations sur la réputation ou la prévalence d’un fichier, elles s’afficheront au bout de quelques minutes.

    Restriction

    Si vous utilisez Intercept X Advanced with XDR ou Intercept X Advanced for Server with XDR, vous verrez une analyse plus détaillée comme indiqué sur Informations sur le processus. Vous pouvez aussi approfondir la détection et le nettoyage en suivant les étapes ci-dessous.

  7. Cliquez sur Rechercher un élément pour chercher plus d’exemples du fichier sur votre réseau.

    Si la page Résultats de la recherche d’éléments montre d’autres exemples du fichier, cliquez sur Isoler l’appareil sur la même page pour isoler les appareils affectés.

  8. Retournez sur la page d’informations du graphique de menace et consultez les dernières informations.

  9. Si vous êtes sûr(e) que le ficher est malveillant, cliquez sur Nettoyer et bloquer.

    L’élément est nettoyé sur tous les appareils Windows où il a été trouvé et bloqué sur tous les appareils Windows. Voir Éléments bloqués.

  10. Si vous êtes sûr(e) d’avoir éradiqué la menace, vous pouvez sortir l’appareil de l’isolement, si nécessaire. Dans Étapes suivantes suggérées, cliquez sur Sortir de l’isolement.

    Si vous avez isolé plusieurs ordinateurs, allez dans Paramètres > Appareils isolés par l’administrateur pour les sortir de l’isolement. Voir Appareils isolés par l’administrateur.

  11. Retournez dans la liste Graphiques de menace, sélectionnez le graphique et cliquez sur Fermer.

À propos de la liste de graphiques de menace

La page Graphiques de menace répertorie tous les graphiques de menace des 90 derniers jours.

Si vous disposez d’une licence MDR, la page est divisée en onglets pour les graphiques de menace qui ont été générés comme suit :

  • Généré automatiquement par Sophos
  • Généré par un administrateur Sophos Central
  • Généré par l’équipe Sophos Managed Detection and Response (MDR) (non utilisé actuellement)

Si vous ne disposez pas d’une licence MDR, la page n’est pas divisée en onglets.

Vous pouvez filtrer les graphiques par Appareil, État ou par Priorité.

Vous pouvez utiliser la fonction Recherche pour voir les graphiques d’un utilisateur, d’un appareil ou d’un nom de menace (par exemple, « Troj/Agent-AJWL ») particulier.

Pour chaque graphique, la liste affiche la plupart des informations suivantes. L’affichage des colonnes dépend de la division de la page en onglets :

  • État : l’état est Nouveau par défaut. Vous pouvez la modifier lorsque vous consultez le graphique.
  • Heure de création : l’heure et la date de création du graphique.
  • Priorité : une priorité est définie lorsque le graphique est créé. Vous pouvez la modifier lorsque vous consultez le graphique.
  • Nom : cliquez sur le nom de la menace pour voir les informations sur le graphique.
  • Généré par : L’administrateur Sophos Central qui a généré le graphique de menace.
  • Utilisateur : l’utilisateur qui a causé l’infection.
  • Appareil : l’appareil qui a causé l’infection.
  • Type d’appareil : le type d’appareil, par exemple Ordinateur ou Serveur.

Vous pouvez cliquer sur toutes les colonnes de votre choix pour trier les graphiques.