Aller au contenu

État du serveur

L’onglet État de la page des informations d’un serveur vous permet de voir l’état de sécurité du serveur et les informations sur toutes les alertes.

Vous avez également la possibilité d’intervenir sur ces alertes.

Dans Appareils > Serveurs, cliquez sur le serveur pour lequel vous souhaitez afficher les détails. Cliquez sur État pour afficher l’état du serveur.

État de sécurité

Remarque

Les informations apparaissent uniquement si le serveur utilise la fonction Sophos Security Heartbeat.

Ces informations indiquent si des menaces sont détectées, si le logiciel n’est pas mis à jour, si la conformité à la stratégie n’est pas respectée ou si l’appareil n’est pas protégé correctement. L’état général est le même que celui de l’élément affiché avec la priorité la plus haute dans la liste (rouge, orange ou vert).

Cette section vous indique également quels services Sophos sont en cours d’exécution sur le serveur.

Alertes

Cette page affiche toutes les alertes présentes sur l’appareil. Elle inclut les informations suivantes :

  • Informations sur l’alerte : le nom du malware par exemple.
  • Quand a eu lieu cette alerte.
  • Les actions que vous pouvez prendre. Les actions varient en fonction du type de menace ou d’événement et sont les mêmes que les actions disponibles sur le Tableau de bord.

Voir Alertes.

Créer un instantané d’analyse

Vous pouvez créer un « instantané d’analyse » des données à partir de l’appareil. Voir Instantanés d’analyse.

Il récupère les données dans un journal Sophos consignant l’activité de l’appareil et l’enregistre sur l’appareil. Vous pouvez également l’enregistrer dans le compartiment Amazon Web Services (AWS) S3 que vous indiquez. Vous pouvez ensuite effectuer votre propre analyse.

Vous allez avoir besoin d’un convertisseur (fourni par nos soins) pour lire les données (voir Convertir un instantané d’analyse).

Remarque

Vous pouvez choisir la quantité de données que vous souhaitez dans les instantanés et l’emplacement de leur téléchargement. Pour ce faire, allez dans Mes produits > Paramètres généraux > Instantanés d’analyse. Ces options ne sont pas encore disponibles pour tous les clients.

Pour créer un instantané :

  1. Allez dans l’onglet Analyse d’un graphique de menace.

    Vous pouvez également ouvrir l’onglet État sur la page des détails de l’appareil.

  2. Cliquez sur Créer un instantané d’analyse.

  3. Suivez les étapes de Télécharger un instantané d’analyse dans un compartiment S3 AWS.

Retrouvez les instantanés que vous avez générés dans %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Les instantanés générés à partir des détections se trouvent dans %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.

Remarque

Vous devez être un administrateur ayant accès au mot de passe de protection antialtération et exécuter une invite de commande en tant qu’administrateur pour accéder aux instantanés d’analyse enregistrés.