Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/partner/help/fr-fr/index.html?contextId=attack-details-report

Détails de l’attaque

Restrictions

Cette fonction est disponible uniquement pour les utilisateurs suivants :

  • Partenaires administrateurs et partenaires super administrateurs. Ces administrateurs ont également besoin d’un accès à l’ordinateur et au serveur.
  • Cette fonction est destinée aux clients disposant de licences telles que Intercept X Advanced ou XDR. Elle n’est pas disponible aux clients MDR.

La fenêtre ci-dessous s’affiche lorsqu’un attaquant tente d’accéder ou d’attaquer l’environnement de votre client. Il ne s’affiche qu’en cas d’attaque sérieuse.

Fenêtre Alerte d’attaque.

Celle-ci affiche les clients touchés et la date à laquelle l’attaque a été détectée.

Action à mener

Vous pouvez agir de la manière suivante :

  • Cliquez sur Contacter Sophos Incident Response. Contactez-nous et laissez-nous agir pour vous. Vous serez invité à saisir vos coordonnées. Ceci est un service payant.
  • Cliquez sur Ouvrir le compte du client. Vous accéderez ainsi au compte Sophos Central Admin de ce client.
  • Cliquez sur Fermer pour fermer la fenêtre. Les avertissements sur la page Alertes restent visibles. Allez dans Mon environnement > Alertes.

Lorsque toutes les attaques sont résolues, le fenêtre se ferme automatiquement.

Conseil

Nous vous recommandons de vous connecter aux comptes Sophos Central des clients pour afficher plus d’informations sur l’attaque.