Événements

La page Événements affiche les événements sur l’ordinateur ou sur le serveur comme, par exemple, les menaces détectées.

Restriction : Il se peut que toutes les fonctions ne soient pas décrites dans cette section. Ceci dépend de votre licence.

Vous pouvez filtrer les événements, par exemple, pour afficher uniquement ceux qui nécessitent une intervention ou pour rechercher des types d’événements spécifiques.

Liste des événements

La liste affiche :

  • La gravité. Une icône à l’extrême gauche de la liste indique si l’événement est de priorité élevée, moyenne ou s’il est pour information.
  • La source. Une icône sur la gauche de la liste indique la fonction Sophos qui a signalé l’événement.
  • La date et l’heure de l’événement.
  • Une description de l’événement.
  • Un lien qui vous permet d’agir (le cas échéant). Cette information apparaît uniquement si vous êtes connecté en tant qu’administrateur.

Pour afficher les détails de chaque événement, cliquez sur la flèche à droite pour le développer.

Les actions que vous effectuez sont les mêmes que celles qui sont disponibles dans Sophos Central Admin Consultez la liste affichée sur la page Alertes dans l’Aide de Sophos Central Admin.

Vous pouvez filtrer les événements selon les types suivants :

Type d’événement

Description

Malwares et PUA

Malware est un terme générique utilisé pour désigner un logiciel malveillant. Il désigne les virus, les vers, les chevaux de Troie et les spywares.

Les applications potentiellement indésirables (PUA) sont des programmes qui ne sont pas malveillants (composeurs, outils d’administration à distance et outils de piratage) mais dont l’utilisation sur des réseaux d’entreprise est généralement considérés comme inappropriée.

Menaces Web

Les menaces Web désignent les sites Web malveillants, les sites Web sans catégorie et les téléchargements dangereux.

Certains sites Web sont également considérés comme inappropriés, par exemple, les sites Web pour adultes ou les réseaux sociaux. Il est possible de les bloquer.

Comportements malveillants

Les comportements malveillants sont des comportements suspects détectés dans le logiciel en cours d’exécution sur l’ordinateur ou le serveur.

Un ransomware est un logiciel malveillant (ou crypto-virus) qui vous empêche d’accéder à vos fichiers tant que vous ne payez pas une rançon.

Éléments contrôlés

Cette catégorie inclut :

  • Les applications qui ne représentent pas une menace à la sécurité mais dont vous considérez l’utilisation inappropriée sur votre lieu de travail.
  • Les périphériques et les supports multimédia amovibles.
  • Les téléchargements dangereux ou les sites Web dont l’utilisation est inappropriée sur votre lieu de travail.
  • Les fichiers contenant des informations sensibles (renseignements personnels ou informations financières) que vous ne souhaitez pas divulguer.

Trafic malveillant

Le trafic malveillant désigne le trafic entre les ordinateurs qui pourrait indiquer une tentative éventuelle de prise de contrôle du terminal (une attaque de « commande et de contrôle »).

Exploits

Les « Exploits » que Sophos peut empêcher sont le piratage des applications et les attaques exploitant les failles des navigateurs, des plugins de navigateurs, des applications Java, des applications multimédia et des applications Microsoft Office.