Alertes

Cette section décrit les alertes envoyées par Sophos Security VM en cas de détection et de nettoyage de menaces.

Alertes de détection d’une menace

Si Sophos Security VM détecte une menace sur l’une des machines virtuelles clientes, des alertes sont affichées dans Sophos Enterprise Console :

  • Une alerte s’affiche sur le tableau de bord.
  • Une icône rouge d’avertissement apparaît dans la liste des ordinateurs sur l’onglet État correspondant à Sophos Security VM sous Alertes et erreurs.

Si la menace a été nettoyée automatiquement, l’alerte de détection de la menace disparaît de Sophos Enterprise Console.

Pour savoir à quelle machine virtuelle cliente s’applique l’alerte, cliquez deux fois sur Sophos Security VM dans la liste des ordinateurs. Dans Détails de l’ordinateur, sous Alertes et erreurs à traiter, recherchez la description de l’alerte. Les informations sur la machine virtuelle cliente s’affichent suivies par le chemin de la menace au format suivant :

NomMachine(adresse IP)/C:\menace.exe

Si Sophos Security VM détecte une menace lorsqu’un utilisateur essaye d’accéder à un fichier, un message peut également apparaître sur la machine virtuelle cliente informant l’utilisateur que le fichier est inaccessible. Le message peut varier en fonction de l’application utilisée pour accéder au fichier.

Alertes après nettoyage

Si une menace a été nettoyée, l’alerte disparaît de Sophos Enterprise Console.

L’opération de nettoyage est également signalée dans Sophos Enterprise Console. Pour voir le rapport, cliquez deux fois sur Sophos Security VM dans la liste des ordinateurs pour ouvrir la boîte de dialogue Détails de l’ordinateur et recherchez l’Historique.

Si la menace a été partiellement supprimée et que la machine virtuelle cliente doit être redémarrée pour terminer l’opération de nettoyage, une alerte Redémarrage requis » s’affiche.