ePolicy Orchestrator 4.0
Cet exemple d’analyse sert de structure à l’analyse de la plupart des scénarios de protection VirusScan Enterprise avec ePolicy Orchestrator 4.0.
Avant de commencer
Vous devez disposer d’un accès direct ou distant à un système VirusScan Enterprise protégé pour réaliser cette analyse exemple.
Tâche
Pour une définition des options, cliquez sur ? dans l’interface.
- Déterminez où et quand les attaques ont eu lieu :
- Cliquez sur Rapports | Requêtes pour ouvrir la liste Requêtes.
- Dans la liste Requêtes publiques, sélectionnez ePO : Historique des détections de programmes malveillants et cliquez sur Autres actions | Exécuter. La requête Historique des détections de programmes malveillants s’affiche dans la liste Requêtes.
- Pour afficher l’événement déclencheur de la détection du logiciel malveillant, cliquez sur Rapports | Journal des événements : la requête renvoie le nombre d’attaques récentes.
- Double-cliquez sur le journal des événements pour afficher la page de détails dans le volet. A partir du journal des événements, il est possible de déterminer les éléments suivants :
- L’Adresse IP source de la menace et sa cible s’affichent pour vous aider à déterminer les actions à entreprendre.
- Le Nom de la menace et Type de menace décrivent le logiciel malveillant (malware) responsable de l’attaque.
- Les Descriptions des événements de menace indiquent l’incidence de l’attaque sur le système et les actions entreprises pour la contrer.