ePolicy Orchestrator 4.0

Cet exemple d’analyse sert de structure à l’analyse de la plupart des scénarios de protection VirusScan Enterprise avec ePolicy Orchestrator 4.0.

Avant de commencer

Vous devez disposer d’un accès direct ou distant à un système VirusScan Enterprise protégé pour réaliser cette analyse exemple.

Tâche

Pour une définition des options, cliquez sur ? dans l’interface.

  1. Déterminez où et quand les attaques ont eu lieu :
    1. Cliquez sur Rapports | Requêtes pour ouvrir la liste Requêtes.
    2. Dans la liste Requêtes publiques, sélectionnez ePO : Historique des détections de programmes malveillants et cliquez sur Autres actions | Exécuter. La requête Historique des détections de programmes malveillants s’affiche dans la liste Requêtes.
  2. Pour afficher l’événement déclencheur de la détection du logiciel malveillant, cliquez sur Rapports | Journal des événements : la requête renvoie le nombre d’attaques récentes.
  3. Double-cliquez sur le journal des événements pour afficher la page de détails dans le volet. A partir du journal des événements, il est possible de déterminer les éléments suivants :
    • L’Adresse IP source de la menace et sa cible s’affichent pour vous aider à déterminer les actions à entreprendre.
    • Le Nom de la menace et Type de menace décrivent le logiciel malveillant (malware) responsable de l’attaque.
    • Les Descriptions des événements de menace indiquent l’incidence de l’attaque sur le système et les actions entreprises pour la contrer.

ePolicy Orchestrator 4.0