ePolicy Orchestrator 4.5 ou 4.6
Cet exemple d’analyse sert de structure à l’analyse de la plupart des scénarios de protection VirusScan Enterprise avec ePolicy Orchestrator 4.5 ou 4.6.
Avant de commencer
Vous devez disposer d’un accès direct ou distant à un système VirusScan Enterprise protégé pour réaliser cette analyse exemple.
Tâche
Pour une définition des options, cliquez sur ? dans l’interface.
- Déterminez où et quand les attaques ont eu lieu :
- Cliquez sur Menu | Rapports | Requêtes pour ouvrir le volet Requêtes.
- Entrez Malware dans la Recherche rapide et cliquez sur Appliquer. La requête Historique des détections de programmes malveillants s’affiche dans la liste Requêtes.
- Sélectionnez la requête et cliquez sur Actions | Exécuter. Elle renvoie le nombre d’attaques récentes.
- Pour déterminer quel logiciel malveillant (malware) est responsable de l’attaque, cliquez sur Menu | Rapports | Journal des événements de menace pour afficher ce dernier.
- Double-cliquez sur le journal des événements pour afficher la page de détails dans le volet. A partir du journal des événements, il est possible de déterminer :
- L’Adresse IP source de la menace et sa cible s’affichent pour vous aider à déterminer les actions à entreprendre.
- Le Nom de la menace et Type de menace décrivent le logiciel malveillant (malware) responsable de l’attaque.
- Les Descriptions des événements de menace indiquent l’incidence de l’attaque sur le système et les actions entreprises pour la contrer.