Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=attack-details-report

Détails de l’attaque

Restrictions

Cette fonction est uniquement disponible pour les administrateurs ou les super administrateurs. Ces administrateurs ont également besoin d’un accès à l’ordinateur et au serveur.

Cette fonction est destinée aux clients disposant de licences incluant Intercept X Advanced ou XDR. Elle n’est pas disponible aux clients MDR.

Lorsque nous détectons une attaque en cours, nous montrons un bandeau comme celui-ci dans Sophos Central. Il ne s’affiche qu’en cas d’attaque sérieuse.

Bandeau de signalisation d’attaque.

Le bandeau ne se referme pas tant que vous n’avez pas agi. Pour savoir comment résoudre une attaque, consultez la section Agir.

Nous affichons également l’avertissement sur la page Alertes et vous envoyons une alerte par email (si vous êtes inscrit aux alertes Sophos par email).

Agir

Vous pouvez agir de la manière suivante :

  • Consultez le Rapport d’attaque pour analyser l’événement et déterminer les mesures à prendre. Voir Afficher les détails de l’attaque.
  • Contactez votre Partenaire Sophos. Votre partenaire peut vous aider à résoudre le problème.
  • Contactez l’équipe Sophos Incident Response. Contactez-nous et laissez-nous agir pour vous. Ceci est un service payant.

Afficher les détails de l’attaque

Pour afficher les détails de l’attaque, cliquez sur Afficher les détails de l’attaque dans notre bandeau d’alerte ou allez dans Journaux et rapports > Détails de l’attaque.

Page Détails de l'attaque.

Le rapport indique le nombre d’appareils affectés et une chronologie des événements. Vous pouvez configurer la plage de temps et le type de graphique.

Le tableau répertorie les événements et les menaces qui indiquent que l’on a essayée de compromettre vos systèmes. La liste comprend tous les événements récents : certains seront donc sans rapport avec l’attaque signalée.

Nous continuons à ajouter des événements au rapport pendant 30 jours. Après cela, il est automatiquement clôturé.

Si vous résolvez l’attaque et fermez le bandeau, nous n’ajoutons plus de nouveaux événements.

Fermer le bandeau

Pour fermer le bandeau d’alerte, confirmez que vous avez résolu l’attaque de la manière suivante :

  1. Dans le bandeau d’alerte, cliquez sur J’ai résolu cette attaque en haut à droite.

    Bouton « J’ai résolu ».

  2. Dans Dites-nous ce que vous avez fait, dans la liste déroulante Sélectionner une option, sélectionnez l’action que vous avez effectuée. Saisissez ensuite vos commentaires.

    Types de résolution d’attaque.

Le fait de fermer le bandeau ne supprime pas l’alerte critique affichée sur la page Alertes principale. Pour ignorer cette alerte critique, reportez-vous à la section Alertes.