Le widget Roaming Event Activity (Activité d'événement en itinérance) sur le tableau de bord Symantec Endpoint Detection and Response dans la console vous permet de jeter un regard rapide au trafic lié aux menaces collecté par Symantec Web Security.cloud lorsqu'EDR: Roaming est activé.

Pour chaque jour d'une période définie, vous pouvez afficher le nombre d'événements de trafic que Web Security.cloud a bloqué ou détecté comme malveillants. Vous pouvez ensuite naviguer vers la page Search (Rechercher) pour afficher et filtrer ces événements.

Pour travailler avec le widget d'itinérance

  1. Effectuez l'une des opérations suivantes :

    • Dans la EDR cloud console, cliquez sur Dashboard (Tableau de bord), puis sélectionnez une appliance.

    • Dans la EDR appliance console, cliquez sur Dashboard (Tableau de bord).

  2. Sous Event Activity (Activité d'événement), cliquez sur Roaming (Itinérance).

    Par défaut, le widget affiche les informations pour les 7 derniers jours ( 7d ) pour chaque type d'activité ( Traffic (Trafic), Blocked (Bloqué) et Malicious (Malveillant)).

Pour modifier la période de temps

  • Cliquez sur l'une des commandes de date suivantes :

    • 7d (7 derniers jours)

    • 1m (30 derniers jours)

    • 3m (90 derniers jours)

    • All (toutes les dates)

Pour afficher le nombre d'événements pour chaque type d'activité

  1. Survolez le diagramme de zone pour l'une des dates affichées.

    Une zone apparaît et répertorie le nombre d'événements pour ce jour pour chacun des types suivants d'activité :

    • Trafic

      Taille totale (en octets) de tous les fichiers analysés par Web Security.cloud

    • Blocked (Bloqué)

      Nombre de fichiers bloqués par Web Security.cloud

    • Malicious (Malveillant)

      Nombre de fichiers que Web Security.cloud a détecté comme malveillant

  2. Cliquez sur l'un des types d'activité d'événement pour le sélectionner ou le désélectionner de la vue actuelle.

Pour répertorier les événements pour un type d'activité (bloqué ou malveillant)

  1. Cliquez sur le type d'activité.

    Remarque :

    Vous ne pouvez pas répertorier les événements pour Traffic (Trafic).

  2. Survolez le diagramme de zone pour l'une des dates affichées et cliquez sur le point en haut du diagramme.

    Vous êtes dirigé vers les résultats de recherche du filtre rapide Roaming: Malicious (Itinérance: Malveillant) ou Roaming: Blocked (Itinérance: Bloqué). Ce filtre affiche des informations sur les événements qui sont inclus dans les totaux pour le widget.

    Cliquez sur le lien suivant pour en savoir plus sur l'utilisation de la vue Events Summary (Récapitulatif des événements).

    Se reporter à Utilisation de la vue Events Summary (Récapitulatif des événements).

Se reporter à À propos du tableau de bord

Se reporter à À propos du widget Event Activity (Activité d'événement)

Se reporter à À propos du widget Network Event Activity (Activité d'événement de réseau)

Se reporter à À propos du widget Endpoint Event Activity (Activité d'événement de terminal client)

Se reporter à A propos du widget Email Event Activity (Activité d'événement de message électronique)

Legacy ID: v118074794_v128921691

Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)

    © 1995-2020 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.