À propos du rapport de détails de l'incident
HOWTO129191
Last Updated February 06, 2019
readonly
Le nouveau rapport de détails de l'incident contient les dernières informations sur un incident spécifique, son historique de détection, les événements liés et les commentaires générés par l'utilisateur. Ce rapport est semblable aux informations qui apparaissent sur la page de détails de l'incident de Symantec Endpoint Detection and Response.
Se reporter à Affichage des informations détaillées au sujet d'un incident.
Le rapport de détails de l'incident est disponible au format PDF. Vous pouvez exécuter le rapport de détails de l'incident à la demande ou créer une planification pour l'exécuter à intervalles réguliers. Quand vous exécutez ou planifiez un rapport, vous pouvez spécifier les destinataires auxquels vous voulez envoyer le rapport par courrier électronique. Les utilisateurs peuvent également les télécharger.
Les tableaux suivants décrivent les informations que vous trouverez dans chaque section du rapport de détails de l'incident.
Tableau : Incidents | Tableau : Événements | Tableau : Commentaires d'incident
Tableau : Incidents
| Étiquette |
Description |
||
|---|---|---|---|
| Incident |
Le numéro d'incident suivi d'une brève description.
|
||
| Actions recommandées |
Recommandation de Symantec EDR concernant la façon de résoudre cet incident. |
||
| Priority (Priorité) |
La priorité assignée basée sur l'évaluation de la gravité de l'incident par Symantec EDR :
|
||
| Suspected Breach (Infraction soupçonnée) |
Si Symantec EDR suspecte que l'incident est une violation de la sécurité. Ces incidents peuvent inclure les types de règles d'incident suivants : incident d'attaque ciblée, incident d'attaque ciblée de message électronique, incident d'attaque ciblée d'Analytics ou incidents liés au Dynamic Adversary Intelligence. |
||
| Affected Endpoints (Terminaux affectés) |
Le nombre de terminaux client dans votre environnement affecté par cet incident. |
||
| Network Scanner (Analyseur de réseau) |
L'analyseur Symantec EDR qui a détecté cet incident.
|
||
| Event Count (Nombre d'événements) |
Nombre d'événements qui composent cet incident. Consultez la Tableau : Événements(Événements) pour une liste de tous les événements de cet incident. |
||
| Incident Status (État d'incident) |
État actuel de l'incident.
|
||
| First Seen (Première détection) |
Date et heure auxquelles Symantec EDR a détecté le premier événement dans cet incident. |
||
| Last Seen (Dernière détection) |
Date et heure auxquelles Symantec EDR a détecté le dernier événement de cet incident. |
||
| Last Updated (Dernière mise à jour) |
Date à laquelle le dernier événement composant l'incident s'est produit. |
Tableau : Événements
Remarque : |
La section Events (Événements) affiche un maximum de 500 événements. Pour afficher plus d'événements, cliquez sur le numéro d'incident sur la Page 1 pour accéder à la page de détails de l'incident. |
Tableau : Commentaires d'incident
| Étiquette |
Description |
|---|---|
| Comment (Commentaire) |
Répertorie les commentaires associés à l'incident, y compris la date où il a été consigné et l'utilisateur qui l'a consigné. |
Se reporter à A propos des rapports
Se reporter à Affichage des rapports générés
Se reporter à Génération de rapports
Se reporter à Création de rapports planifiés
Se reporter à Affichage des informations détaillées au sujet d'un incident
Legacy ID:
v118153193_v128921691
Votre abonnement vous permettra de recevoir des mises à jour par message électronique lorsque cet article sera mis à jour. La connexion est requise.
Abonné à cet article
Unable to subscribe
Merci pour vos commentaires additionnels.
Enterprise Support Virtual Agent
Rate Me :
Tell us more:
Welcome! My name is Sami, the Enterprise Support Virtual Agent answering technical support questions.
Start Over
This will clear the history and restart the chat.
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)