Le nouveau rapport de détails de l'incident contient les dernières informations sur un incident spécifique, son historique de détection, les événements liés et les commentaires générés par l'utilisateur. Ce rapport est semblable aux informations qui apparaissent sur la page de détails de l'incident de Symantec Endpoint Detection and Response.

Se reporter à Affichage des informations détaillées au sujet d'un incident.

Le rapport de détails de l'incident est disponible au format PDF. Vous pouvez exécuter le rapport de détails de l'incident à la demande ou créer une planification pour l'exécuter à intervalles réguliers. Quand vous exécutez ou planifiez un rapport, vous pouvez spécifier les destinataires auxquels vous voulez envoyer le rapport par courrier électronique. Les utilisateurs peuvent également les télécharger.

Les tableaux suivants décrivent les informations que vous trouverez dans chaque section du rapport de détails de l'incident.

Tableau : Incidents | Tableau : Événements | Tableau : Commentaires d'incident

Tableau : Incidents

Étiquette

Description

Incident

Le numéro d'incident suivi d'une brève description.

Remarque :

Vous pouvez cliquer sur le numéro d'incident pour accéder vers la page de détails de l'incident dans la console Symantec EDR.

Actions recommandées

Recommandation de Symantec EDR concernant la façon de résoudre cet incident.

Priority (Priorité)

La priorité assignée basée sur l'évaluation de la gravité de l'incident par Symantec EDR :

  • Élevé : classifié comme malveillant avec un niveau de menace élevée, qui peut avoir comme conséquence les pannes et la perte de données. La réponse à l'incident doit être immédiate.

  • Moyen : classifié comme à risque faible, comme le logiciel publicitaire débloqué. Ces incidents peuvent avoir une incidence sur votre société et les terminaux client infectés.

  • Faible : classifié comme non sérieux à ce moment. Ces incidents n'affectent pas des opérations commerciales critiques et les terminaux client affectés peuvent fonctionner normalement.

Suspected Breach (Infraction soupçonnée)

Si Symantec EDR suspecte que l'incident est une violation de la sécurité. Ces incidents peuvent inclure les types de règles d'incident suivants : incident d'attaque ciblée, incident d'attaque ciblée de message électronique, incident d'attaque ciblée d'Analytics ou incidents liés au Dynamic Adversary Intelligence.

Affected Endpoints (Terminaux affectés)

Le nombre de terminaux client dans votre environnement affecté par cet incident.

Network Scanner (Analyseur de réseau)

L'analyseur Symantec EDR qui a détecté cet incident.

Remarque :

Si plusieurs analyseurs ont détecté l'incident, le nombre d'analyseurs apparaît.

Si l'incident était généré à partir d'une menace détectée par l'événement EDR: Roaming, Roaming (Itinérance) s'affiche.

Event Count (Nombre d'événements)

Nombre d'événements qui composent cet incident.

Consultez la Tableau : Événements(Événements) pour une liste de tous les événements de cet incident.

Incident Status (État d'incident)

État actuel de l'incident.

  • Open (Ouvert) : l'incident est considéré comme une menace et n'a pas encore été résolu.

  • Closed (Fermé) : l'incident est résolu ou considéré comme n'étant pas une menace et a été fermé.

First Seen (Première détection)

Date et heure auxquelles Symantec EDR a détecté le premier événement dans cet incident.

Last Seen (Dernière détection)

Date et heure auxquelles Symantec EDR a détecté le dernier événement de cet incident.

Last Updated (Dernière mise à jour)

Date à laquelle le dernier événement composant l'incident s'est produit.

Tableau : Événements

Étiquette

Description

First Seen (Première détection)

La date et l'heure auxquelles Symantec EDR a généré et consigné à l'événement.

Description

Une brève description de l'événement.

Affected Endpoint (Terminal client affecté)

Le terminal client qui était affecté.

External Domain (Domaine externe)

L'ordinateur externe (par exemple, domaine, adresse IP ou URL) impliqué dans l'événement (le cas échéant).

Remarque :

La section Events (Événements) affiche un maximum de 500 événements. Pour afficher plus d'événements, cliquez sur le numéro d'incident sur la Page 1 pour accéder à la page de détails de l'incident.

Tableau : Commentaires d'incident

Étiquette

Description

Comment (Commentaire)

Répertorie les commentaires associés à l'incident, y compris la date où il a été consigné et l'utilisateur qui l'a consigné.

Se reporter à A propos des rapports

Se reporter à Affichage des rapports générés

Se reporter à Génération de rapports

Se reporter à Création de rapports planifiés

Se reporter à Affichage des informations détaillées au sujet d'un incident

Legacy ID: v118153193_v128921691

Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)

    © 1995-2020 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.