Afficher les données détaillées

Focus Data vous permet de visualiser et d'analyser la chaîne d'événements, ainsi que les artefacts et facettes associés de ces événements, qui ont entraîné la création d'un logiciel malveillant ou d'une autre menace de sécurité sur un terminal. Les données détaillées conservées pendant 30 jours.

Pour les terminaux dotés de l'agent Aurora Focus 2.x ou versions antérieures, la console ne peut récupérer les données détaillées que s'ils sont en ligne. Pour les terminaux dotés de l'agent 3.0 ou versions ultérieures, il n'est pas nécessaire que les terminaux soient en ligne, car la console peut récupérer les dernières données disponibles dans la base de données cloud de Aurora Focus.

Pour activer le chargement automatique des données détaillées des terminaux vers la console de gestion, activez ces options dans la stratégie de terminal. Si vous ne sélectionnez pas cette option, vous devez utiliser la console pour demander manuellement des données détaillées.
Effectuez l'une des opérations suivantes :

Tâche

Étapes

Affichez les données détaillées à partir des détails du terminal.
  1. Dans la barre de menus de la console de gestion , cliquez sur Actifs > Terminaux.
  2. Cliquez sur un terminal et consultez la section Menaces et activités.
  3. Si vous n'avez pas activé le chargement automatique des données détaillées pour une menace ou un événement, cliquez sur Demander des données.
  4. Cliquez sur Afficher les données.

Afficher les données détaillées à partir d'une requête InstaQuery.

Pour créer une requête InstaQuery, reportez-vous à la page Créer une requête InstaQuery.

  1. Dans la barre de menus de la console de gestion, cliquez sur CylanceOPTICS > InstaQuery > Requêtes précédentes.
  2. Pour une requête InstaQuery, cliquez sur Afficher les résultats.
  3. Pour obtenir un résultat, cliquez sur Actions > Demander des données détaillées.
  4. Cliquez sur Afficher les données détaillées.

Affichez les données données détaillées à partir d'une liste principale.
  1. Dans la barre de menus de la console de gestion, cliquez sur CylanceOPTICS > Données détaillées.

    La liste inclut les données détaillées précédemment demandées par un administrateur ou chargées automatiquement dans la console.

  2. Pour un artefact ou un événement, cliquez sur Afficher les données.
  • Certains artefacts ou certaines facettes dans les données détaillées peuvent inclure une option Créer une requête InstaQuery pour récupérer d'autres informations. Ce type de requête est appelé pivot. Les propriétés d'artefact ou de facette sont préremplies, vous devez uniquement spécifier les zones appropriées. Les résultats de la requête pivot sont alors disponibles avec les données détaillées associées.
  • Pour exporter les données de mise au point dans un fichier .csv, cliquez sur icône Afficher la table, puis sur Icône Exporter.