Utilisation des rapports Aurora Protect Desktop

Dans la barre de menus, vous pouvez cliquer sur Rapports pour afficher les rapports Aurora Protect Desktop suivants. Les rapports sont interactifs, ce qui vous permet de sélectionner des données pour afficher plus de détails.

Signaler

Description

Aperçu CylancePROTECT

Ce rapport fournit un résumé analytique de l'utilisation de Aurora Protect Desktop, notamment le nombre de zones et de terminaux, le pourcentage de terminaux couverts par la mise en quarantaine automatique et la protection de la mémoire, ainsi que des résumés des évènements de menace, des versions d'agent et un décompte hors ligne des terminaux Aurora Protect Desktop.

Résumé des évènements de menace

Ce rapport indique le nombre de fichiers identifiés comme étant des programmes malveillants ou potentiellement indésirables (PUP), et comprend une répartition des sous-catégories spécifiques. Les dix principales listes des propriétaires de fichiers et des terminaux avec des menaces affichent le nombre d'évènements de menace pour les programmes malveillants, les PUP et les familles de menaces à double usage.

Résumé du terminal

Ce rapport affiche les données récapitulatives des terminaux Aurora Protect Desktop.

Évènements de menace

Ce rapport fournit des données détaillées sur les événements de menace identifiés par l'agent Aurora Protect Desktop.

Terminaux

Ce rapport affiche le nombre de terminaux Aurora Protect Desktop par système d'exploitation.

Les rapports affichent les menaces de manière basée sur les évènements. Un évènement représente une instance individuelle d'une menace. Par exemple, si un fichier particulier se trouve dans trois emplacements de dossier différents sur un terminal, le nombre d'évènements de menace sera égal à trois. Les données de rapport sont actualisées toutes les trois minutes environ. Vous pouvez exporter les rapports d'aperçu CylancePROTECT, de résumé des évènements de menace et de résumé du terminal au format .png, et les rapports des évènements de menace et des terminaux au format .csv.

Récupération des rapports de données sur les menaces avec une application tierce

Vous pouvez également accéder à des rapports détaillés sur les données de menace et les télécharger à l'aide des URL répertoriées dans la section Rapport sur les données de menace dans Paramètres > Application. Les URL utilisent un jeton unique généré par la console de gestion et affiché dans Paramètres > Application. Vous pouvez supprimer et régénérer le jeton si nécessaire. Notez que la régénération du jeton rend les jetons précédents non valides. Si vous souhaitez utiliser une application tierce pour récupérer des rapports à partir de ces URL, l'application et le système d'exploitation hôte doivent utiliser :