Afficher et gérer les détections

Vous pouvez utiliser la console de gestion pour afficher et analyser les évènements détectés par le CAE. Le tableau de bord des détections vous permet d'afficher les tendances des évènements sur différentes périodes et la sévérité des différentes détections, et d'accéder à des informations détaillées pour chaque détection.
Create a detection rule set.
  1. Dans la barre de menus de la console de gestion, cliquez sur Focus > Détections.
  2. Effectuez l'une des opérations suivantes :

    Tâche

    Étapes

    Modifiez la portée des données de détection.

    Dans la liste déroulante Détections au fil du temps, sélectionnez la portée souhaitée.

    Incluez ou excluez les détections de différents niveaux de priorité.

    Le graphique indique le nombre d'évènements de priorité faible, moyenne et élevée, à titre informatif. Cliquez sur l'un des nombres pour exclure ces évènements des données de détection. Cliquez à nouveau sur le même élément pour l'inclure dans les données.

    Affichez les détails et les artefacts d'intérêt pour une détection.

    Cliquez sur Afficher.

    En fonction des artefacts associés à la détection, vous pouvez sélectionner différentes actions (par exemple, vous pouvez télécharger un fichier, mettre un fichier en quarantaine, afficher les données détaillées, créer une exception de détection, etc.). Vous pouvez cliquer sur la section Notes de détection pour ajouter des notes pertinentes à votre analyse.

    Verrouillez le terminal associé à une détection.
    1. Cliquez sur Afficher.
    2. Dans la liste déroulante Actions, cliquez sur Verrouiller le terminal.
    3. Reportez-vous à la section Fully lock a device.

    Exportez les détails de détection dans un fichier JSON.
    1. Cliquez sur Afficher.
    2. Dans la liste déroulante Actions, cliquez sur Exporter des données.

    Définissez l'état d'un évènement de détection.
    Effectuez l'une des opérations suivantes :
    • Cliquez sur la liste déroulante État pour une détection et sélectionnez l'état approprié.

      Si vous sélectionnez Faux positif, vous êtes invité à indiquer comment vous souhaitez gérer les détections de doublons. Sélectionnez l'option appropriée et cliquez sur Enregistrer.

    • Sélectionnez une ou plusieurs détections et cliquez sur Sélectionner une action > Modifier l'état. Sélectionnez l'état approprié et cliquez sur Confirmer.

    Supprimez au moins une détection.

    Sélectionnez les détections et cliquez sur Sélectionner une action > Supprimer la détection. Cliquez sur Confirmer la suppression.