Utilisez cette section de la console pour consulter et examiner les données d'analyse approfondie collectées à partir des terminaux Aurora Focus et prendre des mesures en cas de menaces.

Consultez Analyse des données collectées par Aurora Focus et Utilisation de Aurora Focus pour détecter les évènements et y répondre.

Détections

Affichez et analysez les évènements détectés par l'agent Aurora Focus. Utilisez le tableau de bord des détections pour examiner les tendances dans le temps, établir la gravité des différentes détections et obtenir des informations détaillées sur chaque détection. Reportez-vous à la section Afficher et gérer les détections.

Requête InstaQuery

Créez des requêtes pour analyser les données d'artefact, identifier les indicateurs de compromission et déterminer la fréquence des artefacts sur les terminaux. Reportez-vous à la section Utilisation d'InstaQuery et d'une requête avancée pour analyser les données d'artefact.

Requête avancée

Créez vos propres requêtes avec la syntaxe EQL pour effectuer une recherche avancée des menaces. Reportez-vous à la section Utilisation d'InstaQuery et d'une requête avancée pour analyser les données d'artefact.

Données détaillés

Demandez des données détaillées pour visualiser et analyser la chaîne d'évènements, ainsi que les artefacts et facettes associés de ces évènements, qui ont entraîné la création d'un logiciel malveillant ou d'autres menaces de sécurité sur un terminal. Reportez-vous à la section Afficher les données détaillées.

Packages

Déployez des packages personnalisés ou préconfigurés pour collecter des données à partir de terminaux en vue d'une analyse plus approfondie. Par exemple, vous pouvez exécuter un processus de collecte des données du navigateur. Reportez-vous à la section Déployer un package pour collecter des données à partir de terminaux.

Terminaux

Affichez les détails et les informations sur l'état de tous les terminaux Aurora Focus. Reportez-vous à la section Afficher les terminaux activés pour Aurora Focus.

Historique des actions

Récupérez et examinez les journaux de réponse à distance et téléchargez les fichiers identifiés par Aurora Focus comme des menaces potentielles. Reportez-vous à la section Afficher et télécharger les fichiers récupérés par Aurora Focus.

Configurations

Configurez des jeux de règles et des exceptions de détection, créez des règles de détection personnalisées, et créez des packages et des playbooks de package. Reportez-vous à la section Utilisation de Aurora Focus pour détecter les évènements et y répondre.