S'applique À : WatchGuard Advanced EPDR
Dans la liste Blocages par Stratégies de Sécurité Avancées, lorsque vous sélectionnez un élément sur la page, la page de détails Bloquer par Stratégie de Sécurité Avancée s'ouvre. Utilisez cette page pour examiner l'ordinateur concerné, la stratégie avancée et le programme bloqué, et savoir si le programme bloqué affecte d'autres ordinateurs du réseau.
La page de détails Bloquer par Stratégie de Sécurité Avancée comprend un onglet Détails et un onglet Activité. Dans la section Généralités de la page, vous pouvez consulter le nom du programme, la stratégie de sécurité avancée qui l'a bloqué et l'action entreprise par WatchGuard Endpoint Security (par exemple, Bloqué, Détecté, etc.).
Dans l'onglet Détails, vous pouvez consulter les informations sur l'ordinateur concerné, l'utilisateur et le programme bloqué. Pour afficher les détails complets de l'activité d'un programme bloqué, cliquez sur Voir le Détail de l'Activité Complète ou sélectionnez l'onglet Activité.
Sous l'onglet Activité, Endpoint Security affiche les actions entreprises par les programmes détectés par les stratégies de sécurité avancée sur les ordinateurs des utilisateurs. Le nombre d'actions et d'événements déclenchés par un processus étant très élevé, le tableau des actions affiche uniquement les événements les plus pertinents déclenchés par une menace.
Ouvrir la Page de Détails Bloquer par Stratégie de Sécurité Avancée
Pour ouvrir la page de détails Bloquer par Stratégie de Sécurité Avancée :
- Dans WatchGuard Cloud, sélectionnez Surveiller > Endpoints.
- Cliquez sur l'option Détections par Stratégies de Sécurité Avancées.
- Dans la liste, sélectionnez l'ordinateur pour lequel vous souhaitez afficher les détails.
