À propos des Alertes
S'applique à : WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
Sur la page Mes Alertes, vous configurez les alertes à transmettre à l'administrateur réseau par e-mail. Vous définissez les alertes de chaque utilisateur de la web UI. Le contenu d'un e-mail d'alerte varie en fonction des ordinateurs gérés visibles par le destinataire.
Vous pouvez sélectionner ou transmettre des alertes lorsque les événements suivants se produisent :
- WatchGuard Endpoint Security détecte un spécimen de malware, un PUP ou un exploit
- WatchGuard Endpoint Security détecte une attaque réseau
- Une tentative d'utilisation d'un périphérique externe non autorisé a été détectée
- WatchGuard Endpoint Security reclassifie un élément inconnu (malware ou PUP)
- WatchGuard Endpoint Security détecte et bloque un processus inconnu pendant sa classification
- WatchGuard Endpoint Security détecte des Indicateurs d'Attaque
- Une modification de l'état de la licence est survenue
- Il existe des erreurs d'installation ou l'ordinateur n'est pas protégé
Types d'Alerte
Détection des Malware (ordinateurs Windows uniquement)
Envoie une alerte pour chaque malware détecté en temps réel sur un ordinateur. WatchGuard Endpoint Security transmet au maximum deux messages par jour pour chaque ordinateur.
Détections des Exploits (ordinateurs Windows uniquement)
Envoie une alerte pour chaque tentative d'exploit détectée. WatchGuard Endpoint Security transmet au maximum 10 alertes par jour pour chaque exploit d'ordinateur.
Détections de PUP (ordinateurs Windows uniquement)
Envoie une alerte pour chaque PUP détecté en temps réel sur un ordinateur. WatchGuard Endpoint Security transmet un maximum deux alertes par jour pour chaque PUP d'ordinateur.
Un Programme En Cours de Classification est Bloqué (ordinateurs Windows uniquement)
Envoie une alerte pour chaque programme inconnu détecté en temps réel sur le système de fichiers.
Programmes Bloqués par l'Administrateur (ordinateurs Windows uniquement)
Envoie une alerte chaque fois qu'un programme est bloqué.
Un Fichier Autorisé par l'Administrateur est Finalement Classifié
Envoie une alerte lorsque WatchGuard Endpoint Security classifie un fichier que l'administrateur a précédemment autorisé.
Les fichiers autorisés par l'administrateur sont les fichiers que l'administrateur a autorisés à s'exécuter bien que WatchGuard Endpoint Security les ait bloqués. Dès que WatchGuard Endpoint Security obtient une classification, il indique son verdict à l'administrateur afin que le fichier puisse être autorisé ou bloqué en fonction de la stratégie de reclassification.
Une URL de Malware est Bloquée
Envoie une alerte lorsqu'une URL pointant vers un malware est détectée. WatchGuard Endpoint Security transmet toutes les 15 minutes un message contenant la synthèse de toutes les menaces détectées.
Détections d'Hameçonnage
Envoie une alerte lorsque WatchGuard Endpoint Security détecte une attaque d'hameçonnage. WatchGuard Endpoint Security transmet toutes les 15 minutes un message comprenant la synthèse de toutes les menaces détectées.
Une Tentative d'Intrusion est Bloquée (ordinateurs Windows uniquement)
Envoie une alerte lorsque le module IDS bloque une tentative d'intrusion. WatchGuard Endpoint Security transmet toutes les 15 minutes un message comprenant la synthèse de toutes les menaces détectées.
Périphériques Bloqués
Envoie une alerte lorsqu'un utilisateur tente d'accéder à un appareil ou un périphérique bloqué par l'administrateur. WatchGuard Endpoint Security transmet toutes les 15 minutes un message comprenant la synthèse de toutes les menaces détectées.
Compatible avec les périphériques Windows, Linux, macOS et Android.
Indicateurs d'Attaque
Envoie une alerte lorsque WatchGuard Endpoint Security détecte un Indicateur d'Attaque.
Ordinateurs Présentant des Erreurs de Protection
Envoie une alerte lorsque WatchGuard Endpoint Protection détecte un ordinateur non protégé sur le réseau ou un ordinateur présentant une erreur de protection ou d'installation. Envoie une alerte chaque fois qu'une erreur est détectée.
Ordinateurs Sans Licence
Envoie une alerte lorsque WatchGuard Endpoint Security ne parvient pas à attribuer une licence à un ordinateur en l'absence de licence libre. Envoie une alerte chaque fois qu'une erreur est détectée.
Erreurs d'Installation
Envoie une alerte en cas d'événement faisant passer l'état de l'ordinateur de protégé à non protégé. Si WatchGuard Endpoint Security détecte plusieurs événements simultanés susceptibles de faire passer l'état d'un ordinateur de protégé à non protégé, il ne génère qu'une seule alerte contenant la synthèse de tous les événements.
Découverte d'un Ordinateur Non Géré
Envoie une alerte lorsqu'un ordinateur de découverte termine une tâche de découverte ou lorsqu'une tâche de découverte découvre un ordinateur jamais détecté auparavant sur le réseau. Il transmet une alerte à chaque fois.
Alertes de Changement d'État
Les états d'ordinateur suivants déclenchent une alerte :
- Protection Présentant des Erreurs — L'état de l'antivirus ou de la protection avancée installée sur un ordinateur présente une erreur. Ce paramètre s'applique uniquement aux ordinateurs dont le système d'exploitation prend en charge l'antivirus ou la protection avancée.
- Erreur d'Installation — Une erreur d'installation s'est produite et nécessite l'intervention de l'utilisateur, par exemple un espace disque insuffisant. Les erreurs transitoires pouvant être résolues de manière autonome suite à un certain nombre de tentatives ne génèrent pas d'alerte.
- Aucune Licence — un ordinateur n'obtient pas de licence suite à son enregistrement, car aucune licence gratuite n'est disponible.