Tableau de bord Indicateurs d'Attaque

S'applique à : WatchGuard EPDR, WatchGuard EDR

Le tableau de bord Indicateurs d'Attaque (IOA) offre une visibilité sur les détections effectuées par Threat Hunting Services. Différentes mosaïques indiquent les informations importantes et offrent des liens permettant d'obtenir davantage de détails.

Sélecteur de Période

Le tableau de bord affiche les informations de la période sélectionnée par l'administrateur dans la liste déroulante située en haut de la page.

Vous pouvez choisir parmi ces périodes :

Dernières 24 heures
Les 7 derniers jours
Le mois dernier

Le tableau de bord Indicateurs d'Attaque comprend les mosaïques suivantes :

Threat Hunting Service
Évolution des Détections
Indicateurs d'Attaque Mappés à la Matrice MITRE
Indicateurs d'Attaque Détectés
Indicateurs d'Attaque par Ordinateur

Cliquez sur une mosaïque pour afficher les informations détaillées.

Threat Hunting Service

La mosaïque Threat Hunting Service affiche la synthèse des Événements, des Indicateurs et des IOA de tous les ordinateurs et périphériques du réseau au cours d'une période sélectionnée afin de vous permettre de déterminer si des tentatives d'intrusion ont eu lieu.

Événements — Nombre d'actions exécutées par les programmes installés sur les ordinateurs protégés et surveillés par WatchGuard EPDR ou WatchGuard EDR.
Indicateurs — Nombre de modèles d'événements suspects détectés dans le flux de données des événements.
Indicateurs d'Attaque — Nombre d'indicateurs présentant une forte probabilité de constituer une attaque.

Pour ouvrir la liste, cliquez sur le nombre d'Indicateurs d'Attaque. Pour plus d'informations, consultez Liste des Indicateurs d'Attaque.

Pour afficher la liste des ordinateurs ayant subi une attaque via le protocole RDP, cliquez sur Tout Afficher.
La liste d'État de Protection des Ordinateurs s'ouvre. Chaque ligne affiche l'icône RDP rouge indiquant que l'ordinateur est en mode de Confinement des Attaques RDP. Pour plus d'informations, consultez Modes de Confinement des Attaques RDP.

Évolution des Détections

La mosaïque Évolution des Détections comprend un graphique linéaire et un histogramme illustrant le nombre d'Indicateurs, d'IOA En Attente et d'IOA Archivés au fil du temps.

Indicateurs — Nombre de modèles suspects détectés dans le flux d'événements reçu.
IOA En Attente — Nombre de modèles suspects présentant une forte probabilité d'indiquer une attaque. Un administrateur n'a pas analysé ni résolu l'IOA.
IOA Archivés — Nombre d'IOA qu'un administrateur a analysés ou résolus et marqués comme archivés.

L'axe des ordonnées de gauche mesure les IOA détectés, en attente et archivés. L'axe des ordonnées de droite mesure les indicateurs détectés.

Pour ouvrir la liste des Indicateurs d'Attaque, cliquez sur la mosaïque. Pour plus d'informations, consultez Liste des Indicateurs d'Attaque.

Indicateurs d'Attaque Mappés à la Matrice MITRE

Le cadre MITRE ATT&CK™ est une norme de classification des tactiques et techniques d'attaques informatiques. Il est utilisé par les analystes de détection des menaces pour évaluer le risque encouru par une organisation. Sur le tableau de bord des IOA, cette mosaïque affiche le tableau du nombre d'IOA détectés au cours de la période sélectionnée, classés par tactique et technique MITRE.

Pour afficher le nom et le code de la technique ou le nombre total de détections, placez le curseur de la souris sur une colonne ou un champ. Les tactiques représentent les en-têtes de colonnes. Les techniques figurent sous la tactique.

Placez le curseur de la souris sur le cercle rouge pour consulter l'IOA en cours.

Cliquez sur une tactique ou une technique pour ouvrir la liste des Indicateurs d'Attaque filtrée par tactique, ou par tactique et technique. Pour plus d'informations, consultez Liste des Indicateurs d'Attaque.

Indicateurs d'Attaque Détectés

La mosaïque Indicateurs d'Attaque Détectés indique la répartition des IOA par type détecté au cours de la période sélectionnée. Plus le nombre d'IOA détectés d'un type donné est élevé, plus la case située dans la mosaïque est grande.

Indicateurs d'Attaque par Ordinateur

La mosaïque Indicateurs d'Attaque par Ordinateur indique la répartition des IOA pour chaque ordinateur du réseau au cours de la période.

Pour ouvrir la liste filtrée des Indicateurs d'Attaque, cliquez sur la case d'un ordinateur. Pour plus d'informations, consultez Liste des Indicateurs d'Attaque.

Voir Également

Mes Listes

Tableau de bord Sécurité de WatchGuard EPDR

Tableau de bord Sécurité de WatchGuard EDR

Tableau de bord Accès Web

Liste des Ordinateurs Non Gérés Découverts

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.