Tableau de bord Sécurité de WatchGuard EPDR

S'applique à : WatchGuard EPDR

Le tableau de bord Sécurité de WatchGuard EPDR offre une synthèse de l'état de sécurité du réseau au cours d'une période donnée. Différentes mosaïques indiquent les informations importantes et offrent des liens permettant d'obtenir davantage de détails.

Screen shot of the WatchGuard EPDR Security dashboard

Sélecteur de Période

Le tableau de bord affiche les informations de la période sélectionnée par l'administrateur dans la liste déroulante située en haut de la page État.

Screen shot of the Time Selector drop-down list

Vous pouvez sélectionner les périodes suivantes :

Dernières 24 heures
Les 7 derniers jours
Le mois dernier
L'année dernière

Certaines mosaïques n'affichent pas les informations relatives à l'année précédente. Si les informations de l'année précédente ne sont pas disponibles dans une mosaïque donnée, une notification s'affiche.

Le tableau de bord Sécurité comprend les mosaïques suivantes :

État de Protection
Ordinateurs Hors Ligne
Protection Périmée
Programmes Autorisés par l'Administrateur
Programmes Bloqués par l'Administrateur
Classification de Tous les Programmes Exécutés et Analysés
Activité des Malware, des PUP et des Exploits
Programmes Actuellement Bloqués en Cours de Classification
Menaces Détectées par l'Antivirus

Cliquez sur une mosaïque pour afficher les informations détaillées.

Icônes d'État

Les icônes des colonnes Advanced Protection, Antivirus, Protection Mise à Jour et Connaissances indiquent leur état :

— Installation en cours
— Activé
— Désactivé
— Erreur
— Pas de Licence
— Non Disponible
— En Attente de Redémarrage

État de Protection

La mosaïque d'État de Protection indique les éléments suivants :

Ordinateurs sur lesquels WatchGuard EPDR fonctionne correctement
Ordinateurs présentant des erreurs ou des problèmes d'installation ou de fonctionnement du produit

Screen shot of the Protection Status tile

Cliquez sur la mosaïque pour ouvrir la liste d'État de Protection des Ordinateurs.

Screen shot of the Computer Protection Status list

Pour filtrer la liste d'État de Protection des Ordinateurs :

Cliquez sur Filtres.
Sélectionnez le Type d'Ordinateur.
Spécifiez les paramètres de plate-forme, de connexion et de protection.
Sélectionnez l'État de Protection.
Sélectionnez l'État d'Isolation.
Cliquez sur Filtrer.

Ordinateurs Hors Ligne

La mosaïque Ordinateurs Hors Ligne indique le nombre d'ordinateurs qui ne se sont pas connectés au cloud depuis un certain nombre de jours.

Screen shot of the Offline Computers tile

Cliquez sur la mosaïque pour consulter les détails des ordinateurs sensibles aux problèmes de sécurité nécessitant une attention particulière.

Screen shot of the Offline Computers list

Protection Périmée

La mosaïque Protection Périmée indique le nombre d'ordinateurs dont le fichier de signatures date de plus de trois jours par rapport au dernier fichier publié. Il indique également les ordinateurs dont le moteur antivirus date de plus de sept jours par rapport au dernier moteur publié.

Protection — Depuis au moins sept jours, l'ordinateur dispose d'une version du moteur antivirus plus ancienne que la dernière version publiée.
Connaissances — L'ordinateur n'a pas mis à jour son fichier de signatures depuis au moins trois jours.
En Attente de Redémarrage — L'ordinateur nécessite un redémarrage pour terminer la mise à jour.

Screen shot of the Outdated Protection tile

Cliquez sur la barre de progression de la mosaïque pour consulter la liste des ordinateurs associés à chaque état :

Ordinateurs possédant une protection périmée
Ordinateurs possédant une connaissance périmée
Ordinateurs en attente de redémarrage

Programmes Autorisés par l'Administrateur

La mosaïque Programmes Autorisés par l'Administrateur indique le nombre de programmes Autorisés par l'administrateur dont WatchGuard EPDR a initialement bloqué l'exécution. WatchGuard EPDR a classifié ces programmes comme menaces (malware, PUP ou exploit) ou fichiers inconnus en cours de classification.

Screen shot of the Programs Allowed by the Administrator tile

Cliquez sur la mosaïque pour afficher les informations spécifiques dans une liste.

Screen shot of the Programs Allowed by the Administrator detail page

Cliquez sur Historique pour consulter tous les événements liés aux menaces et aux fichiers inconnus en cours de classification dont l'administrateur a autorisé l'exécution.

Programmes Bloqués par l'Administrateur

La mosaïque Programmes Bloqués par l'Administrateur indique le nombre de programmes bloqués par l'administrateur sur les ordinateurs du réseau.

Screen shot of the Programs Blocked by the Administrator tile

Cliquez sur la mosaïque pour afficher les informations spécifiques dans une liste.

Screen shot of the Programs Blocked by the Administrator detail page

Classification de Tous les Programmes Exécutés et Analysés

Cette mosaïque indique les processus et programmes exécutés dans votre entreprise au cours de la période sélectionnée ainsi que leur classification (par exemple les programmes approuvés ou les malware).

Les données de cette mosaïque correspondent à l'ensemble du réseau informatique, sans se limiter aux ordinateurs sur lesquels l'administrateur possède des permissions.

Les programmes en cours de classification s'affichent dans la mosaïque une fois que WatchGuard EPDR les classifie :

Screen shot of the Classification of all Programs Run and Scan tile

Classification des Programmes

Programmes Approuvés — Programmes exécutés au cours de la période sélectionnée que WatchGuard EPDR a classifiés comme approuvés.
Malware — Programmes ayant tenté de s'exécuter au cours de la période sélectionnée et que WatchGuard EPDR a classifiés comme malware, menaces inédites ou attaques ciblées.
Exploits — Attaques d'exploit ayant compromis ou tenté de compromettre des programmes approuvés sur les ordinateurs.
PUP (Programmes Potentiellement Indésirables) — Programmes ayant tenté de s'exécuter au cours de la période sélectionnée, que WatchGuard EPDR a classifiés comme PUP.

Activité des Malware, des PUP et des Exploits

Ces mosaïques indiquent les incidents détectés dans les processus exécutés par les stations de travail et les serveurs du réseau ainsi que dans leurs systèmes de fichiers. Les incidents sont signalés par les analyses en temps réel et les tâches d'analyse sur demande.

WatchGuard EPDR génère un incident dans les mosaïques Malware et PUP pour chaque paire d'ordinateurs ou de menaces détectée sur le réseau. Si un incident se produit plusieurs fois en cinq minutes, WatchGuard EPDR n'enregistre que le premier incident. Un même incident peut être enregistré au maximum deux fois toutes les 24 heures.

Screen shot of the Malware Activity and PUP Activity tiles

La mosaïque Activité des Exploits indique le nombre d'attaques d'exploitation de vulnérabilité ayant ciblé les ordinateurs Windows du réseau. WatchGuard EPDR signale un incident dans la mosaïque Activité des Exploits pour chaque ordinateur ou paire d'attaques d'exploit détectée sur le réseau. Si une attaque se répète plusieurs fois, WatchGuard EPDR signale au maximum 10 incidents toutes les 24 heures pour chaque paire ordinateur-exploit détectée.

Screen shot of the Exploit Activity tile

Programmes Actuellement Bloqués en Cours de Classification

La mosaïque Programmes Actuellement Bloqués En Cours de Classification indique le nombre de programmes que WatchGuard EPDR bloque actuellement.

Screen shot of the Currently Blocked Programs Being Classified tile

Cliquez sur la mosaïque pour afficher la liste des fichiers que WatchGuard EPDR a jugé risqués avant leur classification. Pour supprimer un programme de la liste, dans le menu d'options d'un ordinateur, sélectionnez Supprimer de la liste.

Screen shot of the Currently Blocked Programs Being Classified details

Menaces Détectées par l'Antivirus

Cette mosaïque indique toutes les tentatives d'intrusion détectées par WatchGuard EPDR au cours de la période sélectionnée. Les données englobent tous les vecteurs d'infection et toutes les plates-formes prises en charge. Les administrateurs peuvent obtenir les données spécifiques (volume, type, forme d'attaque) du malware.

Screen shot of the Threats Detected by Antivirus tile

Cliquez sur la mosaïque pour obtenir les informations détaillées concernant les menaces détectées.

Screen shot of the Threats Detected by the Antivirus detail page

Voir Également

Mes Listes

Tableau de bord Accès Web

Liste des Ordinateurs Non Gérés Découverts

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.