La page Indicateurs affiche la liste des indicateurs accompagnée des informations d'état et des actions demandées. Pour chaque indicateur, vous pouvez afficher les actions et les résultats suivants :
Action TDR Demandée
La colonne Action Demandée indique l'action recommandée par TDR pour un indicateur d'un Host Sensor. Les actions disponibles sont :
Signaler comme Traité en Externe
Sélectionnez cette action si vous avez traité la menace sur le système lui-même. Si vous avez par exemple manuellement supprimé le fichier ou terminé le processus spécifié par l'indicateur.
Supprimer la Valeur de Registre
Sélectionnez cette action pour demander au Host Sensor de supprimer la valeur de registre du fichier ou processus spécifié dans l'indicateur. Cette action supprime la valeur de registre faisant référence à un fichier malveillant.
Terminer le Processus
Sélectionnez cette action pour demander au Host Sensor de terminer le processus spécifié dans l'indicateur. Cette action s'applique aux indicateurs Correspondance d'URL, Processus et Host Ransomware Prevention. Une fois que le Host Sensor identifie le port de communication, il termine le processus chargé des communications avec le port réseau.
Mettre le Fichier en Quarantaine
Sélectionnez cette action pour demander au Host Sensor de mettre en quarantaine le fichier spécifié dans l'indicateur. Cette action utilise XOR pour chiffrer le contenu d'un fichier afin de le rendre non exécutable. Le fichier mis en quarantaine demeure sur l'hôte pendant le nombre de jours spécifié dans le paramètre Vieillissement des Fichiers Mis en Quarantaine. Pour plus d'informations, consultez Configurer le Vieillissement des Fichiers Mis en Quarantaine.
Si le Host Sensor met un fichier en quarantaine et que vous décidez ensuite qu'il ne constitue pas de menace, vous pouvez accéder à la page Hôtes pour le retirer de quarantaine. Pour plus d'informations, consultez Retirer un Fichier de Quarantaine.
Liste d'Autorisation
Cette action ajoute cet indicateur à la Liste d'autorisation en tant que fichier ou processus sûr. Lorsque vous sélectionnez cette action, une signature de remplacement de liste d'autorisation est créée avec le MD5 de l'indicateur. Pour de plus amples informations concernant la Liste d'Autorisation, consultez Configurer les Signatures de Remplacement de TDR.
Envoi en Bac à Sable du Fichier
Sélectionnez cette action pour demander au Host Sensor de transférer le fichier suspect au bac à sable à des fins d'analyse. Pour plus d'informations, consultez Analyse de Bac à Sable de TDR d'APT Blocker.
Les actions Terminaison de Processus, Mise en Quarantaine de Fichier, Supprimer la Valeur de Registre et Envoi en Bac à Sable du Fichier correspondent aux actions que vous pouvez configurer dans une stratégie. Lorsque vous sélectionnez ces actions sur les pages Indicateurs ou Hôte, elles peuvent être classées en tant qu'actions manuelles.
Recherche de Fichiers
Sélectionnez cette action afin que le Host Sensor identifie les fichiers associés à cet indicateur de réseau.
Recherche de Processus
Sélectionnez cette action afin que le host sensor identifie le processus ayant généré la connexion réseau associée à cet indicateur.
Résultats TDR
La colonne Résultat indique l'état de l'action figurant dans la colonne Action Demandée. Les résultats disponibles sont les suivants :
Aucune Stratégie
Indique qu'il n'existe aucune stratégie susceptible d'entreprendre une action face à cette menace.
Succès
Indique que l'action a été effectuée avec succès et que la menace a été traitée.
Échec
Indique que l'action a échoué en raison d'un problème d'autorisation ou car la menace a été traitée par une autre action.
En Cours
Indique que l'action demandée est actuellement En cours.
Bloqué par une Stratégie
Indique qu'une stratégie de traitement a bloqué l'action de traitement demandée.
Échouée
Indique que l'action a échoué en raison d'un problème d'autorisation ou car la menace a été traitée par une autre action.
Retenu
L'action demandée a été retardée en raison d'un volume de demandes important.
En attente
que l'action demandée a été effectuée et que le host sensor attend les résultats.