Actions de Traitement et Indices de Menace de TDR

Lorsqu'un Host Sensor TDR identifie une menace, le moteur d'analyse ThreatSync lui assigne un Indice de Menace. Pour réduire l'Indice de Menace, vous pouvez autoriser un Host Sensor à exécuter une action de traitement. Si l'indicateur concerne un fichier ou processus que vous estimez sûr, vous pouvez l'ajouter à la Liste d'Autorisation.

Si vous ajoutez un indicateur à la Liste d'Autorisation, ThreatSync lui assigne un indice d'indicateur de 0 (Bonne Réputation).
Si un Host Sensor réalise l'action requise pour traiter un indicateur, ThreatSync lui assigne un indice d'indicateur de 1 (Traité).

Actions de Traitement

Pour traiter chaque type d'indicateur, le Host Sensor doit effectuer une action spécifique.

Type d'indicateur	Actions Possibles	Action Requise pour le Traitement
Fichier	Mettre le Fichier en Quarantaine Terminer le Processus	Mettre le Fichier en Quarantaine
Processus	Mettre le Fichier en Quarantaine Terminer le Processus	Mettre le Fichier en Quarantaine
Registre	Mettre le Fichier en Quarantaine Terminer le Processus Supprimer la Valeur de Registre	Supprimer la Valeur de Registre
Host Ransomware Prevention	Mettre le Fichier en Quarantaine Terminer le Processus	Mettre le Fichier en Quarantaine

Vous pouvez également sélectionner l'action Marquer comme traité en externe pour un indicateur si vous avez entrepris une autre action pour traiter la menace. Lorsqu'un indicateur est marqué comme traité en externe, ThreatSync lui assigne un indice de menace de 1.

Vous pouvez afficher les indicateurs traités sur la page Traitements. Pour plus d'informations, consultez Surveiller les Traitements de TDR.

L'Action Envoi en Bac à Sable du Fichier

Si le Host Sensor détecte des fichiers suspects qui ne correspondent pas à une menace connue, il demande l'action Envoi en Bac à Sable du Fichier. L'action Envoi en Bac à Sable du Fichier permet aux Host Sensors de transmettre les fichiers suspects à un bac à sable sécurisé pour être analysés par APT Blocker. En fonction du résultat de l'analyse, ThreatSync peut augmenter l'indice d'un indicateur de manière à ce que les stratégies Traitement puissent automatiquement autoriser l'action de traitement. Pour plus d'informations, consultez Analyse de Bac à Sable de TDR d'APT Blocker.

Nous vous recommandons de configurer une combinaison de stratégies Bac à sable et Traitement. Votre compte TDR comprend des stratégies par défaut configurées avec les paramètres recommandés. Pour plus d'informations, consultez Stratégies TDR Recommandées.

Voir Également

À propos des Indices de Menace TDR

Gérer les Indicateurs de TDR

Surveiller les Traitements de TDR

Configurer les Stratégies TDR

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.