Tableau de Bord Indicateurs de Compromission

S'applique À : WatchGuard Advanced EPDR

Le tableau de bord Indicateurs de Compromission (IOC) fournit des informations sur les résultats des tâches de recherche d'IOC. Différentes mosaïques indiquent les informations importantes et offrent des liens permettant d'obtenir davantage de détails.

Pour plus d'informations sur les tâches de recherche d'IOC, accédez à Créer une Tâche de Recherche d'IOC.

Sélecteur de Période

Le tableau de bord affiche les informations de la période sélectionnée par l'administrateur dans la liste déroulante située en haut de la page État.

Screen shot of the Time Selector drop-down list

Vous pouvez choisir ces périodes :

Dernières 24 heures
7 derniers jours
Dernier mois
Dernière année

Certaines mosaïques n'affichent pas les informations relatives à l'année précédente. Si les informations de l'année dernière ne sont pas disponibles pour une mosaïque spécifique, une notification apparaît.

Le tableau de bord des IOC comprend les mosaïques suivantes :

IOC les Plus Détectés
Evolution des IOC Détectés
Dernières Tâches de Recherche d'IOC

IOC les Plus Détectés

La mosaïque IOC les Plus Détectés affiche un graphique avec les IOC détectés sur les ordinateurs du réseau pendant la période sélectionnée.

Le graphique inclut le nom de l'IOC détecté et le nombre d'ordinateurs sur lesquels chaque IOC a été trouvé. La taille du rectangle est proportionnelle au nombre de fois où l'IOC spécifique a été détecté, en pourcentage de tous les IOC détectés sur le réseau.

Les tâches de recherche identifient un IOC une seule fois sur chaque ordinateur.

Screen shot of Advanced EPDR, Most Detected IOCs tile

Pour ouvrir la liste des IOC Détectés filtrée pour afficher l'IOC sélectionné, cliquez sur un rectangle dans le graphique.

Evolution des IOC Détectés

La mosaïque Evolution des IOC Détectés affiche un graphique linéaire du nombre d’IOC détectés sur une période donnée.

Screen shot of Advanced EPDR, Detected IOCs Trend tile

Pour ouvrir la liste IOC Détectés filtrée pour afficher les IOC pour la date sélectionnée, cliquez sur un point de données sur le graphique.

Dernières Tâches de Recherche d'IOC

La section Dernières Tâches de Recherche d'IOC affiche une liste des tâches de recherche d'IOC créées les plus récentes.

Dans cette rubrique, vous pouvez :

Pour modifier les paramètres d'une tâche, cliquez sur la tâche.
Pour supprimer une tâche, cliquez sur et sélectionnez Supprimer.
Pour ouvrir la page Tâches filtrée pour afficher toutes les tâches de recherche d'IOC, cliquez sur Tout Voir.
Pour ouvrir la liste IOC Détectés filtrée pour afficher toutes les tâches de détection terminées (échouées et réussies), cliquez sur Voir l'Historique de Détection d'IOC.

Rubriques Connexes

Indicateurs de Compromission (IOC) dans WatchGuard Advanced EPDR

Créer une Tâche de Recherche d'IOC

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.