Tableau de Bord Sécurité de WatchGuard EDR Core

S'applique À : WatchGuard EDR Core

Le tableau de bord Sécurité de WatchGuard EDR Core offre une synthèse de l'état de sécurité du réseau au cours d'une période donnée. Différentes mosaïques indiquent les informations importantes et offrent des liens permettant d'obtenir davantage de détails.

La page Etat comprend des tableaux de bord et des listes similaires à ceux proposés par WatchGuard EDR. WatchGuard EDR Core ne comprend pas d'antivirus.

Screen shot of the WatchGuard EDR Security dashboard

Sélecteur de Période

Le tableau de bord affiche les informations de la période que vous sélectionnez dans la liste déroulante située en haut de la page État.

Screen shot of the Time Selector drop-down list

Vous pouvez choisir ces périodes :

  • Dernières 24 heures
  • 7 derniers jours
  • Dernier mois
  • Dernière année

Certaines mosaïques n'affichent pas les informations relatives à l'année précédente. Si les informations de l'année dernière ne sont pas disponibles pour une mosaïque spécifique, une notification apparaît.

Le tableau de bord Sécurité comprend les mosaïques suivantes :

Cliquez sur une mosaïque pour afficher les informations détaillées.

Icônes d'État

Les icônes des colonnes Protection Avancée, Antivirus, Protection Mise à Jour et Base de Connaissances indiquent leur état :

  • L'icône d'installation — Installation
  • L'icône Activé — Démarré
  • L'icône Désactivé — Désactivé
  • L'icône d'Erreur — Erreur
  • L'icône Pas de Licence — Aucune Licence
  • L'icône Non Disponible — Non Disponible
  • L'icône En Attente de Redémarrage — En Attente de Redémarrage

Etat de la Protection

La mosaïque Etat de la Protection indique les éléments suivants :

  • Ordinateurs sur lesquels WatchGuard EDR Core fonctionne correctement
  • Ordinateurs présentant des erreurs ou des problèmes d'installation ou de fonctionnement du produit
  • Ordinateurs avec le mode audit activé

Screen shot of the Protection Status tile

Le nombre total d’ordinateurs et de périphériques au centre de la mosaïque inclut les périphériques iOS. La mosaïque ne comprend aucune autre information sur les périphériques iOS. Les périphériques iOS ne disposent pas de protection avancée ou antivirus. Pour de plus amples informations, accédez à Configurer les Paramètres du Périphérique iOS.

Cliquez sur la mosaïque pour ouvrir la liste Etat de la Protection de l'Ordinateur.

Screen shot of the Computer Protection Status list

Toutes les colonnes ne sont pas disponibles pour chaque type de périphérique.

Pour filtrer la liste Etat de la Protection de l'Ordinateur :

  1. Cliquez sur Filtres.
  2. Sélectionnez le Type d'Ordinateur.
  3. Spécifiez les paramètres de plate-forme, de connexion et de protection.
  4. Sélectionnez Etat de la Protection.
  5. Sélectionnez Etat d'Isolation.
  6. Cliquez sur Filtrer.

WatchGuard EDR Core ne prend pas en charge les périphériques Android.

Ordinateurs Hors Ligne

La mosaïque Ordinateurs Hors Ligne indique le nombre d'ordinateurs qui ne se sont pas connectés au cloud depuis un certain nombre de jours.

Screen shot of the Offline Computers tile

Cliquez sur la mosaïque pour consulter les détails des ordinateurs sensibles aux problèmes de sécurité nécessitant une attention particulière.

Screen shot of the Offline Computers list

Pour plus d'informations sur les icônes utilisées dans cette liste, accédez à Icônes.

Protection Obsolète

La mosaïque Protection Obsolète indique le nombre d'ordinateurs dont le fichier de signatures date de plus de trois jours par rapport au dernier fichier publié. La mosaïque indique également le nombre d'ordinateurs dont le moteur antivirus date de plus de sept jours par rapport au dernier moteur publié.

  • Protection — L'ordinateur dispose d'une version du moteur antivirus plus ancienne que la dernière version publiée.
  • Base de Connaissances — L'ordinateur n'a pas mis à jour son fichier de signatures depuis au moins trois jours.
  • En Attente de Redémarrage — L'ordinateur nécessite un redémarrage pour terminer la mise à jour.

Screen shot of the Outdated Protection tile

Cliquez sur la barre de progression de la mosaïque pour consulter la liste des ordinateurs associés à chaque état :

  • Ordinateurs avec protection obsolète
  • Ordinateurs avec base de connaissances obsolète
  • Ordinateurs en attente de redémarrage

Programmes Autorisés par l'Administrateur

Ces mosaïques indiquent le nombre de programmes autorisés par l'administrateur dont WatchGuard EDR Core a initialement bloqué l'exécution. Ces programmes ont été classifiés comme menaces (malware, PUP ou exploit) ou fichiers inconnus en cours de classification.

Screen shot of the Detected Items Allowed by the Administrator tile

Cliquez sur la mosaïque pour afficher des informations spécifiques dans une liste.

Screen shot of the Programs Allowed by the Administrator list

Pour consulter tous les événements liés aux menaces et aux fichiers inconnus en cours de classification dont l'administrateur a autorisé l'exécution, cliquez sur Historique.

Activité des Logiciels Malveillants, Activité des PPI et Activité des Exploitations

Ces mosaïques indiquent les incidents détectés dans les processus exécutés par les stations de travail et les serveurs du réseau ainsi que dans leurs systèmes de fichiers. Les incidents sont signalés par les analyses en temps réel et les tâches d'analyse sur demande.

WatchGuard EDR Core génère un incident dans les mosaïques Malware et PUP pour chaque paire d'ordinateurs ou de menaces détectée sur le réseau. Si un incident se produit plusieurs fois en cinq minutes, seul le premier incident est enregistré. Un même incident peut être enregistré au maximum deux fois toutes les 24 heures.

Screen shot of the Malware Activity and PUP Activity tiles

  • Exécuter affiche le nombre de malware exécutés avec succès sur le réseau.
  • "Ont accédé à des Données" indiquent le nombre de fois où la menace a accédé aux informations d'utilisateur sur le disque dur de l'ordinateur.
  • Les Connexions Externes indiquent le nombre de connexions à d'autres ordinateurs.

  • Les menaces copiées depuis les ordinateurs du réseau affichent l'adresse IP de l'ordinateur à l'origine de l'infection, ainsi que le nombre de fois que cette adresse IP a été à l'origine d'une détection (entre parenthèses). Pour ouvrir la liste correspondante, cliquez sur l'adresse IP.

  • Pour ouvrir les listes Activité des Logiciels Malveillants ou Activité des PPI afin d'afficher une liste des ordinateurs concernés et des incidents de malware ou de PUP, cliquez sur la mosaïque.

Activité des Exploitations

La mosaïque Activité des Exploitations indique le nombre d'attaques d'exploitation de vulnérabilité ayant ciblé les ordinateurs Windows du réseau. WatchGuard EDR Core signale un incident dans la mosaïque Activité des Exploitations pour chaque ordinateur ou paire d'attaques d'exploit détectée sur le réseau. Si une attaque se répète plusieurs fois, 10 incidents au maximum sont signalés toutes les 24 heures pour chaque paire ordinateur-exploit détectée.

Screen shot of the Exploit Activity tile

Rubriques Connexes

À propos de Mes Listes dans Watchguard Endpoint Security

Tableau de Bord Risques

Liste Ordinateurs Non Gérés Découverts