Détails d'un Indicateur d'Attaque

S'applique à : WatchGuard EPDR, WatchGuard EDR

Pour ouvrir la page de détails d'un IOA, dans la liste des Indicateurs d'Attaque (IOA), cliquez sur la ligne d'un ordinateur.

Page de Détails

Sur la page de détails d'un IOA, vous pouvez afficher la description détaillée du moment et de l'emplacement où l'IOA est survenu ainsi que les détails du schéma des événements ayant débouché sur l'IOA.

Dans la section de notification de la page, vous pouvez consulter les informations suivantes :

Date de Détection — Date et heure auxquelles WatchGuard Endpoint Security a détecté l'IOA sur le station de travail ou le serveur.
Indicateur d'Attaque — Nom de l'indicateur d'attaque.
Risque — Niveau de risque de l'indicateur d'attaque (Critique, Élevé, Moyen, Faible ou Inconnu)
Description — Description de la chaîne d'événements détectée sur l'ordinateur et de ses potentielles répercussions si l'attaque avait atteint ses objectifs.
- Pour afficher la description des tactiques et techniques utilisées sur l'ordinateur concerné, cliquez sur Enquête Avancée sur l'Attaque. Un nouvel onglet s'ouvre avec le rapport. Les rapports sont disponibles pendant un mois à compter de la génération de l'IOA. Le rapport indique également les événements liés à l'attaque durant les trente jours précédant la détection de l'IOA.
- Si l'IOA est associé à un graphique, cliquez sur Afficher le Graphique de l'Attaque pour afficher un diagramme interactif illustrant la séquence d'événements ayant débouché sur la génération de l'IOA. Pour plus d'informations, consultez À propos des Graphiques d'Attaques.
Recommandations — Actions recommandées à l'administrateur par l'équipe de Sécurité WatchGuard.

Section Détails de l'Indicateur d'Attaque

La section Détails de l'Indicateur d'Attaque indique l'ordinateur concerné, le nombre d'occurrences détectées ainsi que la date et l'heure du dernier événement. Pour ouvrir la page des détails de l'ordinateur, cliquez sur son nom.

La zone de texte autres Détails fournit des données au format JSON comprenant les champs relatifs à l'événement ayant débouché sur la création de l'IOA.

Section MITRE

La section MITRE de la page indique les détails de l'attaque mappés sur la matrice MITRE ATT&CK.

Pour chaque attaque, les détails suivants sont disponibles :

Tactique — Catégorie de la tactique d'attaque ayant généré l'IOA, mappée sur la matrice MITRE ATT&CK. Cliquez sur la tactique pour ouvrir une nouvelle fenêtre contenant les informations détaillées de MITRE concernant cette tactique.
Technique — Catégorie de la technique d'attaque ayant généré l'IOA, mappée sur la matrice MITRE ATT&CK. Cliquez sur la technique pour ouvrir une nouvelle fenêtre contenant les informations détaillées de MITRE concernant cette technique.
Plate-forme — Système d'exploitation et environnements où MITRE a déjà enregistré ce type d'attaque.
Permissions Requises — Permissions requises pour exécuter l'attaque.
Description — Détails des tactiques et techniques utilisées par l'IOA détecté, selon la matrice MITRE.

Voir Également

Indicateurs d'Attaque

Marquer un Indicateur d'Attaque comme En Attente

Archiver un Indicateur d'Attaque

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.