Liste des Indicateurs d'Attaque

S'applique à : WatchGuard EPDR, WatchGuard EDR

La liste des Indicateurs d'Attaque présente les détails des IOA détectés sur les stations de travail et les serveurs par WatchGuard Endpoint Security.

Chaque IOA fait référence à un seul ordinateur et un seul type d'IOA. Si une chaîne d'événements suspects donnée se produit sur différents ordinateurs, WatchGuard Endpoint Security génère un IOA distinct pour chacun d'eux. Si un motif donné est détecté plusieurs fois en une heure sur le même ordinateur, deux IOA sont générés au minimum : un lorsque le premier IOA est détecté et l'autre toutes les heures indiquant le nombre d'occurrences au cours de cette heure.

Dans le menu d'options d'une ligne d'ordinateurs, vous pouvez :

Archiver l'IOA ou Marquer un Indicateur d'Attaque comme En Attente
Afficher les IOA détectés sur l'ordinateur
Afficher les ordinateurs sur lesquels l'IOA a été détecté

Filtrer la Liste des Indicateurs d'Attaque

Pour filtrer la liste des Indicateurs d'Attaque et ouvrir les détails de l'attaque :

Cliquez sur Filtres.

Spécifiez les paramètres en fonction desquels vous souhaitez filtrer les résultats.
- Risque — Incidence de l'IOA détecté (Critique, Élevé, Moyen, Faible, Inconnu).
- Action — Type d'action exécutée par WatchGuard Endpoint Security sur les attaques par force brute contre les IOA RDP (Signalé, Attaque Bloquée).
- Tactique — Catégorie de la tactique d'attaque ayant généré l'IOA, mappée sur la matrice MITRE ATT&CK.
- Dates — Période durant laquelle l'IOA a été généré.
- État — État de l'IOA (Archivé ou En Attente). Les IOA archivés ne demandent plus d'attention particulière de la part de l'administrateur. En effet, il s'agit de faux positifs ou d'indicateurs résolus. Les IOA en attente n'ont pas été analysés par l'administrateur.
- Indicateur d'Attaque — Nom de la règle ayant détecté le schéma d'événements qui a déclenché l'IOA.
- Technique — Catégorie de la technique d'attaque ayant généré l'IOA, mappée sur la matrice MITRE ATT&CK.
Cliquez sur Filtrer.
Pour exporter la liste sous forme de fichier CSV, cliquez sur .
Pour afficher les détails de l'IOA d'un ordinateur, sélectionnez ce dernier dans la liste.
Pour plus d'informations, consultez Détails d'un Indicateur d'Attaque.

Voir Également

Indicateurs d'Attaque

Tableau de bord Indicateurs d'Attaque

Détails d'un Indicateur d'Attaque

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.