S'applique À : WatchGuard Advanced EPDR
Dans la liste Blocages par Stratégies de Sécurité Avancées, lorsque vous sélectionnez un élément sur la page, la page de détails Bloquer par Stratégie de Sécurité Avancée s'ouvre. Utilisez cette page pour examiner l'ordinateur affecté, la stratégie avancée et le programme bloqué, et savoir si le programme bloqué affecte d'autres ordinateurs du réseau.
Dans l'onglet Détails, vous pouvez examiner les informations sur l'ordinateur affecté, l'utilisateur et le programme bloqué. Pour afficher les détails complets de l'activité d'un programme bloqué, cliquez sur Voir le Détail de l'Activité Complète ou sélectionnez l'onglet Activité.
La page de détails Bloquer par Stratégie de Sécurité Avancée comprend un onglet Détails et un onglet Activité. Dans la section Généralités de la page, vous pouvez examiner le nom du programme, la stratégie de sécurité avancée qui l'a bloqué et l'action entreprise par WatchGuard Endpoint Security (par exemple, Bloqué ou Détecté).
Sous l'onglet Activité, Endpoint Security affiche les actions entreprises par les programmes détectés par les stratégies de sécurité avancées sur les ordinateurs des utilisateurs. Le nombre d'actions et d'événements déclenchés par un processus étant très élevé, le tableau des actions affiche uniquement les événements les plus pertinents déclenchés par une menace.
Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Endpoint Security pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.
Ouvrir la Page de Détails Bloquer par Stratégie de Sécurité Avancée
Pour ouvrir la page de détails Bloquer par Stratégie de Sécurité Avancée :
- Dans WatchGuard Cloud, sélectionnez Surveiller > Endpoints.
- Cliquez sur la mosaïque Détections par Stratégies de Sécurité Avancées.
- Dans la liste, sélectionnez l'ordinateur pour lequel vous souhaitez afficher les détails.
Pour éviter de nombreuses instances de la même détection, Advanced EPDR signale la première détection séparément. Ensuite, toutes les heures après la première détection, Advanced EPDR regroupe toutes les autres détections du même type en une seule détection.
Si vous avez défini des règles qui utilisent un hachage MD5 ou SHA-256 pour bloquer les programmes, la quantité dans la colonne Occurrences inclut uniquement un incident toutes les 24 heures pour chaque hachage détecté sur chaque ordinateur.