Créer des Alertes en Temps Réel dans Advanced Visualization Tool

S'applique À : WatchGuard Advanced Reporting Tool et Data Control

Une alerte en cas de comportement anormal peut aider à prévenir une attaque à un stade précoce. Vous pouvez configurer des alertes en temps réel basées sur des événements indiquant une faille de sécurité ou une infraction à la stratégie de gestion des données de votre entreprise.

À titre d'exemple, vous pouvez définir une alerte permettant de vous prévenir chaque fois qu'un code d'état donné figure dans un événement de serveur web. Vous pouvez également définir une alerte qui se déclenche si le temps de réponse moyen d'un serveur au cours d'une période de 30 minutes dépasse un seuil défini.

Pour éviter les fuites de données ou toute autre activité malveillante inconnue, nous vous recommandons de créer une alerte pour vous avertir des volumes de trafic élevés. Pour en savoir plus sur la création d'une alerte, accédez à Créer des Alertes dans Advanced Visualization Tool.

La fonctionnalité d'alerte d'Advanced Visualization Tool comprend les éléments suivants :

Alertes par défaut indiquant les situations à haut risque.
La possibilité de créer jusqu'à 10 alertes personnalisées en fonction de vos propres critères. Pour de plus amples informations, accédez à Créer des Alertes dans Advanced Visualization Tool.
Différentes méthodes d'envoi pour transmettre des alertes aux destinataires (par exemple — e-mail, HTTP-JSON, Service Desk, Jira, Pushover, PagerDuty et Slack). Pour de plus amples informations, accédez à Configurer les Méthodes d'Envoi (Delivery Methods) pour les Alertes.
Paramètres anti-surcharge permettant d'éviter les surcharges d'alertes. Pour de plus amples informations, accédez à Créer une Stratégie Anti-Surcharge (Anti-Flooding Policy) pour les Alertes.

Alertes par Défaut pour l'Outil WatchGuard Advanced Reporting Tool

Par défaut, Advanced Visualization Tool inclut ces alertes prédéfinies pour l'outil WatchGuard Advanced Reporting Tool :

Malware per endpoint hourly — Affiche le nombre de détections de logiciels malveillants au cours de la dernière heure sur chaque ordinateur du réseau.
Malware in the network hourly — Affiche le nombre de détections de logiciels malveillants au cours de la dernière heure sur l'ensemble du réseau.
Malware executed in different endpoints hourly — Affiche le nombre d'ordinateurs qui ont exécuté un certain type de logiciel malveillant au cours de la dernière heure.
Bandwidth consumption to endpoint hourly — Affiche la bande passante reçue au cours de la dernière heure par chaque ordinateur du réseau.
Bandwidth consumption from endpoint hourly — Affiche la bande passante envoyée au cours de la dernière heure par chaque ordinateur du réseau.
Bandwidth consumption per app hourly — Affiche la bande passante reçue et envoyée au cours de la dernière heure par chaque application.
Users and outbound data hourly — Affiche le volume de données envoyé par chaque utilisateur au cours des dernières 24 heures.

Alertes par Défaut pour WatchGuard Data Control

Par défaut, Advanced Visualization Tool inclut ces alertes prédéfinies pour WatchGuard Data Control :

Too many operations by process — Génère une alerte chaque fois qu'un processus effectue plus de 50 opérations sur un ou plusieurs fichiers PII dans un intervalle de dix secondes
Malware detected — Génère une alerte chaque fois qu'un processus malveillant effectue une opération sur un document PII
Too many exfiltration operations by user — Génère une alerte chaque fois qu'un utilisateur effectue plus de cinq opérations classées comme "exfiltration de données" dans un intervalle de deux minutes
User operations — Génère une alerte chaque fois qu'un utilisateur effectue plus de 5 % de toutes les opérations d'exfiltration détectées dans un intervalle de quatre heures
User rename operations — Génère une alerte chaque fois qu'un utilisateur effectue plus de 5 % de toutes les opérations de renommage de fichiers détectées dans un intervalle de quatre heures
User create operations — Génère une alerte chaque fois qu'un utilisateur effectue plus de 5 % de toutes les opérations de création de fichiers détectées dans un intervalle de quatre heures
User open operations — Génère une alerte chaque fois qu'un utilisateur effectue plus de 5 % de toutes les opérations d'ouverture de fichiers détectées dans un intervalle de quatre heures
User copy-paste operations — Génère une alerte chaque fois qu'un utilisateur effectue plus de 5 % de toutes les opérations de copier-coller de contenu détectées dans un intervalle de quatre heures
Data leak — Génère une alerte chaque fois qu'une opération d'exfiltration est effectuée sur un document de plus de 25 Mo.

Rubriques Connexes

À Propos d'Advanced Reporting Tool

Gérer les Alertes Disponibles

Créer des Alertes dans Advanced Visualization Tool

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.