Tableau de Bord Security Incidents (Incidents de Sécurité)

S'applique À : WatchGuard Advanced Reporting Tool

Le tableau de bord Security Incidents présente l'état de sécurité et les incidents détectés sur le réseau. Il comprend des informations vous permettant de déterminer la source des menaces et leur impact sur votre organisation.

Screen shot of Advanced Visualization Tool, ART > Security Incidents dashboard

Le tableau de bord Security Incidents indique :

  • Logiciels malveillants, exploitations, programmes potentiellement indésirables (PPI) et processus anormaux détectés ainsi que leur état d'exécution
  • Les endpoints présentant le plus grand nombre de tentatives d'infection et de logiciels malveillants détectés

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Accéder aux Informations de Sécurité Avancée pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

Pour ouvrir le tableau de bord des Incidents de Sécurité, depuis l'UI de gestion de WatchGuard Endpoint Security :

  1. Dans WatchGuard Cloud, sélectionnez Surveiller > Endpoints.
  2. Sélectionnez Etat.
  3. Dans le volet gauche, sélectionnez Advanced Visualization Tool.
    Un nouvel onglet du navigateur s'ouvre.
  4. Dans le volet gauche, sélectionnez Advanced Reporting > Security Incidents.
  5. Sélectionnez une période sur laquelle filtrer les données.

Screen shot of Advanced Visualization Tool date selector

  1. Cliquez sur Refresh.
    Le tableau de bord affiche des informations pour la période sélectionnée.

Il y a deux onglets dans le tableau de bord Security Incidents :

Key Security Indicators (Principaux Indicateurs de Sécurité)

L'onglet Key Security Indicators fournit une vue d'ensemble de l'activité des logiciels malveillants sur votre réseau. Il s'agit notamment des types de logiciels malveillants, de programmes potentiellement indésirables (PPI) et des exploits détectés, des endpoints touchés et de l'éventuelle réussite de l'exécution du logiciel malveillant.

Ces mosaïques sont disponibles dans l'onglet Key Security Indicators :

Alerts Summary (Daily and Weekly) (Synthèse des Alertes (Quotidiennes et Hebdomadaires))

Les mosaïques d'Alerts Summary utilisent des flèches et des pourcentages pour afficher la variation du nombre d'incidents détectés par rapport à la journée précédente (quotidiennement) et à la semaine précédente (hebdomadaire).

Screen shot of Advanced Visualization Tool, ART > Alerts Summary tile

Malwares and PUPs — Montre les incidents détectés dans les processus exécutés sur les stations de travail des utilisateurs et dans leurs systèmes de fichiers. Les analyses en temps réel et les analyses à la demande signalent ces incidents.

Exploits — Montre le nombre d'attaques d'exploits de vulnérabilité ayant ciblé les ordinateurs Windows du réseau.

Malware, PPI, Exploit Execution Status (État des Logiciels malveillants, PPI, Exécution d'Exploit)

Montre l'évolution des logiciels malveillants détectés sur le réseau. Vous pouvez examiner le nombre de détections de logiciels malveillants sur tous les ordinateurs du réseau, regroupés par jour du mois.

Screen shot of Advanced Visualization Tool, ART > Execution Status tiles

Ces mosaïques utilisent des codes de couleur pour indiquer les jours de l'année où la plupart des détections de logiciels malveillants ont eu lieu sur le réseau. Cela vous permet d'identifier les jours où votre réseau a subi le plus d'attaques et d'en rechercher les causes.

Calendar of Daily Malware Detections (Calendrier des Détections Quotidiennes de Logiciels Malveillants)

Montre l'évolution des détections de logiciels malveillants sur le réseau. Montre le nombre de détections de logiciels malveillants sur tous les ordinateurs du réseau, regroupés par jour du mois.

Calendar of Daily Potential Unwanted Program (PUP) Detection (Calendrier de Détection Quotidienne des Programmes Potentiellement Indésirables (PPI))

Montre l'évolution des détections de programmes potentiellement indésirables (PPI) sur le réseau. Montre le nombre de détections de programmes potentiellement indésirables (PPI) sur tous les ordinateurs du réseau, regroupés par jour du mois.

Calendar of Daily Exploit Detections (Calendrier des Détections Quotidiennes d'Exploitations)

Montre l'évolution des menaces de type exploit trouvées sur le réseau. Montre le nombre de détections d'exploitations sur tous les ordinateurs du réseau, regroupés par jour du mois.

Detailed Information (Informations Détaillées)

Dans l'onglet Detailed Information, vous pouvez examiner les informations sur les endpoints impliqués dans un incident de sécurité.

Screen shot of Advanced Visualization Tool, ART > Detailed Information tab

Ces sections sont disponibles dans l'onglet Detailed Information. Pour ouvrir une section, cliquez sur .

Endpoints Involved in Incidents (EndPoints Impliqués dans les Incidents)

Utilisez les informations de ce tableau pour vous aider à localiser les ordinateurs du réseau présentant le plus grand nombre de menaces détectées, ainsi que leur type.

Incidents on All Endpoints (Incidents sur Tous les Endpoints)

Ce tableau affiche une liste complète de tous les endpoints infectés au cours de la période sélectionnée.

Malware Per Endpoint Hourly (Logiciels Malveillants par Endpoint par Heure)

Ce tableau indique le nombre de détections de logiciels malveillants au cours de la dernière heure sur chaque ordinateur du réseau.

Malware in the Network Hourly (Logiciel Malveillant sur le Réseau par Heure)

Ce tableau montre le nombre de détections de logiciels malveillants au cours de la dernière heure sur l'ensemble du réseau.

Malware Executed in Different Endpoints Hourly (Logiciels Malveillants Exécutés sur Différents Endpoints par Heure)

Ce tableau indique le nombre d'ordinateurs ayant exécuté un type spécifique de logiciels malveillants au cours de la dernière heure.

Rubriques Connexes

À Propos d'Advanced Reporting Tool