S'applique À : ThreatSync
Le menu Surveiller de l'UI de gestion de ThreatSync vous permet de surveiller et d'exécuter des actions sur les incidents de votre compte.
Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission ThreatSync pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.
Page Synthèse
La page Synthèse s'ouvre par défaut dans le menu Surveiller > Menaces pour les Service Providers et les Subscribers.
Cette page comprend des graphiques, des compteurs ainsi que les données d'incident. Elle affiche l'instantané d'activité des incidents de votre compte pendant une période donnée. Pour de plus amples informations, accédez à Synthèse des Incidents ThreatSync.
Page Incidents
La page Incidents fournit une liste des incidents centralisée que les Personnes Répondant aux Incidents peuvent examiner. Pour de plus amples informations concernant le filtrage des incidents sur cette page, accédez à Surveiller les Incidents ThreatSync.
La page Incidents vous permet de surveiller les incidents survenus dans votre environnement et d'effectuer les tâches suivantes :
- Examiner les Détails de l'Incident
- Clôturer ou Modifier l'État des Incidents
- Exécuter des Actions sur des Incidents ou des Endpoints
Page Endpoints
La page Endpoints indique la liste des endpoints et des incidents qui y surviennent de manière à ce que les Personnes Répondant aux Incidents puissent les examiner. Pour de plus amples informations concernant l'utilisation de cette page, accédez à Surveiller les Endpoints ThreatSync.
Depuis la page Endpoints, vous pouvez :
- Examiner les Détails de l'Endpoint
- Modifier la Plage de Dates
- Trier et Filtrer la Liste des Incidents
- Isoler ou Cesser d'Isoler un Endpoint
- Contrôle à Distance