Guide des rapports de Symantec™ Protection Center 2.1
Transcription
Guide des rapports de Symantec™ Protection Center 2.1
Guide des rapports de Symantec™ Protection Center 2.1 Guide des rapports de Symantec™ Protection Center Le logiciel décrit dans cet ouvrage est fourni dans le cadre d'un contrat de licence et seule une utilisation conforme aux conditions du contrat est autorisée. Version de la documentation : 2.0 Mentions légales Copyright © 2011 Symantec Corporation. Tous droits réservés. Symantec et le logo Symantec sont des marques commerciales ou des marques déposées de Symantec Corporation ou de l'une de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs. Le produit décrit dans ce document est distribué sous licences limitant son utilisation, sa copie, sa distribution et la décompilation/ingénierie inverse. Aucune partie de ce document ne peut être reproduite sous quelque forme et par quelque moyen que ce soit sans l'autorisation écrite préalable de Symantec Corporation et le cas échéant, de ses concédants. LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE CONDITION, REPRESENTATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT LES GARANTIES IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE, EST EXCLUE, SAUF DANS LE CAS OU CES EXCLUSIONS DE RESPONSABILITE SONT LEGALEMENT CONSIDEREES COMME NON VALIDES. SYMANTEC CORPORATION NE POURRA ETRE TENU RESPONSABLE DE TOUT DOMMAGE ACCIDENTEL OU CONSECUTIF EN RAPPORT AVEC LA LIVRAISON, LES PERFORMANCES OU L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS LA PRESENTE DOCUMENTATION PEUVENT ETRE MODIFIEES SANS PREAVIS. Le Logiciel et la Documentation sous Licence sont considérés comme logiciel informatique commercial conformément à la définition qui est donnée à la section 12.212 du FAR et sont soumis aux droits restreints tels qu'ils sont définis à la section 52.227-19 du FAR "Commercial Computer Software - Restricted Rights" et à la section 227.7202 du DFARS, "Rights in Commercial Computer Software or Commercial Computer Software Documentation", selon le cas, et toute réglementation ultérieure. Toute utilisation, modification, reproduction, tout fonctionnement, affichage ou toute divulgation du présent Logiciel et de la Documentation sous Licence par le Gouvernement Américain doit se conformer strictement aux termes du présent Contrat de Licence. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.fr Table des matières Chapitre 1 Présentation des rapports de Protection Center ................................................................................ 5 À propos des rapports de Protection Center ........................................ 5 Catégories de rapports .................................................................... 6 Rapports d'analyse de logiciel malveillant .................................... 7 Rapports d'analyse de terminal client .......................................... 9 Rapports d'analyse de la sécurité du courrier électronique ............. 10 Rapports d'analyse des données de Mail Security ......................... 10 Protection Center et rapports d'analyse des produits de sécurité .......................................................................... 12 Rapports d'analyse des activités malveillantes dans le réseau ............................................................................ 13 Chapitre 2 Rapports de Protection Center ......................................... 15 Rapport Détails des informations sur les actions ............................... Rapport Logiciels malveillants bloqués - Récapitulatif ........................ Rapport Liste de courriers électroniques .......................................... Rapport Récapitulatif des adresses électroniques .............................. Rapport d Liste des agents Endpoint ............................................... Rapport de Liste des terminaux client ............................................. Rapport Terminaux clients - Récapitulatifs ...................................... Rapport Liste des signatures IDS .................................................... Rapport Récapitulatif des signatures IDS ......................................... Rapport Liste des logiciels malveillants ........................................... Rapport de Logiciels malveillants - Récapitulatif ............................... Rapport Notifications ................................................................... Rapport Journaux d'audit de sécurité .............................................. SMSMSE - Rapport de filtrage de contenu ........................................ Rapport SMSMSE - Récapitulatif d'environnement ............................ SMSMSE - Rapport de logiciels malveillants ..................................... Rapport SMSMSE - Rapport en cascade des expéditeurs ..................... SMSMSE - Rapport de détails serveur .............................................. Rapport Terminal client spécifique ................................................. Rapport Signature IDS spécifique ................................................... Rapport Logiciels malveillants spécifiques ....................................... 16 18 20 22 23 24 26 29 30 31 34 35 37 38 40 41 43 44 45 47 48 4 Table des matières Rapport Journaux système ............................................................ 50 Rapport Logiciels malveillants détectés via analyse système ................ 51 Rapport Etat des workflows ........................................................... 54 Chapitre 1 Présentation des rapports de Protection Center Ce chapitre traite des sujets suivants : ■ À propos des rapports de Protection Center ■ Catégories de rapports À propos des rapports de Protection Center Les rapports de Protection Center permettent à votre entreprise de rester informée sur l'état de la sécurité de votre environnement réseau de sorte que vous puissiez réagir rapidement aux problèmes de sécurité. Les données dans les rapports proviennent de Protection Center et des produits intégrés. Chaque rapport peut recevoir des données de plusieurs produits pour vous fournir une vue plus complète de l'état de la sécurité qu'un rapport d'un seul produit. Protection Center fournit des rapports généraux et détaillés que vous pouvez utiliser pour identifier des menaces potentielles. Ces rapports vous permettent de rester informés sur les logiciels malveillants et les tendances associées, les menaces liées au courrier électronique, l'état des terminaux client, les événements et les notifications de sécurité et les activités de correction. À l'aide des rapports de Protection Center, vous pouvez : ■ Afficher des informations sur un logiciel malveillant qui a été bloqué avant qu'il ne pénètre dans le réseau et un logiciel malveillant qui est entré dans le réseau, mais qui a été détecté et bloqué pendant une analyse de terminal client. ■ Afficher des informations sur une instance spécifique de logiciel malveillant. ■ Afficher des informations sur tous les terminaux client ou certains d'entre eux, y compris sur le système d'exploitation et les agents qui s'y trouvent, 6 Présentation des rapports de Protection Center Catégories de rapports l'utilisation d'un antivirus et du chiffrement des données pour la protection et le moment où le terminal client s'est connecté au réseau un jour donné. ■ Afficher des informations sur les messages électroniques dans lesquels un logiciel malveillant a été détecté, ainsi que le type de ce logiciel. ■ Afficher des informations sur les événements et les notifications de sécurité que Protection Center ou les produits intégrés ont générés pendant une période spécifique. ■ Afficher des informations sur les tâches de sécurité qui vous sont affectées. Un rapport est constitué d'un ou de plusieurs graphiques facilitant la lecture et l'analyse des données Par exemple, un graphique circulaire facilite l'identification des diverses catégories de logiciels malveillants bloqués. Vous pouvez utiliser les informations d'un graphique pour déterminer rapidement si des aspects de votre sécurité sont vulnérables. Certains graphiques vous permettent également d'agir en réponse à un événement signalé. La plupart des rapports fournissent des filtres que vous pouvez appliquer pour vous concentrer sur les données qui correspondent à votre situation. Chaque rapport fournit un groupe spécifique de filtres. Vous pouvez enregistrer le rapport filtré comme nouveau rapport, le partager avec d'autres utilisateurs Protection Center par courrier électronique et le rouvrir dans les sessions suivantes de Protection Center. Catégories de rapports Protection Center inclut de nombreux rapports prédéfinis pour vous aider à gérer de nombreux aspects de votre sécurité, tels que les logiciels malveillants, les terminaux client et le courrier électronique. Ces rapports peuvent être regroupés dans les catégories suivantes : ■ Rapports d'analyse de logiciel malveillant Utilisez ces rapports pour exécuter des analyses générales et détaillées sur l'impact d'un logiciel malveillant sur le réseau. Se reporter à "Rapports d'analyse de logiciel malveillant" à la page 7. ■ Rapports d'analyse de terminal client Utilisez ces rapports pour évaluer l'état de la sécurité des terminaux client dans votre réseau. Se reporter à "Rapports d'analyse de terminal client" à la page 9. ■ Rapports d'analyse de la sécurité de la messagerie Utilisez ces rapports pour en savoir plus sur les menaces que fait peser la messagerie sur le réseau. Présentation des rapports de Protection Center Catégories de rapports Se reporter à "Rapports d'analyse de la sécurité du courrier électronique" à la page 10. ■ Rapports d'analyse des données de Mail Security Utilisez ces rapports pour évaluer l'efficacité de l'environnement Symantec Mail Security qui s'exécute sur les serveurs Microsoft Exchange dans votre réseau. Se reporter à "Rapports d'analyse des données de Mail Security" à la page 10. ■ Rapports Protection Center et d'analyse des produits de sécurité Utilisez ces rapports pour en savoir plus sur les problèmes qui requièrent votre intervention sur un terminal client ou Protection Center. Se reporter à "Protection Center et rapports d'analyse des produits de sécurité" à la page 12. ■ Rapports d'analyse des activités malveillantes dans le réseau Vous pouvez utiliser ces rapports pour en savoir plus sur les activités malveillantes capturées dans le réseau par les produits de détection d'intrusion, tels que Symantec Endpoint Protection et SourceFire. Se reporter à "Rapports d'analyse des activités malveillantes dans le réseau" à la page 13. Rapports d'analyse de logiciel malveillant Protection Center fournit plusieurs rapports qui récapitulent les informations sur un logiciel malveillant bloqué ou détecté par l'analyse. Un logiciel malveillant bloqué peut être n'importe quel logiciel malveillant qui a tenté d'accéder au réseau, mais qui a été détecté et bloqué immédiatement. Un logiciel malveillant détecté par l'analyse peut être n'importe quel logiciel malveillant qui est parvenu à pénétrer dans le réseau, mais qui a été détecté et bloqué pendant l'analyse du système. Tableau 1-1 Rapports d'analyse de logiciel malveillant Rapport Description Logiciels malveillants Récapitulatif Ce récapitulatif pemet d'identifier les tendances de logiciel malveillant. Le rapport affiche deux lignes de tendance dans la période sélectionnée : la tendance pour le logiciel malveillant bloqué et la tendance pour le logiciel malveillant qui a été détecté sur les terminaux client pendant l'analyse. Se reporter à "Rapport de Logiciels malveillants - Récapitulatif " à la page 34. Sources de données : Symantec Endpoint Protection, Symantec Messaging Gateway, Mail Security 7 8 Présentation des rapports de Protection Center Catégories de rapports Rapport Description Logiciels malveillants bloqués Récapitulatif Ce récapitulatif permet d'évaluer les tendances dans le logiciel malveillant bloqué. Vous pouvez afficher des statistiques sur les attaques des logiciels malveillants bloqués pendant n'importe quelle période sélectionnée. Se reporter à "Rapport Logiciels malveillants bloqués - Récapitulatif " à la page 18. Sources de données : Symantec Endpoint Protection, Symantec Messaging Gateway, Mail Security Logiciels malveillants détectés par l'analyse système Ce rapport permet d'évaluer les tendances dans le logiciel malveillant détecté par l'analyse système. Vous pouvez afficher des statistiques sur le logiciel malveillant qui est entré dans le réseau, mais qui a été détecté et bloqué sur les terminaux client pendant l'analyse. Se reporter à "Rapport Logiciels malveillants détectés via analyse système " à la page 51. Sources de données : Symantec Endpoint Protection Liste des logiciels Ce rapport permet de rechercher les logiciels malveillants en fonction malveillants de paramètres. Vous pouvez afficher la liste détaillée des logiciels malveillants que tous les produits intégrés détectent dans le réseau et qui envoient des informations à Protection Center. Se reporter à "Rapport Liste des logiciels malveillants " à la page 31. Sources de données : Symantec Endpoint Protection, Symantec Messaging Gateway, Mail Security Logiciels malveillants spécifiques Ce rapport permet de rechercher des informations sur une instance spécifique d'un logiciel malveillant. Vous pouvez afficher des informations sur le logiciel malveillant, telles que les terminaux client sur lesquels il se trouve, et les actions qui ont été exécutées le concernant. Se reporter à "Rapport Logiciels malveillants spécifiques " à la page 48. Sources de données : Symantec Endpoint Protection, Symantec Messaging Gateway, Symantec Global Intelligence Network Détails des informations sur les actions Ce rapport permet de rechercher tous les cas dans lesquels une action de remédiation a été exécutée par rapport à un logiciel malveillant dans le réseau. Se reporter à "Rapport Détails des informations sur les actions " à la page 16. Sources de données : Symantec Endpoint Protection, Symantec Messaging Gateway Présentation des rapports de Protection Center Catégories de rapports Rapports d'analyse de terminal client Protection Center fournit plusieurs rapports qui contiennent des statistiques globales d'inventaire de terminal client et des informations détaillées sur un terminal client particulier. Ces rapports combinent des données des produits de sécurité de terminal client, tels que Symantec Endpoint Protection. Tableau 1-2 Rapport Rapports d'analyse de terminal client Description Terminaux clients Ce récapitulatif permet d'évaluer l'état de la sécurité globale de tous - Récapitulatif les terminaux client dans votre réseau. Vous pouvez afficher le nombre de terminaux client connectés au réseau un jour donné au cours de la période sélectionnée ou le nombre d'instances de chaque type de système d'exploitation et d'agent qui s'exécutent dans le réseau. Vous pouvez également déterminer le nombre de terminaux client protégés par un logiciel antivirus et des techniques de chiffrement des données et le nombre de terminaux client qui ont besoin de cette protection. Se reporter à "Rapport Récapitulatif des adresses électroniques " à la page 22. Sources de données : Symantec Endpoint Protection Liste des terminaux client Ce rapport permet de rechercher des terminaux client en fonction de certains paramètres. Vous pouvez afficher la liste détaillée des terminaux client que les produits de sécurité surveillent dans le réseau. Se reporter à "Rapport de Liste des terminaux client " à la page 24. Sources de données : Symantec Endpoint Protection Liste des agents de Ce rapport affiche la liste des agents qui s'exécutent sur un terminal terminal client client spécifique. Vous pouvez installer des filtres supplémentaires et afficher les agents d'un produit ou d'une version donnés ou rechercher un agent en fonction de son nom. Se reporter à "Rapport d Liste des agents Endpoint " à la page 23. Sources de données : Symantec Endpoint Protection Terminal client spécifique Ce rapport affiche des informations sur un terminal client spécifique, tel que son résumé d'agent, les partitions trouvées et toutes les instances de logiciel malveillant qui ont été détectées sur le terminal client. Se reporter à "Rapport Terminal client spécifique " à la page 45. Sources de données : Symantec Endpoint Protection, Symantec Global Intelligence Network 9 10 Présentation des rapports de Protection Center Catégories de rapports Rapports d'analyse de la sécurité du courrier électronique Protection Center fournit plusieurs rapports qui récapitulent les informations relatives aux menaces de courrier électronique qui ont été détectées dans votre réseau. Les données de ces rapports proviennent des produits de sécurité, tels que Symantec Messaging Gateway. Tableau 1-3 Rapports d'analyse de la sécurité du courrier électronique Rapport Description Récapitulatif du courrier électronique Ce rapport permet d'évaluer l'état de la sécurité du courrier électronique dans votre réseau. Vous pouvez afficher le nombre de courriers électroniques sains et menaçants détectés sur une période donnée. Vous pouvez également afficher le nombre de menaces de chaque type (logiciel malveillant, spam, mauvaise réputation, etc.) qui ont été détectées. Se reporter à "Rapport Récapitulatif des adresses électroniques " à la page 22. Sources de données : Symantec Messaging Gateway Liste de courriers Ce rapport permet de rechercher des courriers électroniques en électroniques fonction de certains paramètres. Vous pouvez afficher la liste détaillée des courriers électroniques identifiés comme indésirables ou contenant des pièces jointes malveillantes, à l'intérieur du réseau ou en amont de celui-ci. Se reporter à "Rapport Liste de courriers électroniques " à la page 20. Sources de données : Symantec Messaging Gateway Rapports d'analyse des données de Mail Security Protection Center fournit plusieurs rapports spécifiques de Mail Security. Ces rapports décrivent la configuration et l'état de l'environnement de Mail Security dans votre réseau. Ils contiennent également les résultats de l'analyse du courrier électronique sur les serveurs Microsoft Exchange et fournissent des détails sur chaque courrier électronique malveillant ou courrier électronique indésirable et son expéditeur. L'environnement Mail Security inclut des agents de serveur Microsoft Exchange et Mail Security. Un agent s'exécute sur un serveur Microsoft Exchange et analyse le trafic qui entre sur ce dernier et qui en ressort, ainsi que les courriers électroniques qu'il stocke. Le processus d'analyse utilise des politiques de sécurité pour indiquer tous les courriers électroniques renfermant un contenu indésirable (spam, pièces jointes indésirables, etc.) et un contenu malveillant (virus, vers, etc). Présentation des rapports de Protection Center Catégories de rapports Tableau 1-4 Rapport Rapports d'analyse des données Mail Security Description SMSMSE Ce rapport récapitulatif permet d'analyser l'état de la surveillance de Récapitulatif contenu du courrier électronique sur tous les serveurs Microsoft d'environnement Exchange dans votre réseau. Vous pouvez vérifier si tous les services Mail Security sont démarrés et identifier les versions des serveurs Microsoft Exchange qu'ils surveillent. Vous pouvez également déterminer si des serveurs Microsoft Exchange ont besoin de mises à jour de définitions de virus et de licences de logiciel antivirus. Se reporter à "Rapport SMSMSE - Récapitulatif d'environnement " à la page 40. Sources de données : Symantec Mail Security for Microsoft Exchange SMSMSE Filtrage de contenu Ce rapport affiche les résultats des analyses de courrier électronique pour identifier le contenu indésirable sur tous les serveurs Microsoft Exchange dans votre réseau. Vous pouvez afficher les règles de sécurité de courrier électronique violées, les pièces jointes indésirables les plus fréquentes et les expéditeurs les plus actifs. Se reporter à "SMSMSE - Rapport de filtrage de contenu " à la page 38. Sources de données : Symantec Mail Security for Microsoft Exchange SMSMSE Logiciels malveillants Ce rapport contient les informations relatives aux courriers électroniques malveillants qui ont été bloqués sur tous les serveurs Microsoft Exchange dans votre réseau. Vous pouvez afficher les règles violées, les pièces jointes malveillantes les plus fréquentes et les expéditeurs les plus actifs. Se reporter à "SMSMSE - Rapport de logiciels malveillants " à la page 41. Sources de données : Symantec Mail Security for Microsoft Exchange SMSMSE Exploration en cascade des expéditeurs Ce rapport contient les informations relatives à un expéditeur spécifique de contenu de courrier électronique indésirable ou malveillant. Vous pouvez afficher tous les logiciels malveillants, toutes les règles de contenu violées, la ventilation des logiciels malveillants et les violations de règles. Vous pouvez également afficher la liste des événements que Protection Center a reçus pour un expéditeur donné. Se reporter à "Rapport SMSMSE - Rapport en cascade des expéditeurs " à la page 43. Sources de données : Symantec Mail Security for Microsoft Exchange 11 12 Présentation des rapports de Protection Center Catégories de rapports Rapport Description SMSMSE - Détails Ce rapport permet de rechercher des serveurs Microsoft Exchange en du serveur fonction de certains paramètres. Vous pouvez afficher la liste de tous les serveurs Microsoft Exchange que Mail Security surveille dans votre réseau. Se reporter à "SMSMSE - Rapport de détails serveur " à la page 44. Sources de données : Symantec Mail Security for Microsoft Exchange Protection Center et rapports d'analyse des produits de sécurité Protection Center fournit des rapports qui permettent de surveiller l'état de vos activités de sécurité. Vous pouvez afficher les notifications sur les problèmes dans Protection Center et sur les terminaux client qui requièrent votre intervention. Vous pouvez également afficher les tâches qui ont été assignées à tous les utilisateurs Protection Center et qui doivent être exécutées. Tableau 1-5 Protection Center et rapports d'analyse des produits de sécurité Rapport Description Notifications Ce rapport contient la liste de toutes les notifications que Protection Center et les produits de sécurité ont générées dans une période sélectionnée. Se reporter à "Rapport Notifications " à la page 35. Sources de données : Symantec Endpoint Protection Journaux d'audit de sécurité Ce rapport affiche les journaux d'audit de la sécurité de Protection Center. Vous pouvez utiliser les données consignées pour analyser l'activité des utilisateurs dans Protection Center. Se reporter à "Rapport Journaux d'audit de sécurité " à la page 37. Sources de données : Protection Center Journaux système Ce rapport affiche les journaux système de Protection Center. Vous pouvez utiliser les données consignées pour résoudre les problèmes dans Protection Center. Se reporter à "Rapport Journaux système " à la page 50. Sources de données : Protection Center Présentation des rapports de Protection Center Catégories de rapports Rapport Description Etat des workflows Ce rapport affiche l'état des workflows qui ont été démarrés dans une période sélectionnée. Il affiche également l'état des tâches qui sont assignées à tous les utilisateurs Protection Center. Vous pouvez afficher les tâches terminées et les tâches en cours. Se reporter à "Rapport Etat des workflows " à la page 54. Sources de données : Protection Center Rapports d'analyse des activités malveillantes dans le réseau Les produits de sécurité, tels que Symantec Endpoint Protection et SourceFire, peuvent détecter les activités malveillantes potentielles dans le réseau. Ces activités incluent l'exécution de commandes ping vers des adresses IP, la recherche d'informations utilisateur sur les ordinateurs, les demandes ICQ et les connexions aux clients IM depuis des adresses IP distantes. Ce mécanisme de détection est basé sur les signatures IDS que le produit définit. Quand une activité réseau déclenche une signature IDS sur le produit, le produit envoie un événement IDS (système de détection d'intrusion) à Protection Center. Quand Protection Center reçoit un événement IDS d'un produit intégré, il incrémente le nombre approprié de déclenchements de signature IDS et affiche les statistiques mises à jour dans des rapports de signature IDS. Tableau 1-6 Rapports d'analyse des activités malveillantes dans le réseau Rapport Description Récapitulatif des signatures IDS Ce rapport récapitulatif contient des statistiques sur les signatures IDS qui ont été déclenchées sur les produits intégrés dans la période sélectionnée. Vous pouvez déterminer le nombre d'événements IDS signalés par chaque produit intégré et les signatures IDS les plus déclenchées. Vous pouvez également déterminer les signatures IDS ayant la plus forte augmentation de déclenchements par rapport à la période précédente. Se reporter à "Rapport Récapitulatif des signatures IDS " à la page 30. Sources de données : Symantec Endpoint Protection, SourceFire 13 14 Présentation des rapports de Protection Center Catégories de rapports Rapport Description Liste des signatures IDS Ce rapport permet de rechercher des événements d'ID en fonction de certains paramètres. Vous pouvez afficher la liste détaillée des signatures IDS qui ont été déclenchées sur les produits intégrés pendant la période sélectionnée. Se reporter à "Rapport Liste des signatures IDS " à la page 29. Sources de données : Symantec Endpoint Protection, SourceFire, Global Intelligence Network Signature IDS spécifique Ce rapport affiche toutes les informations dont dispose Protection Center sur la signature IDS sélectionnée. Ces informations incluent la description détaillée de l'événement IDS, la liste des terminaux client affectés, le nombre de déclenchements et d'autres données. Se reporter à "Rapport Signature IDS spécifique " à la page 47. Sources de données : Symantec Endpoint Protection, SourceFire, Global Intelligence Network Chapitre Rapports de Protection Center Ce chapitre traite des sujets suivants : ■ Rapport Détails des informations sur les actions ■ Rapport Logiciels malveillants bloqués - Récapitulatif ■ Rapport Liste de courriers électroniques ■ Rapport Récapitulatif des adresses électroniques ■ Rapport d Liste des agents Endpoint ■ Rapport de Liste des terminaux client ■ Rapport Terminaux clients - Récapitulatifs ■ Rapport Liste des signatures IDS ■ Rapport Récapitulatif des signatures IDS ■ Rapport Liste des logiciels malveillants ■ Rapport de Logiciels malveillants - Récapitulatif ■ Rapport Notifications ■ Rapport Journaux d'audit de sécurité ■ SMSMSE - Rapport de filtrage de contenu ■ Rapport SMSMSE - Récapitulatif d'environnement ■ SMSMSE - Rapport de logiciels malveillants 2 16 Rapports de Protection Center Rapport Détails des informations sur les actions ■ Rapport SMSMSE - Rapport en cascade des expéditeurs ■ SMSMSE - Rapport de détails serveur ■ Rapport Terminal client spécifique ■ Rapport Signature IDS spécifique ■ Rapport Logiciels malveillants spécifiques ■ Rapport Journaux système ■ Rapport Logiciels malveillants détectés via analyse système ■ Rapport Etat des workflows Rapport Détails des informations sur les actions Ce rapport indique tous les cas pour lesquels une action de remédiation a été exécutée sur un logiciel malveillant donné dans le réseau. Les données de ce rapport proviennent de tous les produits qui détectent les logiciels malveillants, tels que Symantec Endpoint Protection et Symantec Messaging Gateway. Ce rapport permet de déterminer : ■ Quand et où le logiciel malveillant a été détecté. ■ Le traitement appliqué au logiciel malveillant. ■ Le nombre d'occurrences du logiciel malveillant, qui ont été traitées sur un même terminal client. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-1 Rapport Détails des informations sur les actions - Graphiques Graphique Description Informations sur les actions Cette grille contient des informations détaillées sur chacune des actions qu'un produit de sécurité a exécutées contre le logiciel malveillant sélectionné. Ce graphique permet de descendre jusqu'au rapport Terminal client spécifique filtré en fonction du terminal client sélectionné. Se reporter à "Rapport Terminal client spécifique " à la page 45. Vous devez spécifier le nom du logiciel malveillant comme filtre principal pour ouvrir ce rapport. Ensuite, vous pouvez filtrer le rapport en fonction des paramètres suivants. Rapports de Protection Center Rapport Détails des informations sur les actions Tableau 2-2 Rapport Détails des informations sur les actions - Filtres Filtre Description Nom du terminal client Nom du terminal client. Définissez ce filtre pour afficher uniquement le logiciel malveillant qui a été détecté sur le terminal client spécifié. Point de détection Point de détection qui indique comment le logiciel malveillant a été détecté. Valeurs : Bloqué : le logiciel malveillant a été bloqué sur un terminal client ou une passerelle juste après ou pendant l'attaque. Aucun terminal client dans le réseau n'a été infecté. ■ Analyse système détectée : le logiciel malveillant a été détecté et bloqué sur un terminal client pendant l'analyse du système. Le terminal client a été infecté et réparé. ■ Action Action exécutée sur un terminal client pour bloquer le logiciel malveillant. Définissez ce filtre pour afficher uniquement le logiciel malveillant qui a été bloqué par l'action spécifiée. Valeurs : Produit ■ A l'exception de ■ Mis en quarantaine ■ Renommé ■ Supprimé ■ Nettoyé ■ Restauré ■ Réparation en cours ■ Partiellement nettoyé ■ Non applicable ■ Trafic bloqué ■ Filtres supplémentaires... Produit qui a détecté et bloqué le logiciel malveillant. 17 18 Rapports de Protection Center Rapport Logiciels malveillants bloqués - Récapitulatif Filtre Description Source Source du logiciel malveillant. Définissez ce filtre pour afficher uniquement le logiciel malveillant qui a été détecté dans le type source spécifié. Valeurs : Terminal client : le logiciel malveillant a été détecté sur un terminal client. ■ Passerelle : le logiciel malveillant a été intercepté sur une passerelle. ■ Web : le logiciel malveillant a tenté de pénétrer dans le réseau par le trafic Web. ■ Courrier électronique : le logiciel malveillant a été détecté et bloqué dans un courrier électronique. ■ Rapport Logiciels malveillants bloqués - Récapitulatif Ce rapport indique tous les cas pour lesquels un logiciel malveillant a tenté de pénétrer dans votre environnement réseau et a été intercepté immédiatement. Les données de ce rapport proviennent de tous les produits qui détectent et bloquent les logiciels malveillants. La liste des produits inclut Symantec Endpoint Protection, Symantec Messaging Gateway et Symantec Mail Security for Microsoft Exchange. Vous pouvez utiliser ce rapport comme ressource d'investigation pour accéder à des informations détaillées sur les attaques des logiciels malveillants. Par exemple, depuis ce rapport, vous pouvez découvrir qu'un certain type de logiciel malveillant tente fréquemment de pénétrer dans le réseau. Vous pouvez alors exploiter ces informations pour en savoir plus sur le logiciel malveillant et son comportement. À partir de ces informations, vous pouvez prendre des mesures pour protéger votre environnement, tel que former les utilisateurs afin de leur apprendre à naviguer sans risques. Ce rapport permet de déterminer : ■ Le nombre de logiciels malveillants détectés sur une période donnée ■ L'évolution de la manifestation établie des attaques du logiciel malveillant ■ La catégorie du logiciel malveillant détecté (virus, ver, rootkit, etc.) ■ La catégorie des actions exécutées sur le logiciel malveillant détecté (nettoyage, mise en quarantaine, suppression, etc.) Le logiciel malveillant détecté et quand il a été détecté Rapports de Protection Center Rapport Logiciels malveillants bloqués - Récapitulatif ■ Emplacement dans lequel le logiciel malveillant a été détecté (terminal client, Web ou courrier électronique) Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-3 Rapport de Logiciels malveillants bloqués - Récapitulatif Graphiques Graphique Description Logiciels malveillants bloqués par produit. Ce graphique en aires empilées indique le nombre de logiciels malveillants bloqués par produit. Ce graphique permet de descendre jusqu'au rapport Liste des logiciels malveillants filtré en fonction du produit sélectionné. Se reporter à "Rapport Liste des logiciels malveillants " à la page 31. Types de logiciels Ce graphique à secteurs indique le poucentage de logiciels malveillants malveillants bloqués en fonction du type. Ce graphique permet de descendre jusqu'au rapport Liste des logiciels malveillants filtré en fonction du type de logiciel malveillant sélectionné. Se reporter à "Rapport Liste des logiciels malveillants " à la page 31. Action entreprise Ce graphique à barres empilées indique les actions spécifiques que vos produits de sécurité ont exécutées pour empêcher le logiciel malveillant d'entrer dans le réseau. Ces informations permettent de comprendre l'historique des événements ayant abouti à l'état de sécurité actuel. Ce graphique permet de descendre jusqu'au rapport Liste des logiciels malveillants filtré en fonction de l'action sélectionnée. Se reporter à "Rapport Liste des logiciels malveillants " à la page 31. Dix principales attaques par gravité Ce tableau liste les dix attaques de logiciel malveillant les plus dangereuses qui ont été bloquées. Le logiciel malveillant le plus dangereux pourrait accéder à des données sensibles ou affecter les performances de vos terminaux client et de votre réseau. Ce graphique permet de descendre jusqu'au rapport Logiciels malveillants spécifiques filtré en fonction du logiciel malveillant sélectionné. Se reporter à "Rapport Logiciels malveillants spécifiques " à la page 48. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. 19 20 Rapports de Protection Center Rapport Liste de courriers électroniques Tableau 2-4 Rapport Logiciels malveillants bloqués - Récapitulatif - Filtres Filtre Description Produit Produit qui a détecté et bloqué le logiciel malveillant. Définissez ce filtre pour afficher uniquement le logiciel malveillant que le produit spécifié a bloqué. Ce filtre s'applique à toutes les instances de produit intégré à Protection Center. Vous ne pouvez pas définir ce filtre pour afficher le logiciel malveillant bloqué par une instance particulière de produit. Type de logiciel malveillant Type de logiciel malveillant. Définissez ce filtre pour afficher uniquement le logiciel malveillant correspondant au type défini. Valeurs : Filtre personnalisé : spécifiez du texte pour afficher uniquement le logiciel malveillant dont le type de logiciel malveillant contient ce texte. ■ Virus ■ ■ Téléchargement ■ Risque de sécurité ■ Outil de piratage ■ Logiciel espion ■ Logiciel de suivi ■ Composeur ■ Accès à distance ■ Logiciel publicitaire ■ Programme blague ■ Filtres supplémentaires... Rapport Liste de courriers électroniques Ce rapport contient la liste détaillée des messages électroniques qui contenaient des menaces selon les produits de sécurité qui envoient des informations à Protection Center. Les données de ce rapport proviennent des produits de protection des courriers électroniques, tels que Symantec Messaging Gateway. Notez que Mail Security ne fournit pas de données pour ce rapport. Ce rapport permet de déterminer : ■ Tous les destinataires d'un courrier électronique ■ L'adresse IP de l'expéditeur du courrier électronique ■ L'analyseur de message qui a analysé un courrier électronique Rapports de Protection Center Rapport Liste de courriers électroniques Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-5 Rapport Liste des courriers électroniques - Graphiques Graphique Description Détails du courrier électronique Cette grille affiche des détails sur chacun des messages électroniques de la liste. Vous pouvez afficher le type, l'heure et la date d'envoi, l'expéditeur et les destinataires de chaque courrier électronique. Détails supplémentaires Ce graphique affiche des détails supplémentaires sur un courrier électronique actuellement sélectionné dans le graphique Détails du courrier électronique, y compris l'analyseur de message et l'adresse IP de l'expéditeur. Vous devez spécifier le type de rapport ( Message ou Menace ) comme filtre principal pour ouvrir ce rapport. Ensuite, vous pouvez filtrer le rapport en fonction des paramètres suivants. Tableau 2-6 Rapport Liste des courriers électroniques - Filtres Filtre Description Type de message Type de message. Définissez ce filtre pour afficher uniquement les messages électroniques correspondant au type spécifié. Valeurs : Type de menace ■ Menace unique : le message électronique contient une menace. ■ Nettoyer : le message électronique ne contient aucune menace. ■ Plusieurs menaces : le message électronique contient plusieurs menaces Type de la menace. Définissez ce filtre pour afficher uniquement les messages électroniques correspondant au type de menace spécifié. Valeurs : Destinataires non valides : un message a été envoyé à un destinataire inexistant. ■ Conformité : un message ne respecte pas les politiques d'expédition ou les politiques de filtrage de contenu du produit. ■ Mauvaise réputation : un message provenait d'une adresse IP ayant une mauvaise réputation dans la liste du produit. ■ Logiciel malveillant : un message contient un logiciel malveillant. ■ ■ Spam : un message contient un spam. 21 22 Rapports de Protection Center Rapport Récapitulatif des adresses électroniques Filtre Description IP de l'expéditeur Filtre personnalisé. Entrez l'adresse IP de l'expéditeur ou du texte pour afficher uniquement les courriers électroniques qui proviennent de l'adresse IP qui inclut ce texte. Adresse électronique de réception Filtre personnalisé. Entrez du texte pour afficher uniquement les messages électroniques dont l'adresse électronique du destinataire contient ce texte. Adresse électronique d'envoi Filtre personnalisé. Entrez du texte pour afficher uniquement les messages électroniques dont l'adresse électronique de l'expéditeur contient ce texte. Analyseur de message Filtre personnalisé. Entrez du texte pour afficher uniquement les messages électroniques qui ont été détectés par les analyseurs de message dont le nom contient ce texte. Direction Direction du courrier électronique. Définissez ce filtre pour afficher uniquement les messages électroniques de la direction spécifiée. Valeurs : ■ Entrant ■ Sortant Rapport Récapitulatif des adresses électroniques Ce rapport général contient des informations sur les menaces contenues dans les courriers électroniques. Les données de ce rapport proviennent des produits qui surveillent les menaces liées au courrier électronique, telles que Symantec Messaging Gateway. Notez que Mail Security ne fournit pas de données pour ce rapport. Vous pouvez utiliser ce rapport pour déterminer les courriers électroniques qui ne contiennent aucune menace, contiennent une menace ou contiennent plusieurs menaces. Vous pouvez également l'utiliser pour déterminer les types de menaces dans vos courriers électroniques. Les types de menaces incluent la mauvaise réputation, les problèmes de non-respect de la sécurité, les destinataires non valides, les spams et les logiciels malveillants. Ce rapport permet de déterminer : ■ Le nombre de messages contenant des menaces. ■ Si les courriers électroniques représentant une menace contiennent plusieurs menaces. ■ Les menaces les plus courantes dans les messages électroniques. Rapports de Protection Center Rapport d Liste des agents Endpoint ■ L'évolution du nombre de courriers électroniques contenant des menaces. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-7 Rapport Récapitulatif des adresses électroniques - Graphiques Graphique Description Récapitulatif du message Ce graphique à barres empilées récapitule la ventilation des messages électroniques et indique s'ils ne contiennent aucune menace, contiennent une seule menace ou contiennent plusieurs menaces. Ce graphique permet de descendre jusqu'au rapport Liste des courriers électroniques filtré en fonction du nombre de menaces par message. Se reporter à "Rapport Liste de courriers électroniques " à la page 20. Récapitulatif des menaces Ce graphique à barres empilées récapitule la ventilation des messages électroniques qui contiennent des menaces réelles et potentielles et les types de menaces. Ce graphique permet de descendre jusqu'au rapport Liste des courriers électroniques filtré en fonction du type de menace. Se reporter à "Rapport Liste de courriers électroniques " à la page 20. Ce rapport n'a pas de filtres. Rapport d Liste des agents Endpoint Ce rapport affiche la liste de tous les agents sur un terminal client spécifique. Les données de ce rapport proviennent des produits de sécurité qui surveillent les terminaux client, tels que Symantec Endpoint Protection. Ce rapport permet de déterminer : ■ Si les agents appropriés sont installés sur un terminal client. ■ Si un terminal client dispose des dernières versions de chaque agent. ■ Si les agents du terminal client se sont connectés au réseau récemment. Ce rapport affiche les informations dans les graphiques suivants. 23 24 Rapports de Protection Center Rapport de Liste des terminaux client Tableau 2-8 Rapport Liste des agents Endpoint - Graphiques Graphique Description Liste des agents Endpoint Cette grille répertorie la liste des agents sur un terminal client spécifique. Vous pouvez afficher les informations relatives à chaque agent, tel que son nom et sa version, et l'heure de la dernière connexion au réseau. Vous devez spécifier le nom du terminal client comme filtre principal pour ouvrir ce rapport. Ensuite, vous pouvez filtrer le rapport en fonction des paramètres suivants. Tableau 2-9 Rapport Liste des agents Endpoint - Filtres Filtre Description Produit Produit qui fournit l'agent logiciel. Nom de l'agent Nom d'agent. Sélectionnez la valeur dans la liste ou utilisez un filtre personnalisé pour afficher uniquement les agents avec le nom spécifié. Version de l'agent Version de l'agent. Sélectionnez la valeur dans la liste ou utilisez un filtre personnalisé pour afficher uniquement les agents correspondant à la version spécifiée. Rapport de Liste des terminaux client Ce rapport contient une liste de terminaux client spécifiques. Les données de ce rapport proviennent des produits de sécurité, tels que Symantec Endpoint Protection et Mail Security. Ce rapport permet de déterminer : ■ Les terminaux client qui ne se sont pas connectés au réseau depuis longtemps. ■ Les terminaux client qui n'exécutent pas de logiciel antivirus. ■ Les terminaux client qui ne chiffrent pas leurs données. ■ Les terminaux client qui ne disposent pas du nombre approprié d'agents. Ce rapport affiche les informations dans les graphiques suivants. Rapports de Protection Center Rapport de Liste des terminaux client Tableau 2-10 Rapport de Liste des terminaux clients - Graphiques Graphique Description Liste des terminaux client Cette grille contient tous les terminaux client qui sont surveillés dans votre réseau. Vous pouvez identifier le nom, le système d'exploitation et le nombre d'agents qui s'exécutent sur un terminal client. Vous pouvez déterminer si un terminal client exécute un logiciel antivirus, quand il s'est connecté pour la dernière fois au réseau et si ses données sont chiffrées. Si vous cliquez sur un terminal client dans cette liste, vous accédez au rapport Terminal client spécifique filtré en fonction du terminal client sélectionné. Se reporter à "Rapport Terminal client spécifique " à la page 45. Si vous cliquez sur le nombre d'agents dans cette liste, vous accédez au rapport Liste des agents Endpoint filtré en fonction du terminal client sélectionné. Se reporter à "Rapport d Liste des agents Endpoint " à la page 23. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. Tableau 2-11 Rapport Liste des terminaux clients - Filtres Filtre Description Produit Produit intégré qui se trouve sur un terminal client. Etat État de la connexion du terminal client. Valeurs : Dernier Jour : le terminal client s'est connecté pour la dernière fois à Protection Center au cours du dernier jour. ■ 7 derniers jours : le terminal client s'est connecté la dernière fois à Protection Center au cours de la semaine dernière. ■ Plus de 7 jours : le terminal client s'est connecté pour la dernière fois à Protection Center il y a plus d'une semaine. ■ Suppression en attente : le terminal client n'a pas été actif depuis 2/3 des jours pour conserver les ressources après la dernière connexion. Protection Center a marqué ce terminal client pour le supprimer. ■ Système d'exploitation Filtre personnalisé. Entrez du texte pour afficher uniquement les terminaux client qui exécutent le système d'exploitation dont le nom contient ce texte. 25 26 Rapports de Protection Center Rapport Terminaux clients - Récapitulatifs Filtre Description Géré État de gestion d'antivirus du terminal client. Valeurs : Nom de l'agent ■ Oui ■ Non Filtre personnalisé. Entrez du texte pour afficher uniquement les terminaux client qui disposent d'agents dont le nom contient ce texte. Version de l'agent Version de l'agent. Sélectionnez la valeur dans la liste ou utilisez un filtre personnalisé. Nom du terminal client Nom du terminal client. Sélectionnez la valeur dans la liste ou utilisez un filtre personnalisé pour afficher uniquement les terminaux client dont le nom contient le texte spécifié. État du chiffrement État de chiffrement du disque du terminal client. Valeurs : Disque complet : le disque entier du terminal client utilise le chiffrement. ■ Disque partiel : une partie du disque du terminal client utilise le chiffrement. ■ Aucun : aucun chiffrement n'est utilisé sur le disque du terminal client. ■ Rapport Terminaux clients - Récapitulatifs Ce rapport affiche tous les terminaux client de votre réseau et une partie de leurs configurations. Les données de ce rapport proviennent des produits de sécurité qui surveillent des terminaux client spécifiques dans votre réseau, tel que Symantec Endpoint Protection. Ce rapport général permet d'évaluer les besoins de votre réseau, tels que des mises à jour d'agents ou des modifications de politiques. Vous pouvez également suivre le niveau de conformité à la sécurité et déterminer si les politiques actuelles sont pertinentes. Ce rapport permet de déterminer : ■ Les pourcentages des systèmes d'exploitation utilisés dans votre réseau. Les terminaux client sur lesquels es systèmes d'exploitation sont installés. ■ Le nombre de connexions d'un terminal client au réseau. Rapports de Protection Center Rapport Terminaux clients - Récapitulatifs ■ Le nombre de terminaux client qui se sont connectés au réseau la semaine dernière et quels sont ces terminaux. ■ Le nombre d'agents de sécurité déployés dans votre réseau. ■ Le pourcentage de terminaux client sur lesquels le chiffrement des données est activé. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-12 Graphique Rapport Terminaux clients - Récapitulatifs - Graphiques Description Nbre total de Ce graphique en courbes affiche le nombre de terminaux client qui se terminaux clients sont connectés au réseau pendant la période définie. Si votre réseau applique des politiques de sécurité strictes, les terminaux client pourraient ne plus être à jour par rapport à votre politique de sécurité s'ils ne se sont pas connectés depuis un moment. Ces terminaux client représentent plus une menace de sécurité que les terminaux client qui se sont connectés récemment. Vue par système d'exploitation Ce graphique à secteurs ventile les systèmes d'exploitation exécutés sur les terminaux client. Ce graphique permet de descendre jusqu'au rapport Liste des terminaux clients filtré en fonction du système d'exploitation sélectionné. Se reporter à "Rapport de Liste des terminaux client " à la page 24. État de la Ce graphique à secteurs indique les terminaux client qui se sont connexion réseau connectés au réseau au cours des dernières 24 heures, des sept derniers jours, depuis plus de sept jours et au cours des 2/3 des jours pour conserver les ressources après la dernière connexion. Ce graphique permet de descendre jusqu'au rapport Liste des terminaux clients filtré en fonction du paramètre de dernière connexion. Se reporter à "Rapport de Liste des terminaux client " à la page 24. 27 28 Rapports de Protection Center Rapport Terminaux clients - Récapitulatifs Graphique Description Nbre d'agents Ce graphique à barres affiche le nombre d'agents de sécurité trouvés dans votre réseau. Ces informations permettent de déterminer les mises à jour nécessaires au réseau. Si vos ordinateurs ne disposent pas des agents requis, vous devez envisager de modifier votre politique de déploiement d'agent ou d'installer manuellement l'agent sur des terminaux client spécifiques. Ce graphique permet de descendre jusqu'au rapport Liste des terminaux clients filtré en fonction de l'agent sélectionné. Se reporter à "Rapport de Liste des terminaux client " à la page 24. État du chiffrement des terminaux client Ce graphique à secteurs indique les terminaux client qui sont gérés par les politiques de sécurité de l'antivirus du réseau et ceux qui ne le sont pas. Ce graphique permet de descendre jusqu'au rapport Liste des terminaux clients filtré en fonction du paramètre géré. Se reporter à "Rapport de Liste des terminaux client " à la page 24. État du chiffrement des terminaux client Ce graphique à secteurs ventile les terminaux client en fonction de l'état du chiffrement. Dans ce graphique, vous pouvez déterminer le pourcentage des terminaux client qui appliquent le chiffrement complet, le chiffrement partiel ou aucun chiffrement pour les données locales. Ce graphique permet de descendre jusqu'au rapport Liste des terminaux clients filtré en fonction de l'état du chiffrement. Se reporter à "Rapport de Liste des terminaux client " à la page 24. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. Tableau 2-13 Rapport Terminaux clients - Récapitulatifs - Filtres Filtre Description Type de terminal client État de gestion de l'antivirus du terminal client. Produit Valeurs : ■ Antivirus géré : le terminal client exécute le logiciel antivirus. ■ Inconnu : l'état de gestion de l'antivirus du terminal client n'est pas signalé à Protection Center. Produit intégré que les terminaux client hébergent. Rapports de Protection Center Rapport Liste des signatures IDS Filtre Description Système d'exploitation Filtre personnalisé. Entrez du texte pour afficher uniquement les terminaux client qui exécutent les systèmes d'exploitation dont le nom contient ce texte. Rapport Liste des signatures IDS Ce rapport contient la liste des événements IDS que les produits intégrés ont signalés à Protection Center pendant la période sélectionnée. Les données de ce rapport proviennent des produits de sécurité, tels que Symantec Endpoint Protection et SourceFire, qui surveillent les activités malveillantes dans votre réseau. Ce rapport permet de déterminer : ■ La menace qui déclenche une signature IDS. ■ L'impact de la menace sur le terminal client. ■ L'adresse IP affectée. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-14 Rapport Liste des signatures IDS - Graphiques Graphique Description Liste des signatures de détection d'intrusion Cette grille affiche toutes les signatures IDS qui se sont déclenchées pendant la période sélectionnée. Pour chaque signature IDS, vous pouvez déterminer son nom, la description de la menace et le terminal client affecté. Vous pouvez également déterminer la date et l'heure de génération de l'événement IDS, ainsi que le nom de l'utilisateur propriétaire de la session sur le terminal client affecté. Pour plus d'informations sur chaque signature IDS, ce graphique permet d'accéder au rapport Signature IDS spécifique filtré en fonction de l'événement sélectionné. Se reporter à "Rapport Signature IDS spécifique " à la page 47. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. 29 30 Rapports de Protection Center Rapport Récapitulatif des signatures IDS Tableau 2-15 Rapport Liste des signatures IDS - Filtres Filtre Description Produit Produit qui envoie un événement IDS à Protection Center. Définissez ce filtre pour afficher uniquement les signatures IDS que le produit spécifié a signalées. Nom de signature Nom de signature IDS. Définissez ce filtre pour rechercher une de détection signature IDS en fonction de son nom. d'intrusion Rapport Récapitulatif des signatures IDS Ce rapport récapitualtif affiche des informations générales sur les événements IDS de réseau et les signatures IDS correspondantes qui les ont déclenchés dans la période spécifiée. Les données de ce rapport proviennent des produits intégrés, tels que Symantec Endpoint Protection et SourceFire, qui capturent les activités de réseau malveillantes et envoient des événements IDS à Protection Center. Ce rapport permet de déterminer : ■ Le nombre de signatures IDS déclenchées au cours de la période sélectionnée pour chaque produit intégré. ■ Les signatures IDS qui se sont déclenchées le plus souvent et le nombre de déclenchements associés à chaque signature. ■ Les signatures IDS dont le nombre a augmenté le plus par rapport à la période précédente. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-16 Rapport Récapitulatif des signatures IDS - Graphiques Graphique Description Signatures de détection d'intrusion par produit Ce graphique en courbes affiche une ligne de tendance pour chaque produit de détection d'intrusion. Ces tendances indiquent l'évolution du nombre de déclenchements de signature IDS pendant la période sélectionnée. La légende ventile le nombre total de signatures IDS par produit calculé sur l'ensemble de la période. Si vous cliquez sur une ligne dans le graphique ou sur un produit dans la légende, vous accédez au rapport Liste des signatures IDS filtré en fonction du produit sélectionné. Se reporter à "Rapport Liste des signatures IDS " à la page 29. Rapports de Protection Center Rapport Liste des logiciels malveillants Graphique Description 10 premières signatures Cette grille contient les dix signatures IDS qui se sont déclenchées le plus souvent pendant la période sélectionnée et le nombre de déclenchements pour chaque signature. Si vous cliquez sur une signature, ce graphique permet d'accéder au rapport Signature IDS spécifique ouvert pour la signature sélectionnée. Se reporter à "Rapport Signature IDS spécifique " à la page 47. 10 premiers événements en hausse Ce tableau contient les dix signatures IDS ayant le plus grand nombre de modifications de nombre de déclenchements depuis la période précédente. Si vous cliquez sur une signature, vous accédez au rapport Signature IDS spécifique ouvert pour la signature sélectionnée. Se reporter à "Rapport Signature IDS spécifique " à la page 47. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. Tableau 2-17 Rapport Récapitulatif des signatures IDS - Filtres Filtre Description Produit Produit qui envoie un événement IDS à Protection Center. Ce filtre s'applique à toutes les instances de produit intégré à Protection Center. Vous ne pouvez pas définir ce filtre pour afficher les signatures IDS qui se sont déclenchées sur une instance de produit donnée. Rapport Liste des logiciels malveillants Ce rapport liste tous les logiciels malveillants détectés. Les données de ce rapport proviennent des produits de sécurité, tels que Symantec Endpoint Protection, Symantec Messaging Gateway et Mail Security. Ce rapport permet de déterminer : ■ Les actions exécutées pour éliminer des logiciels malveillants spécifiques et l'état des actions. ■ Le nombre d'occurrences résolues d'une instance de logiciel malveillant et la source du logiciel malveillant. ■ Le type et la gravité d'une instance de logiciel malveillant. 31 32 Rapports de Protection Center Rapport Liste des logiciels malveillants Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-18 Graphique Rapport Liste des logiciels malveillants - Graphiques Description Liste des logiciels Cette grille affiche la liste des logiciel malveillants que les produits malveillants de sécurité ont signalés à Protection Center. Pour chaque logiciel malveillant figurant dans la liste, vous pouvez identifier le nom, le type, la gravité, la source, l'action exécutée, l'état de l'action et le nombre total par action. Pour plus d'informations sur chaque instance de logiciel malveillant, ce rapport permet de descendre jusqu'au rapport Logiciels malveillants spécifiques filtré en fonction du logiciel malveillant et de l'action exécutée. Se reporter à "Rapport Logiciels malveillants spécifiques " à la page 48. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. Tableau 2-19 Rapport de Liste des logiciels malveillants - Filtres Filtres Description Produit Produit qui a détecté le logiciel malveillant. Ce filtre s'applique à toutes les instances de produit intégré à Protection Center. Vous ne pouvez pas définir ce filtre pour afficher le logiciel malveillant bloqué par une instance particulière de produit. Source Source du logiciel malveillant. Valeurs : Terminal client : le logiciel malveillant a été détecté sur un terminal client. ■ Passerelle : le logiciel malveillant a été intercepté sur une passerelle. ■ Web : le logiciel malveillant a tenté de pénétrer dans le réseau par le trafic Web. ■ Courrier électronique : le logiciel malveillant a été détecté et bloqué dans un courrier électronique. ■ Rapports de Protection Center Rapport Liste des logiciels malveillants Filtres Description Action Action de remédiation exécutée contre le logiciel malveillant. Valeurs : État ■ À l'exception de ■ Mis en quarantaine ■ Renommé ■ Supprimé ■ Nettoyé ■ Restauré ■ Réparation en cours ■ Partiellement nettoyé ■ Non applicable ■ Trafic bloqué ■ Filtres supplémentaires... État de l'action de remédiation. Valeurs : Type de logiciel malveillant Nom du logiciel malveillant ■ Succès ■ Échec ■ En cours ■ Succès - Redémarrage requis Type de logiciel malveillant. Valeurs : ■ Filtre personnalisé ■ Virus ■ Téléchargement ■ Risque de sécurité ■ Outil de piratage ■ Logiciel espion ■ Logiciel de suivi ■ Composeur ■ Accès à distance ■ Logiciel publicitaire ■ Programme blague ■ Filtres supplémentaires... Nom du logiciel malveillant. 33 34 Rapports de Protection Center Rapport de Logiciels malveillants - Récapitulatif Filtres Description Gravité Gravité de l'événement de détection de logiciel malveillant, signalée à Protection Center. Valeurs : ■ Normale ■ Informationnel ■ Avertissement ■ Majeure ■ Critique ■ Non déterminée Point de détection Point de détection qui indique comment le logiciel malveillant a été détecté. Valeurs : Bloqué : le logiciel malveillant a été détecté et bloqué immédiatement. Aucun terminal client n'a été infecté. ■ Analyse système détectée : le logiciel malveillant a été détecté et traité pendant l'analyse du système. Certains terminaux client ont été infectés et réparés. ■ Rapport de Logiciels malveillants - Récapitulatif Ce rapport affiche l'état général des logiciels malveillants de votre réseau en récapitulant les données sur toutes les catégories de logiciels malveillants dans votre environnement réseau : bloqué et détecté par une analyse système. Les données de ce rapport proviennent de tous les produits de sécurité fonctionnant avec Protection Center. Ce rapport permet de déterminer : ■ Le nombre de logiciels malveillants bloqués ayant tenté d'entrer dans le réseau ■ Le nombre de logiciels malveillants ayant pénétré dans le réseau Vous pouvez comprendre le comportement d'un logiciel malveillant envers votre société depuis les tendances qui indiquent les données de taux d'attaque pour toutes les catégories de logiciels malveillants. Ce rapport affiche les informations dans les graphiques suivants. Rapports de Protection Center Rapport Notifications Tableau 2-20 Rapport Logiciels malveillants - Récapitulatif - Graphiques Graphique Description Récapitulatif de la protection contre les logiciels malveillants Ce graphique en courbes affiche deux lignes de tendance. Une ligne affiche la tendance du logiciel malveillant qui a été bloqué lors de sa tentative d'entrée dans le réseau. Une autre ligne affiche la tendance du logiciel malveillant qui a été bloqué sur les terminaux client pendant l'analyse du système. Ce graphique permet de descendre jusqu'aux rapports Logiciels malveillants bloqués - Récapitulatif et Logiciels malveillants détectés via analyse système. Vous pouvez accéder à des données plus détaillées en cliquant sur une ligne de tendance ou une catégorie de logiciel malveillant dans le cadre de la légende. Se reporter à "Rapport Logiciels malveillants bloqués - Récapitulatif " à la page 18. Se reporter à "Rapport Logiciels malveillants détectés via analyse système " à la page 51. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. Tableau 2-21 Rapport Logiciels malveillants - Récapitulatif - Graphiques Filtre Description Type de récapitulatif Type de résumé de logiciel malveillant. Valeurs : Logiciels malveillants bloqués : sélectionnez ce type pour afficher les logiciels malveillants qui ont été détectés et traités immédiatement. ■ Logiciels malveillants détectés via analyse système : sélectionnez ce type pour afficher les logiciels malveillants détectés pendant l'analyse du système. ■ Produit Produit intégré qui a détecté le logiciel malveillant. Rapport Notifications Ce rapport affiche la liste complète des notifications et la liste des dernières notifications émises par Protection Center et les produits intégrés. Vous pouvez afficher les notifications de tous les niveaux de gravité ou d'un niveau de gravité donné ou rechercher des notifications spécifiques. Pour chaque nouvelle notification, vous pouvez cliquer sur le lien de Accuser réception et définir l'état 35 36 Rapports de Protection Center Rapport Notifications Pris en compte de la notification. Pour chaque notification prise en compte, vous pouvez cliquer sur le lien Résoudre et définir l'état Résolu de la notification. Ce rapport permet de déterminer : ■ Les notifications critiques ■ La première et la dernière occurrences d'une notification ■ Les notifications les plus fréquentes Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-22 Rapport Notifications - Graphiques Graphique Description Notifications Cette grille contient la liste détaillée des notifications provenant de Protection Center et des produits intégrés. Pour chaque notification, vous pouvez déterminer sa catégorie, sa gravité (indiquées par les icônes) et l'état (nouvelle, prise en compte ou résolue) et vous disposez d'une brève description du problème. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. Tableau 2-23 Rapport Notifications - Filtres Filtre Description Gravité Gravité des notifications. Vous pouvez appliquer ce filtre plusieurs fois avec une valeur différente. Valeurs : Catégorie ■ Critique ■ Avertissement ■ Informationnel Catégorie des notifications. Vous pouvez appliquer ce filtre plusieurs fois avec une valeur différente. Valeurs : Titre principal ■ Infrastructure ■ Global Intelligence Network ■ Sécurité ■ Informations générales Filtre personnalisé. Entrez du texte pour rechercher toutes les notifications dont le titre contient ce texte. Rapports de Protection Center Rapport Journaux d'audit de sécurité Filtre Description Détails Filtre personnalisé. Entrez du texte pour rechercher toutes les notifications dont la description détaillée contient ce texte. Rapport Journaux d'audit de sécurité Ce rapport affiche le contenu des fichiers journaux d'audit de la sécurité de Protection Center. Ces fichiers journaux contiennent les informations sur toutes les opérations que les utilisateurs Protection Center exécutent via leur console Protection Center. Ce rapport permet de déterminer : ■ Les utilisateurs qui se sont connectés et déconnectés de Protection Center récemment. ■ Les échecs de connexion. ■ Les utilisateurs ajoutés récemment. Les utilisateurs dont les droits ont été étendus. ■ L'existence de tentatives de modification des paramètres réseau ou proxy, d'authentification, de messagerie ou autre dans Protection Center. ■ L'utilisateur qui a modifié un paramètre donné et quand. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-24 Rapport Journaux d'audit de sécurité - Graphiques Graphique Description Journaux d'audit de sécurité Cette grille contient la liste détaillée des opérations que les utilisateurs ont exécutées dans Protection Center pendant la période définie. Pour chaque opération, vous pouvez déterminer sont type, l'état du résultat, l'utilisateur qui l'a exécutée et quand. Vous pouvez également afficher une brève description de l'opération. Détails Cette grille contient plus d'informations sur l'opération sélectionnée dans le graphique Journaux d'audit de sécurité. Les informations supplémentaires incluent le nom du serveur Protection Center et l'adresse IP du terminal client de l'utilisateur. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. 37 38 Rapports de Protection Center SMSMSE - Rapport de filtrage de contenu Tableau 2-25 Rapport Journaux d'audit de sécurité - Filtres Filtre Description État État de l'action de l'utilisateur. Valeurs : Catégorie ■ Succès ■ Échec La catégorie de l'action de l'utilisateur. Valeurs : Utilisateur ■ Connexion et déconnexion ■ Paramètres de messagerie ■ Paramètres d'authentification ■ Paramètres de sauvegarde ■ Gestion système ■ Paramètres LiveUpdate ■ Paramètres réseau ■ Gestion des utilisateurs ■ Gestion de produit ■ Paramètres proxy ■ Filtres supplémentaires Nom d'utilisateur tel qu'il est enregistré dans Protection Center. SMSMSE - Rapport de filtrage de contenu Ce rapport affiche les résultats des analyses de contenu de courrier électronique que Mail Security a exécutées sur les serveurs de Microsoft Exchange dans votre réseau. Les données de ce rapport proviennent de Mail Security. Ce rapport permet de déterminer : ■ La tendance que devait avoir le contenu indésirable du courrier électronique pour que Mail Security l'intercepte. ■ Les politiques de filtrage de contenu les plus fréquemment violées. ■ Les dix premières pièces jointes bloquées. ■ Les adresses électroniques qui ont envoyé le plus de contenu indésirable. Ce rapport affiche les informations dans les graphiques suivants. Rapports de Protection Center SMSMSE - Rapport de filtrage de contenu Tableau 2-26 Rapport SMSMSE - Filtrage du contenu - Graphiques Graphique Description Principales violations de filtrage de contenu Ce graphique à secteurs ventile les politiques de filtrage de contenu les plus fréquemment violées sur les serveurs gérés de Microsoft Exchange. Tendance Ce graphique en courbes affiche le nombre de messages électroniques d'interception du indésirables que Mail Security a interceptés sur les serveurs de contenu Microsoft Exchange de votre réseau. Premières pièces jointes Ce tableau affiche les dix fichiers les plus fréquemment joints détectés comme étant malveillants et interceptés par Mail Security. Premiers Ce tableau affiche les dix expéditeurs les plus actifs de contenu expéditeurs indésirable ou malveillant de courrier électronique. Il permet de suivre (entrants/sortants) ces expéditeurs, de créer des politiques de filtrage supplémentaires et d'exécuter des analyses plus précises sur chaque expéditeur. Il permet également d'identifier les ordinateurs zombies qui envoient du courrier indésirable et des logiciels malveillants. Ce graphique permet de descendre jusqu'au rapport SMSMSE Exploration en cascade des expéditeurs filtré en fonction de l'expéditeur sélectionné. Se reporter à "Rapport SMSMSE - Rapport en cascade des expéditeurs " à la page 43. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. Tableau 2-27 Rapport SMSMSE - Filtrge de contenu - Filtres Filtre Description Rôle serveur Rôle du serveur Microsoft Exchange. Valeurs : ■ Edge ■ Concentrateur ■ Boîte aux lettres 39 40 Rapports de Protection Center Rapport SMSMSE - Récapitulatif d'environnement Filtre Description Type d'analyse Type d'analyse. Valeurs : ■ AutoProtect ■ Manuel(le) ■ Planifié ■ Arrière-plan Rapport SMSMSE - Récapitulatif d'environnement Ce rapport affiche l'état de la surveillance de contenu du courrier électronique que Mail Security effectue sur tous les serveurs Microsoft Exchange de votre réseau. Les données de ce rapport proviennent de Mail Security. Ce rapport permet de déterminer : ■ Le nombre de services Mail Security démarrés et suspendus récemment. ■ Si toutes les définitions de virus ont été mises à jour en temps voulu. ■ Le nombre de serveurs Microsoft Exchange de chaque version surveillés par Mail Security. ■ Si tous les serveurs surveillés Microsoft Exchange sont activement protégés avec des licences valides d'antivirus. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-28 Rapport de SMSMSE - Récapitulatif d'environnement - Graphiques Graphique Description État du service SMSMSE Ce graphique à secteurs indique le pourcentage des services Mail Security qui ont été démarrés et suspendus dans votre réseau au cours de la période signalée. Ce graphique permet de descendre jusqu'au rapport SMSMSE - Détails du serveur filtré en fonction de l'état du service sélectionné. Se reporter à "SMSMSE - Rapport de détails serveur " à la page 44. État de définition Ce graphique à secteurs ventile les services Mail Security avec les de virus définitions de virus mises à jour et obsolètes. Ce graphique permet de descendre jusqu'au rapport SMSMSE - Détails du serveur filtré en fonction de l'état de définition de virus sélectionné. Se reporter à "SMSMSE - Rapport de détails serveur " à la page 44. Rapports de Protection Center SMSMSE - Rapport de logiciels malveillants Graphique Description Version de Microsoft Exchange Ce graphique à secteurs ventile les serveurs Microsoft Exchange par version de produit. Il permet de descendre jusqu'au rapport SMSMSE - Détails du serveur filtré en fonction de la version Microsoft Exchange Server. Se reporter à "SMSMSE - Rapport de détails serveur " à la page 44. État des licences de contenu AV Ce graphique à secteurs ventile les services Mail Security qui ont des licences valides et expiré. Ce graphique permet de descendre jusqu'au rapport SMSMSE - Détails du serveur filtré en fonction de l'état de licence antivirus. Se reporter à "SMSMSE - Rapport de détails serveur " à la page 44. Ce rapport n'a pas de filtres. SMSMSE - Rapport de logiciels malveillants Ce rapport affiche les résultats des analyses de courrier électronique avec un contenu malveillant que Mail Security a effectuées sur vos serveurs de Microsoft Exchange. Les données de ce rapport proviennent de Mail Security. Ce rapport permet de déterminer : ■ Le logiciel malveillant le plus souvent intercepté. ■ Les dix premières pièces jointes bloquées. ■ Les adresses électroniques qui envoient du logiciel malveillant le plus souvent. Vous pouvez également afficher la tendance des logiciels malveillants qui sont entrés dans le réseau dans des courriers électroniques via les serveurs Microsoft Exchange et qui ont été bloqués par Mail Security. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-29 Graphique Rapport SMSMSE - Logiciels malveillants - Graphiques Description Premiers logiciels Ce graphique à secteurs indique les logiciels malveillants les plus malveillants souvent bloqués sur les serveurs Microsoft Exchange surveillés. détectés 41 42 Rapports de Protection Center SMSMSE - Rapport de logiciels malveillants Graphique Description Tendance de détection des logiciels malveillants Ce graphique en courbes affiche la tendance pour que Mail Security détecte le contenu malveillant des courriers électroniques. Les tendances détectées pour les logiciels malveillants indiquent l'efficacité de Mail Security et si les mesures prises contre la pénétration des logiciels malveillants dans votre réseau sont suffisantes. Premières pièces jointes Ce tableau contient les dix premiers fichiers joints que Mail Security a détectés comme éléments malveillants et a interceptés. Premiers Ce tableau contient les dix expéditeurs de contenu malveillant de expéditeurs courrier électronique les plus actifs. Il permet de suivre, entre autres, (entrants/sortants) les expéditeurs, de planifier des analyses supplémentaires, d'exécuter une analyse plus approfondie sur chaque expéditeur et d'identifier les ordinateurs zombies qui envoient des logiciels malveillants. Il permet de descendre jusqu'au rapport SMSMSE - Exploration en cascade des expéditeurs filtré en fonction de l'expéditeur sélectionné. Se reporter à "Rapport SMSMSE - Rapport en cascade des expéditeurs " à la page 43. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. Tableau 2-30 Rapport SMSMSE - Logiciels malveillants - Filtres Filtre Description Rôle serveur Rôle du serveur Microsoft Exchange. Valeurs : Type d'analyse ■ Edge ■ Concentrateur ■ Boîte aux lettres Type d'analyse. Valeurs : ■ AutoProtect ■ Manuel(le) ■ Planifié ■ Arrière-plan Rapports de Protection Center Rapport SMSMSE - Rapport en cascade des expéditeurs Rapport SMSMSE - Rapport en cascade des expéditeurs Ce rapport affiche à toutes les données dont dispose Protection Center sur n'importe quel expéditeur de courrier électronique. Les données de ce rapport proviennent de Mail Security. Ce rapport permet de déterminer : ■ Le type de logiciel malveillant envoyé depuis l'adresse électronique indiquée. ■ Les violations de contenu détectées dans les messages électroniques de l'expéditeur. ■ Le pourcentage des violations et des événements de logiciel malveillant que Mail Security a détectés pour l'expéditeur. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-31 Rapport SMSMSE - Exploration en cascade des expéditeurs Graphiques Graphique Description Logiciels malveillants envoyés Cette grille indique le nombre d'envois associés à chaque instance de logiciel malveillant détectée depuis l'adresse de courrier électronique indiquée. Violations de contenu Cette grille indique le nombre de violations associées à chaque politique de filtrage de contenu, que vérifie Mail Security. Types de violations Ce graphique à secteurs ventile les logiciels malveillants et les violations de politique détectés par Mail Security dans le contenu de courrier électronique de l'expéditeur indiqué. Détails de violation Cette grille liste tous les événements de filtrage de contenu que Protection Center a reçus de Mail Security pour un expéditeur donné. Les détails sur chaque événement incluent le nom de politique, le type de violation (violation de contenu ou virus), le nom de la pièce jointe (si un virus était détecté) et la disposition. Vous pouvez également afficher le nom du serveur sur lequel la violation de politique a été détectée et la période signalée de l'événement. Vous devez spécifier le nom d'expéditeur comme filtre principal pour ouvrir ce rapport. Ce rapport n'a aucun autre filtre disponible. 43 44 Rapports de Protection Center SMSMSE - Rapport de détails serveur SMSMSE - Rapport de détails serveur Ce rapport affiche tous les serveurs Microsoft Exchange que Mail Security surveille dans le réseau. Les données de ce rapport proviennent de Mail Security. Ce rapport permet de déterminer : ■ Le nombre de serveurs Microsoft Exchange du réseau surveillés par Mail Security. ■ Les versions de serveur Microsoft Exchange utilisées. ■ L'état du service Mail Security exécuté sur chaque serveur Microsoft Exchange. ■ Si une définition de virus ou une nouvelle licence Mail Security est nécessaire sur les serveurs Microsoft Exchange. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-32 Graphique Rapport SMSMSE - Données du serveur - Graphiques Description Détails du serveur Cette grille indique le nom, le rôle et la version de produit de chaque serveur Microsoft Exchange. Il indique également l'état du service Mail Security qui surveille le serveur Microsoft Exchange Server, la version du service, la date d'expiration de la licence, l'état d'analyse et l'heure de la dernière connexion. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. Tableau 2-33 Rapport SMSMSE - Données du serveur - Filtres Filtre Description Rôle serveur Rôle du serveur Microsoft Exchange. Valeurs : État du service ■ Edge ■ Concentrateur ■ Boîte aux lettres Filtre personnalisé. Entrez du texte pour afficher uniquement les serveurs Microsoft Exchange dont l'état des services Mail Security contient ce texte. État de définition Filtre personnalisé. Entrez du texte pour afficher uniquement les de virus serveurs Microsoft Exchange dont l'état de définition de virus contient ce texte. Rapports de Protection Center Rapport Terminal client spécifique Filtre Description État des licences Filtre personnalisé. Entrez du texte pour afficher uniquement les serveurs Microsoft Exchange dont l'état de licence Mail Security contient ce texte. Version d'Exchange Filtre personnalisé. Entrez du texte pour afficher uniquement les serveurs Microsoft Exchange dont la version contient ce texte. Rapport Terminal client spécifique Ce rapport affiche toutes les données dont dispose Protection Center sur un terminal client spécifique. Les données de ce rapport proviennent des produits de sécurité, tels que Symantec Endpoint Protection. Vous pouvez utiliser ce rapport pour déterminer si un terminal client constitue un risque dans votre réseau ou s'il est entièrement protégé. Pour un terminal client sélectionné, vous pouvez déterminer son comportement de connexion, la liste des agents, l'état général de la sécurité et prendre connaissance d'autres détails. Ce rapport permet de déterminer : ■ L'état de sécurité actuel du terminal client. ■ Le logiciel malveillant détecté sur le terminal client. ■ Les agents de sécurité présents sur le terminal client et s'ils sont à jour. Ce rapport affiche les informations dans les graphiques suivants. 45 46 Rapports de Protection Center Rapport Terminal client spécifique Tableau 2-34 Rapport Terminal client spécifique - Graphiques Graphique Description État des terminaux client Ce graphique récapitule l'état d'un terminal client qui inclut les informations de connexion et les statistiques de sécurité. Les informations de connexion incluent la date et l'heure de la dernière connexion à Protection Center, le type de périphérique du terminal client, le système d'exploitation qu'il exécute et le nom d'utilisateur (propriétaire) de la dernière session. Vous pouvez également afficher les interfaces réseau disponibles sur le terminal client, avec l'adresse MAC, les adresses IPv4 et IPv6 et les sous-réseaux de chaque interface. Les statistiques de sécurité incluent le nombre d'agents exécutés sur le terminal client, le nombre de sources de données (agents compris) qui envoient des données de terminal client à Protection Center et le nombre de problèmes connus. Vous pouvez cliquer sur le nombre d'agents pour ouvrir le graphique Récapitulatif de l'agent/autre source données dans ce rapport. Vous pouvez cliquer sur le lien Afficher les journaux d'événements pour ouvrir le graphique Journaux des événement dans ce rapport. Workflows Cette grille contient la liste des workflows que vous pouvez démarrer sur le terminal client. Pour chaque workflow dans la liste, vous pouvez visualiser son nom, une brève description et le produit qui fournit ce workflow intégré. Vous devez cliquer sur le lien dans la colonne Action à côté du workflow pour démarrer l'action associée. Récapitulatif de l'agent/autre source données Cette grille liste tous les logiciels de sécurité (agents et produits) sur un terminal client qui sont responsables de sa sécurité et qui signalent son état à Protection Center. La version du logiciel permet de déterminer si le logiciel est à jour et dispose des définitions de virus correctes. Journaux des événements Cette grille affiche tous les événements que les produits intégrés ont générés pour le terminal client sélectionné pendant la période spécifiée. Pour chaque événement, vous pouvez déterminer sa gravité, le moment où il a été généré, s'il s'agit d'une menace, si le produit le classe parmi les virus et le nom du virus. Vous pouvez également déterminer la source de l'événement, l'action exécutée pour y répondre et l'état de résultat de l'action. Vous devez spécifier le nom du terminal client comme filtre principal pour ouvrir ce rapport. Ensuite, vous pouvez filtrer le rapport en fonction des paramètres suivants. Rapports de Protection Center Rapport Signature IDS spécifique Tableau 2-35 Rapport Terminal client spécifique - Filtres Filtre Description Produit Produit intégré que le terminal client sélectionné héberge. Rapport Signature IDS spécifique Ce rapport contient toutes les données dont Protection Center dispose sur une signature IDS et ses cas de déclenchement au cours de la période sélectionnée. Les données de ce rapport proviennent des produits intégrés, tels que Symantec Endpoint Protection et SourceFire, qui surveillent les activités malveillantes dans votre réseau. Ce rapport permet de déterminer : ■ Le nombre d'occurrences de l'événement IDS dans le réseau pendant la période sélectionnée. ■ L'évolution à la hausse ou à la baisse du nombre d'événements IDS par rapport à la période précédente. ■ Le type menace que décrit la signature IDS. Si le trafic entre les terminaux clients impliqués est bloqué ou autorisé ■ Les terminaux client affectés par la menace pendant la période sélectionnée. Le traitement appliqué à la menace dans chaque cas et le résultat obtenu. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-36 Rapport Signature IDS spécifique - Graphiques Graphique Description Statistiques des signatures de détection d'intrusion Ce graphique affiche le nombre de déclenchements de signature IDS pendant la période sélectionnée. Il indique également l'évolution du nombre de déclenchements par rapport à la période précédente et affiche l'exemple d'événement IDS que la signature IDS déclenchée décrit. 47 48 Rapports de Protection Center Rapport Logiciels malveillants spécifiques Graphique Description Détails Ce graphique affiche le résumé et une brève description de la signature IDS. Vous pouvez cliquer sur le lien Cliquez ici pour afficher la description détaillée de la signature IDS sur le site Web de Symantec. Les détails incluent la gravité de l'événement d'IDS, la menace ayant déclenché l'événement, l'impact de la malveillance et les systèmes d'exploitation affectés. Vous pouvez afficher les recommandations concernant la protection des systèmes contre cette menace et une liste de liens qui peuvent fournir des informations supplémentaires sur la menace. Terminaux client Cette grille contient la liste des terminaux client que la signature IDS affectés a affectés. Pour chaque terminal client affecté, vous pouvez déterminer le nom de l'ordinateur, le système d'exploitation, le point de détection et la date et l'heure de l'événement IDS signalé. Vous pouvez également déterminer comment la menace a été traitée et le résultat obtenu. Ce graphique permet de descendre jusqu'au rapport Terminal client spécifique. Se reporter à "Rapport Terminal client spécifique " à la page 45. Vous devez spécifier le nom de signature IDS comme filtre principal pour ouvrir ce rapport. Ensuite, vous pouvez filtrer ce rapport en fonction des paramètres suivants. Tableau 2-37 Rapport Signature IDS spécifique - Filtres Filtre Description Produit Produit intégré qui a envoyé l'événement IDS à Protection Center. Ce filtre s'applique à toutes les instances de produit intégré à Protection Center. Vous ne pouvez pas définir ce filtre pour afficher les signatures IDS qui se sont déclenchées sur une instance de produit donnée. Rapport Logiciels malveillants spécifiques Ce rapport affiche les informations sur une instance spécifique de logiciel malveillant qui a été détectée dans votre réseau. Les données de ce rapport proviennent des services Symantec DeepSight et des produits intégrés, tels que Symantec Endpoint Protection, Symantec Messaging Gateway et Mail Security. Utilisez ce rapport pour identifier les terminaux client contenant le logiciel malveillant et les actions que vos outils ont exécutées pour identifier et éliminer Rapports de Protection Center Rapport Logiciels malveillants spécifiques le logiciel malveillant. Vous pouvez également vérifier son nom, les informations dont dispose Symantec sur le logiciel malveillant et les occurrences connues dans le réseau. Ce rapport permet de déterminer : ■ Le nom du logiciel malveillant. ■ L'interaction de vos outils de sécurité vis à vis du logiciel malveillant. ■ Le type de menace que représente le logiciel malveillant dans le réseau. ■ Les terminaux client qui ont interagi avec le logiciel malveillant. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-38 Rapport Logiciels malveillants spécifiques - Graphiques Graphique Description Statistiques des logiciels malveillants Ce graphique indique le niveau de risque du logiciel malveillant, quand il a été découvert, quand il a été mis à jour et son type. Terminaux client Cette grille liste les noms des terminaux client que le logiciel affectés malveillant a affectés. Il permet de descendre jusqu'au rapport Terminal client spécifique ouvert pour le terminal client sélectionné. Selon le produit de sécurité qui a signalé le logiciel malveillant, vous pouvez exécuter des actions ( Mettre en quarantaine à l'aide de SEP, Mettre à jour les définitions ou autre) pour le terminal client. Se reporter à "Rapport Terminal client spécifique " à la page 45. Informations sur les actions Ce graphique à secteurs affiche les actions qui ont été prises sur l'instance de logiciel malveillant. Il permet de descendre jusqu'au rapport Détails des informations sur les actions ouvert pour le logiciel malveillant. Se reporter à "Rapport Détails des informations sur les actions " à la page 16. Informations sur Ce graphique indique chaque système d'exploitation qui peut être les menaces et les affecté et décrit en détail le logiciel malveillant. Les informations risques proviennent des services Symantec DeepSight. Vous devez spécifier le nom du logiciel malveillant comme filtre principal pour ouvrir ce rapport. Ensuite, vous pouvez filtrer ce rapport en fonction des paramètres suivants. 49 50 Rapports de Protection Center Rapport Journaux système Tableau 2-39 Rapport Logiciels malveillants spécifiques - Filtres Filtre Description Produit Produit intégré qui a détecté l'instance de logiciel malveillant. Ce filtre s'applique à toutes les instances de produit intégré à Protection Center. Vous ne pouvez pas définir ce filtre pour afficher le logiciel malveillant bloqué par une instance particulière de produit. Point de détection Point de détection qui indique comment le logiciel malveillant a été détecté. Valeurs : Bloqué : le logiciel malveillant a été détecté et bloqué sur un terminal client ou une passerelle immédiatement. ■ Détecté via analyse système : le logiciel malveillant a été détecté et bloqué pendant l'analyse du système. ■ Rapport Journaux système Ce rapport affiche les entrées dans les fichiers journaux de Protection Center. Les données de ce rapport proviennent de Protection Center. Le rapport permet de comprendre et d'analyser les activités qui se sont produites dans Protection Center. Ce rapport permet de déterminer : ■ Les activités Protection Center qui se sont produites. ■ Les détails relatifs à un problème Protection Center qui est apparu. ■ L'état de fontionnement de Protection Center. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-40 Graphique Rapport Journaux système - Graphiques Description Journaux système Cette grille répertorie tous les événements de Protection Center qui ont été ajoutés aux fichiers journaux. Pour chaque entrée de journal, vous pouvez déterminer la date et l'heure de consignation de l'événement, le type d'entrée ( Informationnel, Avertissement, etc.) et la description détaillée. Vous pouvez également déterminer la source du problème et le processus au cours duquel le problème s'est produit. Rapports de Protection Center Rapport Logiciels malveillants détectés via analyse système Graphique Description Détails Ce graphique affiche la description détaillée de l'événement actuellement sélectionné dans le graphique Journaux système. Les détails indiquent l'emplacement du problème, tel que le nom du fichier journal, l'ID de processus, le thread, le nombre d'activations, le module et le nom d'hôte. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. Tableau 2-41 Rapport de Journaux système - Filtres Filtre Description Processus Filtre personnalisé. Entrez du texte pour afficher uniquement les événements dont le nom du processus contient ce texte. Type Type du problème consigné. Valeurs : ■ Informationnel ■ Erreur ■ Avertissement ■ Effectuer un suivi ■ Profil Description Filtre personnalisé. Entrez du texte pour afficher uniquement les événements dont la description contient ce texte. Source Filtre personnalisé. Entrez du texte pour afficher uniquement les événements dont la source contient ce texte. Rapport Logiciels malveillants détectés via analyse système Ce rapport contient des informations sur un logiciel malveillant qui a atteint votre terminal client avant qu'il soit identifé comme malveillant pendant une analyse du système. Les données de ce rapport proviennent des produits de sécurité, tels que Symantec Endpoint Protection. Ce rapport permet de déterminer : ■ Le niveau d'infection d'un ordinateur par des logiciels malveillants. ■ Le niveau de gravité des logiciels malveillants en fonction de l'ordinateur infecté et l'impact sur les autres ordinateurs. 51 52 Rapports de Protection Center Rapport Logiciels malveillants détectés via analyse système Que le logiciel malveillant détecté ne constitue plus une menace pour votre environnement réseau parce qu'il a été identifié et éliminé. Cependant, Symantec recommande que vous analysiez chaque instance de logiciel malveillant et preniez des mesures pour réduire ou éliminer ces zones de vulnérabilité. Si ce rapport indique une activité suspecte, vous pouvez descendre jusqu'à la source pour savoir quelles actions devraient être prises. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-42 Rapport Logiciels malveillants détectés via analyse système Graphiques Graphique Description 10 principaux logiciels malveillants détectés via analyse système Cette grille liste les dix plus malveillantes attaques dans le réseau. Logiciels malveillants détectés via analyse système tendance Ce graphique en courbes affiche la tendance du logiciel malveillant qui est parvenu à accéder aux terminaux client et qui a été détecté et bloqué pendant l'analyse du système. Logiciels malveillants détectés via analyse système Cette grille liste chaque instance de logiciel malveillant, la date de sa détection, sa gravité, son type et le nombre. Vous pouvez cliquer sur chaque logiciel malveillant dans cette grille pour obtenir un historique plus détaillé de son comportement. Elle permet d'accéder au rapport Logiciels malveillants spécifiques filtré en fonction du logiciel malveillant sélectionné. Se reporter à "Rapport Logiciels malveillants spécifiques " à la page 48. Les tendances de logiciel malveillant indiquent le niveau d'efficacité de vos outils. Si les instances de logiciel malveillant détectées ultérieurement augmentent à une cadence qui dépasse votre utilisation du réseau, vous devez continuer de descendre dans les informations pour effectuer une analyse plus précise. Ce graphique permet de descendre jusqu'au rapport Logiciels malveillants spécifiques filtré en fonction du logiciel malveillant sélectionné. Se reporter à "Rapport Logiciels malveillants spécifiques " à la page 48. Vous pouvez filtrer ce rapport en fonction des paramètres suivants. Rapports de Protection Center Rapport Logiciels malveillants détectés via analyse système Tableau 2-43 Rapport Logiciels malveillants détectés via analyse système Filtres Filtre Description Type de logiciel malveillant Type de logiciel malveillant. Valeurs : Filtre personnalisé : entrez du texte pour afficher uniquement le logiciel malveillant dont le type contient ce texte. Par exemple, vous pouvez spécifier "maveillants" et filtrer ce rapport pour afficher uniquement les logiciels espions, les logiciels de suivi, les logiciels publicitaires et les autres types de logiciels malveillants contenant ce texte. ■ Virus ■ Gravité ■ Téléchargement ■ Risque de sécurité ■ Outil de piratage ■ Logiciel espion ■ Logiciel de suivi ■ Composeur ■ Accès à distance ■ Logiciel publicitaire ■ Programme blague ■ Filtres supplémentaires... Gravité de l'événement de détection de logiciel malveillant, signalée à Protection Center. Valeurs : ■ Normale ■ Informationnel ■ Avertissement ■ Majeur(e) ■ Critique ■ Non déterminé(e) Produit Produit intégré qui a signalé les événements de logiciel malveillant à Protection Center. Nom du logiciel malveillant Nom du logiciel malveillant. 53 54 Rapports de Protection Center Rapport Etat des workflows Rapport Etat des workflows Ce rapport affiche l'état des workflows et les tâches dans ces workflows qui doivent être terminées ou qui sont terminées. Les données de ce rapport proviennent des produits qui ont des workflows intégrés à Protection Center, tel que Symantec Endpoint Protection. Ce rapport permet de déterminer : ■ Les workflows démarrés pendant la période définie. ■ Les workflows en cours d'exécution. ■ Les tâches affectées aux utilisateurs dans la période indiquée. ■ Les tâches parmi ces tâches qui nécessitent toujours l'interaction d'un utilisateur. Ce rapport affiche les informations dans les graphiques suivants. Tableau 2-44 Rapport Etat des workflows - Graphiques Graphique Description Etat des workflows Cette grille affiche des détails sur les workflows en cours et terminés. Vous pouvez afficher l'état des workflows, leur début et leur fin, l'ID de processus, la durée et le pourcentage des workflows terminés. Mes tâches La grille répertorie les tâches assignées aux utilisateurs Protection Center. Pour chaque tâche, vous pouvez déterminer son nom, le nom et l'ID du processus, la date d'affectation, la date d'échéance et l'état. Un utilisateur actuellement connecté doit vérifier l'état des tâches et exécuter les actions nécessaires pour les terminer. Il doit ensuite accéder à ce graphique et marquer la tâche comme étant terminée. Ce rapport n'a pas de filtres.