Guide des rapports de Symantec™ Protection Center 2.1

Transcription

Guide des rapports de
Symantec™ Protection Center
2.1
Guide des rapports de Symantec™ Protection Center
Le logiciel décrit dans cet ouvrage est fourni dans le cadre d'un contrat de licence et seule
une utilisation conforme aux conditions du contrat est autorisée.
Version de la documentation : 2.0
Mentions légales
Copyright © 2011 Symantec Corporation. Tous droits réservés.
Symantec et le logo Symantec sont des marques commerciales ou des marques déposées de
Symantec Corporation ou de l'une de ses filiales aux Etats-Unis et dans d'autres pays. Les
autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.
Le produit décrit dans ce document est distribué sous licences limitant son utilisation, sa
copie, sa distribution et la décompilation/ingénierie inverse. Aucune partie de ce document
ne peut être reproduite sous quelque forme et par quelque moyen que ce soit sans
l'autorisation écrite préalable de Symantec Corporation et le cas échéant, de ses concédants.
LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE CONDITION,
REPRESENTATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT LES
GARANTIES IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE
PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE, EST
EXCLUE, SAUF DANS LE CAS OU CES EXCLUSIONS DE RESPONSABILITE SONT
LEGALEMENT CONSIDEREES COMME NON VALIDES. SYMANTEC CORPORATION NE
POURRA ETRE TENU RESPONSABLE DE TOUT DOMMAGE ACCIDENTEL OU CONSECUTIF
EN RAPPORT AVEC LA LIVRAISON, LES PERFORMANCES OU L'UTILISATION DE CETTE
DOCUMENTATION. LES INFORMATIONS CONTENUES DANS LA PRESENTE
DOCUMENTATION PEUVENT ETRE MODIFIEES SANS PREAVIS.
Le Logiciel et la Documentation sous Licence sont considérés comme logiciel informatique
commercial conformément à la définition qui est donnée à la section 12.212 du FAR et sont
soumis aux droits restreints tels qu'ils sont définis à la section 52.227-19 du FAR "Commercial
Computer Software - Restricted Rights" et à la section 227.7202 du DFARS, "Rights in
Commercial Computer Software or Commercial Computer Software Documentation", selon
le cas, et toute réglementation ultérieure. Toute utilisation, modification, reproduction, tout
fonctionnement, affichage ou toute divulgation du présent Logiciel et de la Documentation
sous Licence par le Gouvernement Américain doit se conformer strictement aux termes du
présent Contrat de Licence.
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
http://www.symantec.fr
Table des matières
Chapitre 1
Présentation des rapports de Protection
Center ................................................................................ 5
À propos des rapports de Protection Center ........................................ 5
Catégories de rapports .................................................................... 6
Rapports d'analyse de logiciel malveillant .................................... 7
Rapports d'analyse de terminal client .......................................... 9
Rapports d'analyse de la sécurité du courrier électronique ............. 10
Rapports d'analyse des données de Mail Security ......................... 10
Protection Center et rapports d'analyse des produits de
sécurité .......................................................................... 12
Rapports d'analyse des activités malveillantes dans le
réseau ............................................................................ 13
Chapitre 2
Rapports de Protection Center ......................................... 15
Rapport Détails des informations sur les actions ...............................
Rapport Logiciels malveillants bloqués - Récapitulatif ........................
Rapport Liste de courriers électroniques ..........................................
Rapport Récapitulatif des adresses électroniques ..............................
Rapport d Liste des agents Endpoint ...............................................
Rapport de Liste des terminaux client .............................................
Rapport Terminaux clients - Récapitulatifs ......................................
Rapport Liste des signatures IDS ....................................................
Rapport Récapitulatif des signatures IDS .........................................
Rapport Liste des logiciels malveillants ...........................................
Rapport de Logiciels malveillants - Récapitulatif ...............................
Rapport Notifications ...................................................................
Rapport Journaux d'audit de sécurité ..............................................
SMSMSE - Rapport de filtrage de contenu ........................................
Rapport SMSMSE - Récapitulatif d'environnement ............................
SMSMSE - Rapport de logiciels malveillants .....................................
Rapport SMSMSE - Rapport en cascade des expéditeurs .....................
SMSMSE - Rapport de détails serveur ..............................................
Rapport Terminal client spécifique .................................................
Rapport Signature IDS spécifique ...................................................
Rapport Logiciels malveillants spécifiques .......................................
16
18
20
22
23
24
26
29
30
31
34
35
37
38
40
41
43
44
45
47
48
4
Table des matières
Rapport Journaux système ............................................................ 50
Rapport Logiciels malveillants détectés via analyse système ................ 51
Rapport Etat des workflows ........................................................... 54
Chapitre
1
Présentation des rapports
de Protection Center
Ce chapitre traite des sujets suivants :
■
À propos des rapports de Protection Center
■
Catégories de rapports
À propos des rapports de Protection Center
Les rapports de Protection Center permettent à votre entreprise de rester informée
sur l'état de la sécurité de votre environnement réseau de sorte que vous puissiez
réagir rapidement aux problèmes de sécurité. Les données dans les rapports
proviennent de Protection Center et des produits intégrés. Chaque rapport peut
recevoir des données de plusieurs produits pour vous fournir une vue plus complète
de l'état de la sécurité qu'un rapport d'un seul produit.
Protection Center fournit des rapports généraux et détaillés que vous pouvez
utiliser pour identifier des menaces potentielles. Ces rapports vous permettent
de rester informés sur les logiciels malveillants et les tendances associées, les
menaces liées au courrier électronique, l'état des terminaux client, les événements
et les notifications de sécurité et les activités de correction.
À l'aide des rapports de Protection Center, vous pouvez :
■
Afficher des informations sur un logiciel malveillant qui a été bloqué avant
qu'il ne pénètre dans le réseau et un logiciel malveillant qui est entré dans le
réseau, mais qui a été détecté et bloqué pendant une analyse de terminal client.
■
Afficher des informations sur une instance spécifique de logiciel malveillant.
■
Afficher des informations sur tous les terminaux client ou certains d'entre
eux, y compris sur le système d'exploitation et les agents qui s'y trouvent,
6
Présentation des rapports de Protection Center
l'utilisation d'un antivirus et du chiffrement des données pour la protection
et le moment où le terminal client s'est connecté au réseau un jour donné.
■
Afficher des informations sur les messages électroniques dans lesquels un
logiciel malveillant a été détecté, ainsi que le type de ce logiciel.
■
Afficher des informations sur les événements et les notifications de sécurité
que Protection Center ou les produits intégrés ont générés pendant une période
spécifique.
■
Afficher des informations sur les tâches de sécurité qui vous sont affectées.
Un rapport est constitué d'un ou de plusieurs graphiques facilitant la lecture et
l'analyse des données Par exemple, un graphique circulaire facilite l'identification
des diverses catégories de logiciels malveillants bloqués. Vous pouvez utiliser les
informations d'un graphique pour déterminer rapidement si des aspects de votre
sécurité sont vulnérables. Certains graphiques vous permettent également d'agir
en réponse à un événement signalé.
La plupart des rapports fournissent des filtres que vous pouvez appliquer pour
vous concentrer sur les données qui correspondent à votre situation. Chaque
rapport fournit un groupe spécifique de filtres. Vous pouvez enregistrer le rapport
filtré comme nouveau rapport, le partager avec d'autres utilisateurs Protection
Center par courrier électronique et le rouvrir dans les sessions suivantes de
Protection Center.
Protection Center inclut de nombreux rapports prédéfinis pour vous aider à gérer
de nombreux aspects de votre sécurité, tels que les logiciels malveillants, les
terminaux client et le courrier électronique. Ces rapports peuvent être regroupés
dans les catégories suivantes :
■
Rapports d'analyse de logiciel malveillant
Utilisez ces rapports pour exécuter des analyses générales et détaillées sur
l'impact d'un logiciel malveillant sur le réseau.
Se reporter à "Rapports d'analyse de logiciel malveillant" à la page 7.
■
Rapports d'analyse de terminal client
Utilisez ces rapports pour évaluer l'état de la sécurité des terminaux client
dans votre réseau.
Se reporter à "Rapports d'analyse de terminal client" à la page 9.
■
Rapports d'analyse de la sécurité de la messagerie
Utilisez ces rapports pour en savoir plus sur les menaces que fait peser la
messagerie sur le réseau.
Se reporter à "Rapports d'analyse de la sécurité du courrier électronique"
à la page 10.
■
Rapports d'analyse des données de Mail Security
Utilisez ces rapports pour évaluer l'efficacité de l'environnement Symantec
Mail Security qui s'exécute sur les serveurs Microsoft Exchange dans votre
réseau.
Se reporter à "Rapports d'analyse des données de Mail Security" à la page 10.
■
Rapports Protection Center et d'analyse des produits de sécurité
Utilisez ces rapports pour en savoir plus sur les problèmes qui requièrent votre
intervention sur un terminal client ou Protection Center.
Se reporter à "Protection Center et rapports d'analyse des produits de sécurité"
à la page 12.
■
Rapports d'analyse des activités malveillantes dans le réseau
Vous pouvez utiliser ces rapports pour en savoir plus sur les activités
malveillantes capturées dans le réseau par les produits de détection d'intrusion,
tels que Symantec Endpoint Protection et SourceFire.
Se reporter à "Rapports d'analyse des activités malveillantes dans le réseau"
à la page 13.
Protection Center fournit plusieurs rapports qui récapitulent les informations
sur un logiciel malveillant bloqué ou détecté par l'analyse. Un logiciel malveillant
bloqué peut être n'importe quel logiciel malveillant qui a tenté d'accéder au réseau,
mais qui a été détecté et bloqué immédiatement. Un logiciel malveillant détecté
par l'analyse peut être n'importe quel logiciel malveillant qui est parvenu à
pénétrer dans le réseau, mais qui a été détecté et bloqué pendant l'analyse du
système.
Tableau 1-1
Rapport
Description
Logiciels
malveillants Récapitulatif
Ce récapitulatif pemet d'identifier les tendances de logiciel malveillant.
Le rapport affiche deux lignes de tendance dans la période
sélectionnée : la tendance pour le logiciel malveillant bloqué et la
tendance pour le logiciel malveillant qui a été détecté sur les terminaux
client pendant l'analyse.
Se reporter à "Rapport de Logiciels malveillants - Récapitulatif "
à la page 34.
Sources de données : Symantec Endpoint Protection, Symantec
Messaging Gateway, Mail Security
7
8
Rapport
Description
Logiciels
malveillants
bloqués Récapitulatif
Ce récapitulatif permet d'évaluer les tendances dans le logiciel
malveillant bloqué. Vous pouvez afficher des statistiques sur les
attaques des logiciels malveillants bloqués pendant n'importe quelle
période sélectionnée.
Se reporter à "Rapport Logiciels malveillants bloqués - Récapitulatif
" à la page 18.
Logiciels
malveillants
détectés par
l'analyse système
Ce rapport permet d'évaluer les tendances dans le logiciel malveillant
détecté par l'analyse système. Vous pouvez afficher des statistiques
sur le logiciel malveillant qui est entré dans le réseau, mais qui a été
détecté et bloqué sur les terminaux client pendant l'analyse.
Se reporter à "Rapport Logiciels malveillants détectés via analyse
système " à la page 51.
Sources de données : Symantec Endpoint Protection
Liste des logiciels Ce rapport permet de rechercher les logiciels malveillants en fonction
malveillants
de paramètres. Vous pouvez afficher la liste détaillée des logiciels
malveillants que tous les produits intégrés détectent dans le réseau
et qui envoient des informations à Protection Center.
Se reporter à "Rapport Liste des logiciels malveillants " à la page 31.
Logiciels
malveillants
spécifiques
Ce rapport permet de rechercher des informations sur une instance
spécifique d'un logiciel malveillant. Vous pouvez afficher des
informations sur le logiciel malveillant, telles que les terminaux client
sur lesquels il se trouve, et les actions qui ont été exécutées le
concernant.
Se reporter à "Rapport Logiciels malveillants spécifiques " à la page 48.
Messaging Gateway, Symantec Global Intelligence Network
Détails des
informations sur
les actions
Ce rapport permet de rechercher tous les cas dans lesquels une action
de remédiation a été exécutée par rapport à un logiciel malveillant
dans le réseau.
Se reporter à "Rapport Détails des informations sur les actions "
à la page 16.
Messaging Gateway
Protection Center fournit plusieurs rapports qui contiennent des statistiques
globales d'inventaire de terminal client et des informations détaillées sur un
terminal client particulier. Ces rapports combinent des données des produits de
sécurité de terminal client, tels que Symantec Endpoint Protection.
Tableau 1-2
Rapport
Description
Terminaux clients Ce récapitulatif permet d'évaluer l'état de la sécurité globale de tous
- Récapitulatif
les terminaux client dans votre réseau. Vous pouvez afficher le nombre
de terminaux client connectés au réseau un jour donné au cours de la
période sélectionnée ou le nombre d'instances de chaque type de
système d'exploitation et d'agent qui s'exécutent dans le réseau. Vous
pouvez également déterminer le nombre de terminaux client protégés
par un logiciel antivirus et des techniques de chiffrement des données
et le nombre de terminaux client qui ont besoin de cette protection.
Se reporter à "Rapport Récapitulatif des adresses électroniques "
à la page 22.
Liste des
terminaux client
Ce rapport permet de rechercher des terminaux client en fonction de
certains paramètres. Vous pouvez afficher la liste détaillée des
terminaux client que les produits de sécurité surveillent dans le réseau.
Se reporter à "Rapport de Liste des terminaux client " à la page 24.
Liste des agents de Ce rapport affiche la liste des agents qui s'exécutent sur un terminal
terminal client
client spécifique. Vous pouvez installer des filtres supplémentaires
et afficher les agents d'un produit ou d'une version donnés ou
rechercher un agent en fonction de son nom.
Se reporter à "Rapport d Liste des agents Endpoint " à la page 23.
Terminal client
spécifique
Ce rapport affiche des informations sur un terminal client spécifique,
tel que son résumé d'agent, les partitions trouvées et toutes les
instances de logiciel malveillant qui ont été détectées sur le terminal
client.
Se reporter à "Rapport Terminal client spécifique " à la page 45.
Sources de données : Symantec Endpoint Protection, Symantec Global
Intelligence Network
9
10
Rapports d'analyse de la sécurité du courrier électronique
Protection Center fournit plusieurs rapports qui récapitulent les informations
relatives aux menaces de courrier électronique qui ont été détectées dans votre
réseau. Les données de ces rapports proviennent des produits de sécurité, tels que
Symantec Messaging Gateway.
Tableau 1-3
Rapports d'analyse de la sécurité du courrier électronique
Rapport
Description
Récapitulatif du
courrier
électronique
Ce rapport permet d'évaluer l'état de la sécurité du courrier
électronique dans votre réseau. Vous pouvez afficher le nombre de
courriers électroniques sains et menaçants détectés sur une période
donnée. Vous pouvez également afficher le nombre de menaces de
chaque type (logiciel malveillant, spam, mauvaise réputation, etc.) qui
ont été détectées.
Se reporter à "Rapport Récapitulatif des adresses électroniques "
à la page 22.
Sources de données : Symantec Messaging Gateway
Liste de courriers Ce rapport permet de rechercher des courriers électroniques en
électroniques
fonction de certains paramètres. Vous pouvez afficher la liste détaillée
des courriers électroniques identifiés comme indésirables ou contenant
des pièces jointes malveillantes, à l'intérieur du réseau ou en amont
de celui-ci.
Se reporter à "Rapport Liste de courriers électroniques " à la page 20.
Sources de données : Symantec Messaging Gateway
Rapports d'analyse des données de Mail Security
Protection Center fournit plusieurs rapports spécifiques de Mail Security. Ces
rapports décrivent la configuration et l'état de l'environnement de Mail Security
dans votre réseau. Ils contiennent également les résultats de l'analyse du courrier
électronique sur les serveurs Microsoft Exchange et fournissent des détails sur
chaque courrier électronique malveillant ou courrier électronique indésirable et
son expéditeur.
L'environnement Mail Security inclut des agents de serveur Microsoft Exchange
et Mail Security. Un agent s'exécute sur un serveur Microsoft Exchange et analyse
le trafic qui entre sur ce dernier et qui en ressort, ainsi que les courriers
électroniques qu'il stocke. Le processus d'analyse utilise des politiques de sécurité
pour indiquer tous les courriers électroniques renfermant un contenu indésirable
(spam, pièces jointes indésirables, etc.) et un contenu malveillant (virus, vers, etc).
Tableau 1-4
Rapport
Rapports d'analyse des données Mail Security
Description
SMSMSE Ce rapport récapitulatif permet d'analyser l'état de la surveillance de
Récapitulatif
contenu du courrier électronique sur tous les serveurs Microsoft
d'environnement Exchange dans votre réseau. Vous pouvez vérifier si tous les services
Mail Security sont démarrés et identifier les versions des serveurs
Microsoft Exchange qu'ils surveillent. Vous pouvez également
déterminer si des serveurs Microsoft Exchange ont besoin de mises à
jour de définitions de virus et de licences de logiciel antivirus.
Se reporter à "Rapport SMSMSE - Récapitulatif d'environnement "
à la page 40.
Sources de données : Symantec Mail Security for Microsoft Exchange
SMSMSE Filtrage de
contenu
Ce rapport affiche les résultats des analyses de courrier électronique
pour identifier le contenu indésirable sur tous les serveurs Microsoft
Exchange dans votre réseau. Vous pouvez afficher les règles de sécurité
de courrier électronique violées, les pièces jointes indésirables les plus
fréquentes et les expéditeurs les plus actifs.
Se reporter à "SMSMSE - Rapport de filtrage de contenu " à la page 38.
SMSMSE Logiciels
malveillants
Ce rapport contient les informations relatives aux courriers
électroniques malveillants qui ont été bloqués sur tous les serveurs
Microsoft Exchange dans votre réseau. Vous pouvez afficher les règles
violées, les pièces jointes malveillantes les plus fréquentes et les
expéditeurs les plus actifs.
Se reporter à "SMSMSE - Rapport de logiciels malveillants "
à la page 41.
SMSMSE Exploration en
cascade des
expéditeurs
Ce rapport contient les informations relatives à un expéditeur
spécifique de contenu de courrier électronique indésirable ou
malveillant. Vous pouvez afficher tous les logiciels malveillants, toutes
les règles de contenu violées, la ventilation des logiciels malveillants
et les violations de règles. Vous pouvez également afficher la liste des
événements que Protection Center a reçus pour un expéditeur donné.
Se reporter à "Rapport SMSMSE - Rapport en cascade des expéditeurs
" à la page 43.
11
12
Rapport
Description
SMSMSE - Détails Ce rapport permet de rechercher des serveurs Microsoft Exchange en
du serveur
fonction de certains paramètres. Vous pouvez afficher la liste de tous
les serveurs Microsoft Exchange que Mail Security surveille dans votre
réseau.
Se reporter à "SMSMSE - Rapport de détails serveur " à la page 44.
Protection Center et rapports d'analyse des produits de sécurité
Protection Center fournit des rapports qui permettent de surveiller l'état de vos
activités de sécurité. Vous pouvez afficher les notifications sur les problèmes dans
Protection Center et sur les terminaux client qui requièrent votre intervention.
Vous pouvez également afficher les tâches qui ont été assignées à tous les
utilisateurs Protection Center et qui doivent être exécutées.
Tableau 1-5
Protection Center et rapports d'analyse des produits de sécurité
Rapport
Description
Notifications
Ce rapport contient la liste de toutes les notifications que Protection
Center et les produits de sécurité ont générées dans une période
sélectionnée.
Se reporter à "Rapport Notifications " à la page 35.
Journaux d'audit
de sécurité
Ce rapport affiche les journaux d'audit de la sécurité de Protection
Center. Vous pouvez utiliser les données consignées pour analyser
l'activité des utilisateurs dans Protection Center.
Se reporter à "Rapport Journaux d'audit de sécurité " à la page 37.
Sources de données : Protection Center
Journaux système Ce rapport affiche les journaux système de Protection Center. Vous
pouvez utiliser les données consignées pour résoudre les problèmes
dans Protection Center.
Se reporter à "Rapport Journaux système " à la page 50.
Rapport
Description
Etat des
workflows
Ce rapport affiche l'état des workflows qui ont été démarrés dans une
période sélectionnée. Il affiche également l'état des tâches qui sont
assignées à tous les utilisateurs Protection Center. Vous pouvez
afficher les tâches terminées et les tâches en cours.
Se reporter à "Rapport Etat des workflows " à la page 54.
Les produits de sécurité, tels que Symantec Endpoint Protection et SourceFire,
peuvent détecter les activités malveillantes potentielles dans le réseau. Ces activités
incluent l'exécution de commandes ping vers des adresses IP, la recherche
d'informations utilisateur sur les ordinateurs, les demandes ICQ et les connexions
aux clients IM depuis des adresses IP distantes. Ce mécanisme de détection est
basé sur les signatures IDS que le produit définit. Quand une activité réseau
déclenche une signature IDS sur le produit, le produit envoie un événement IDS
(système de détection d'intrusion) à Protection Center.
Quand Protection Center reçoit un événement IDS d'un produit intégré, il
incrémente le nombre approprié de déclenchements de signature IDS et affiche
les statistiques mises à jour dans des rapports de signature IDS.
Tableau 1-6
Rapport
Description
Récapitulatif des
signatures IDS
Ce rapport récapitulatif contient des statistiques sur les signatures
IDS qui ont été déclenchées sur les produits intégrés dans la période
sélectionnée. Vous pouvez déterminer le nombre d'événements IDS
signalés par chaque produit intégré et les signatures IDS les plus
déclenchées. Vous pouvez également déterminer les signatures IDS
ayant la plus forte augmentation de déclenchements par rapport à la
période précédente.
Se reporter à "Rapport Récapitulatif des signatures IDS " à la page 30.
Sources de données : Symantec Endpoint Protection, SourceFire
13
14
Rapport
Description
Liste des
signatures IDS
Ce rapport permet de rechercher des événements d'ID en fonction de
certains paramètres. Vous pouvez afficher la liste détaillée des
signatures IDS qui ont été déclenchées sur les produits intégrés
pendant la période sélectionnée.
Se reporter à "Rapport Liste des signatures IDS " à la page 29.
Sources de données : Symantec Endpoint Protection, SourceFire, Global
Signature IDS
spécifique
Ce rapport affiche toutes les informations dont dispose Protection
Center sur la signature IDS sélectionnée. Ces informations incluent
la description détaillée de l'événement IDS, la liste des terminaux
client affectés, le nombre de déclenchements et d'autres données.
Se reporter à "Rapport Signature IDS spécifique " à la page 47.
Sources de données : Symantec Endpoint Protection, SourceFire, Global
Chapitre
Rapports de Protection
Center
Ce chapitre traite des sujets suivants :
■
Rapport Détails des informations sur les actions
■
Rapport Logiciels malveillants bloqués - Récapitulatif
■
Rapport Liste de courriers électroniques
■
Rapport Récapitulatif des adresses électroniques
■
Rapport d Liste des agents Endpoint
■
Rapport de Liste des terminaux client
■
Rapport Terminaux clients - Récapitulatifs
■
Rapport Liste des signatures IDS
■
Rapport Récapitulatif des signatures IDS
■
Rapport Liste des logiciels malveillants
■
Rapport de Logiciels malveillants - Récapitulatif
■
Rapport Notifications
■
Rapport Journaux d'audit de sécurité
■
SMSMSE - Rapport de filtrage de contenu
■
Rapport SMSMSE - Récapitulatif d'environnement
■
SMSMSE - Rapport de logiciels malveillants
2
16
Rapports de Protection Center
■
Rapport SMSMSE - Rapport en cascade des expéditeurs
■
SMSMSE - Rapport de détails serveur
■
Rapport Terminal client spécifique
■
Rapport Signature IDS spécifique
■
Rapport Logiciels malveillants spécifiques
■
Rapport Journaux système
■
Rapport Logiciels malveillants détectés via analyse système
■
Rapport Etat des workflows
Ce rapport indique tous les cas pour lesquels une action de remédiation a été
exécutée sur un logiciel malveillant donné dans le réseau. Les données de ce
rapport proviennent de tous les produits qui détectent les logiciels malveillants,
tels que Symantec Endpoint Protection et Symantec Messaging Gateway.
Ce rapport permet de déterminer :
■
Quand et où le logiciel malveillant a été détecté.
■
Le traitement appliqué au logiciel malveillant.
■
Le nombre d'occurrences du logiciel malveillant, qui ont été traitées sur un
même terminal client.
Ce rapport affiche les informations dans les graphiques suivants.
Tableau 2-1
Rapport Détails des informations sur les actions - Graphiques
Graphique
Description
Informations sur
les actions
Cette grille contient des informations détaillées sur chacune des
actions qu'un produit de sécurité a exécutées contre le logiciel
malveillant sélectionné.
Ce graphique permet de descendre jusqu'au rapport Terminal client
spécifique filtré en fonction du terminal client sélectionné.
Vous devez spécifier le nom du logiciel malveillant comme filtre principal pour
ouvrir ce rapport. Ensuite, vous pouvez filtrer le rapport en fonction des
paramètres suivants.
Tableau 2-2
Rapport Détails des informations sur les actions - Filtres
Filtre
Description
Nom du terminal
client
Nom du terminal client. Définissez ce filtre pour afficher uniquement
le logiciel malveillant qui a été détecté sur le terminal client spécifié.
Point de détection Point de détection qui indique comment le logiciel malveillant a été
détecté.
Valeurs :
Bloqué : le logiciel malveillant a été bloqué sur un terminal client
ou une passerelle juste après ou pendant l'attaque. Aucun terminal
client dans le réseau n'a été infecté.
■ Analyse système détectée : le logiciel malveillant a été détecté et
bloqué sur un terminal client pendant l'analyse du système. Le
terminal client a été infecté et réparé.
■
Action
Action exécutée sur un terminal client pour bloquer le logiciel
malveillant. Définissez ce filtre pour afficher uniquement le logiciel
malveillant qui a été bloqué par l'action spécifiée.
Valeurs :
Produit
■
A l'exception de
■
Mis en quarantaine
■
Renommé
■
Supprimé
■
Nettoyé
■
Restauré
■
Réparation en cours
■
Partiellement nettoyé
■
Non applicable
■
Trafic bloqué
■
Filtres supplémentaires...
Produit qui a détecté et bloqué le logiciel malveillant.
17
18
Filtre
Description
Source
Source du logiciel malveillant. Définissez ce filtre pour afficher
uniquement le logiciel malveillant qui a été détecté dans le type source
spécifié.
Valeurs :
Terminal client : le logiciel malveillant a été détecté sur un terminal
client.
■ Passerelle : le logiciel malveillant a été intercepté sur une
passerelle.
■ Web : le logiciel malveillant a tenté de pénétrer dans le réseau par
le trafic Web.
■ Courrier électronique : le logiciel malveillant a été détecté et
bloqué dans un courrier électronique.
■
Ce rapport indique tous les cas pour lesquels un logiciel malveillant a tenté de
pénétrer dans votre environnement réseau et a été intercepté immédiatement.
Les données de ce rapport proviennent de tous les produits qui détectent et
bloquent les logiciels malveillants. La liste des produits inclut Symantec Endpoint
Protection, Symantec Messaging Gateway et Symantec Mail Security for Microsoft
Exchange.
Vous pouvez utiliser ce rapport comme ressource d'investigation pour accéder à
des informations détaillées sur les attaques des logiciels malveillants. Par exemple,
depuis ce rapport, vous pouvez découvrir qu'un certain type de logiciel malveillant
tente fréquemment de pénétrer dans le réseau. Vous pouvez alors exploiter ces
informations pour en savoir plus sur le logiciel malveillant et son comportement.
À partir de ces informations, vous pouvez prendre des mesures pour protéger
votre environnement, tel que former les utilisateurs afin de leur apprendre à
naviguer sans risques.
■
Le nombre de logiciels malveillants détectés sur une période donnée
■
L'évolution de la manifestation établie des attaques du logiciel malveillant
■
La catégorie du logiciel malveillant détecté (virus, ver, rootkit, etc.)
■
La catégorie des actions exécutées sur le logiciel malveillant détecté (nettoyage,
mise en quarantaine, suppression, etc.) Le logiciel malveillant détecté et quand
il a été détecté
■
Emplacement dans lequel le logiciel malveillant a été détecté (terminal client,
Web ou courrier électronique)
Tableau 2-3
Rapport de Logiciels malveillants bloqués - Récapitulatif Graphiques
Graphique
Description
Logiciels
malveillants
bloqués par
produit.
Ce graphique en aires empilées indique le nombre de logiciels
malveillants bloqués par produit.
Ce graphique permet de descendre jusqu'au rapport Liste des logiciels
malveillants filtré en fonction du produit sélectionné.
Types de logiciels Ce graphique à secteurs indique le poucentage de logiciels malveillants
malveillants
bloqués en fonction du type.
malveillants filtré en fonction du type de logiciel malveillant
sélectionné.
Action entreprise Ce graphique à barres empilées indique les actions spécifiques que
vos produits de sécurité ont exécutées pour empêcher le logiciel
malveillant d'entrer dans le réseau. Ces informations permettent de
comprendre l'historique des événements ayant abouti à l'état de
sécurité actuel.
malveillants filtré en fonction de l'action sélectionnée.
Dix principales
attaques par
gravité
Ce tableau liste les dix attaques de logiciel malveillant les plus
dangereuses qui ont été bloquées. Le logiciel malveillant le plus
dangereux pourrait accéder à des données sensibles ou affecter les
performances de vos terminaux client et de votre réseau.
Ce graphique permet de descendre jusqu'au rapport Logiciels
malveillants spécifiques filtré en fonction du logiciel malveillant
sélectionné.
Vous pouvez filtrer ce rapport en fonction des paramètres suivants.
19
20
Tableau 2-4
Rapport Logiciels malveillants bloqués - Récapitulatif - Filtres
Filtre
Description
Produit
Produit qui a détecté et bloqué le logiciel malveillant. Définissez ce
filtre pour afficher uniquement le logiciel malveillant que le produit
spécifié a bloqué.
Ce filtre s'applique à toutes les instances de produit intégré à
Protection Center. Vous ne pouvez pas définir ce filtre pour afficher
le logiciel malveillant bloqué par une instance particulière de produit.
Type de logiciel
malveillant
Type de logiciel malveillant. Définissez ce filtre pour afficher
uniquement le logiciel malveillant correspondant au type défini.
Valeurs :
Filtre personnalisé : spécifiez du texte pour afficher uniquement
le logiciel malveillant dont le type de logiciel malveillant contient
ce texte.
■ Virus
■
■
Téléchargement
■
Risque de sécurité
■
Outil de piratage
■
Logiciel espion
■
Logiciel de suivi
■
Composeur
■
Accès à distance
■
Logiciel publicitaire
■
Programme blague
■
Ce rapport contient la liste détaillée des messages électroniques qui contenaient
des menaces selon les produits de sécurité qui envoient des informations à
Protection Center. Les données de ce rapport proviennent des produits de
protection des courriers électroniques, tels que Symantec Messaging Gateway.
Notez que Mail Security ne fournit pas de données pour ce rapport.
■
Tous les destinataires d'un courrier électronique
■
L'adresse IP de l'expéditeur du courrier électronique
■
L'analyseur de message qui a analysé un courrier électronique
Tableau 2-5
Rapport Liste des courriers électroniques - Graphiques
Graphique
Description
Détails du
courrier
électronique
Cette grille affiche des détails sur chacun des messages électroniques
de la liste. Vous pouvez afficher le type, l'heure et la date d'envoi,
l'expéditeur et les destinataires de chaque courrier électronique.
Détails
supplémentaires
Ce graphique affiche des détails supplémentaires sur un courrier
électronique actuellement sélectionné dans le graphique Détails du
courrier électronique, y compris l'analyseur de message et l'adresse
IP de l'expéditeur.
Vous devez spécifier le type de rapport ( Message ou Menace ) comme filtre
principal pour ouvrir ce rapport. Ensuite, vous pouvez filtrer le rapport en fonction
des paramètres suivants.
Tableau 2-6
Rapport Liste des courriers électroniques - Filtres
Filtre
Description
Type de message
Type de message. Définissez ce filtre pour afficher uniquement les
messages électroniques correspondant au type spécifié.
Valeurs :
Type de menace
■
Menace unique : le message électronique contient une menace.
■
Nettoyer : le message électronique ne contient aucune menace.
■
Plusieurs menaces : le message électronique contient plusieurs
menaces
Type de la menace. Définissez ce filtre pour afficher uniquement les
messages électroniques correspondant au type de menace spécifié.
Valeurs :
Destinataires non valides : un message a été envoyé à un
destinataire inexistant.
■ Conformité : un message ne respecte pas les politiques d'expédition
ou les politiques de filtrage de contenu du produit.
■ Mauvaise réputation : un message provenait d'une adresse IP
ayant une mauvaise réputation dans la liste du produit.
■ Logiciel malveillant : un message contient un logiciel malveillant.
■
■
Spam : un message contient un spam.
21
22
Filtre
Description
IP de l'expéditeur Filtre personnalisé. Entrez l'adresse IP de l'expéditeur ou du texte
pour afficher uniquement les courriers électroniques qui proviennent
de l'adresse IP qui inclut ce texte.
Adresse
électronique de
réception
Filtre personnalisé. Entrez du texte pour afficher uniquement les
messages électroniques dont l'adresse électronique du destinataire
contient ce texte.
Adresse
électronique
d'envoi
messages électroniques dont l'adresse électronique de l'expéditeur
contient ce texte.
Analyseur de
message
messages électroniques qui ont été détectés par les analyseurs de
message dont le nom contient ce texte.
Direction
Direction du courrier électronique. Définissez ce filtre pour afficher
uniquement les messages électroniques de la direction spécifiée.
Valeurs :
■
Entrant
■
Sortant
Ce rapport général contient des informations sur les menaces contenues dans les
courriers électroniques. Les données de ce rapport proviennent des produits qui
surveillent les menaces liées au courrier électronique, telles que Symantec
Messaging Gateway. Notez que Mail Security ne fournit pas de données pour ce
rapport.
Vous pouvez utiliser ce rapport pour déterminer les courriers électroniques qui
ne contiennent aucune menace, contiennent une menace ou contiennent plusieurs
menaces. Vous pouvez également l'utiliser pour déterminer les types de menaces
dans vos courriers électroniques. Les types de menaces incluent la mauvaise
réputation, les problèmes de non-respect de la sécurité, les destinataires non
valides, les spams et les logiciels malveillants.
■
Le nombre de messages contenant des menaces.
■
Si les courriers électroniques représentant une menace contiennent plusieurs
menaces.
■
Les menaces les plus courantes dans les messages électroniques.
■
L'évolution du nombre de courriers électroniques contenant des menaces.
Tableau 2-7
Rapport Récapitulatif des adresses électroniques - Graphiques
Graphique
Description
Récapitulatif du
message
Ce graphique à barres empilées récapitule la ventilation des messages
électroniques et indique s'ils ne contiennent aucune menace,
contiennent une seule menace ou contiennent plusieurs menaces.
Ce graphique permet de descendre jusqu'au rapport Liste des courriers
électroniques filtré en fonction du nombre de menaces par message.
Récapitulatif des
menaces
Ce graphique à barres empilées récapitule la ventilation des messages
électroniques qui contiennent des menaces réelles et potentielles et
les types de menaces.
Ce graphique permet de descendre jusqu'au rapport Liste des courriers
électroniques filtré en fonction du type de menace.
Ce rapport n'a pas de filtres.
Ce rapport affiche la liste de tous les agents sur un terminal client spécifique. Les
données de ce rapport proviennent des produits de sécurité qui surveillent les
terminaux client, tels que Symantec Endpoint Protection.
■
Si les agents appropriés sont installés sur un terminal client.
■
Si un terminal client dispose des dernières versions de chaque agent.
■
Si les agents du terminal client se sont connectés au réseau récemment.
23
24
Tableau 2-8
Rapport Liste des agents Endpoint - Graphiques
Graphique
Description
Liste des agents
Endpoint
Cette grille répertorie la liste des agents sur un terminal client
spécifique. Vous pouvez afficher les informations relatives à chaque
agent, tel que son nom et sa version, et l'heure de la dernière connexion
au réseau.
Vous devez spécifier le nom du terminal client comme filtre principal pour ouvrir
ce rapport. Ensuite, vous pouvez filtrer le rapport en fonction des paramètres
suivants.
Tableau 2-9
Rapport Liste des agents Endpoint - Filtres
Filtre
Description
Produit
Produit qui fournit l'agent logiciel.
Nom de l'agent
Nom d'agent. Sélectionnez la valeur dans la liste ou utilisez un filtre
personnalisé pour afficher uniquement les agents avec le nom spécifié.
Version de l'agent Version de l'agent. Sélectionnez la valeur dans la liste ou utilisez un
filtre personnalisé pour afficher uniquement les agents correspondant
à la version spécifiée.
Ce rapport contient une liste de terminaux client spécifiques. Les données de ce
rapport proviennent des produits de sécurité, tels que Symantec Endpoint
Protection et Mail Security.
■
Les terminaux client qui ne se sont pas connectés au réseau depuis longtemps.
■
Les terminaux client qui n'exécutent pas de logiciel antivirus.
■
Les terminaux client qui ne chiffrent pas leurs données.
■
Les terminaux client qui ne disposent pas du nombre approprié d'agents.
Tableau 2-10
Rapport de Liste des terminaux clients - Graphiques
Graphique
Description
Liste des
terminaux client
Cette grille contient tous les terminaux client qui sont surveillés dans
votre réseau. Vous pouvez identifier le nom, le système d'exploitation
et le nombre d'agents qui s'exécutent sur un terminal client. Vous
pouvez déterminer si un terminal client exécute un logiciel antivirus,
quand il s'est connecté pour la dernière fois au réseau et si ses données
sont chiffrées.
Si vous cliquez sur un terminal client dans cette liste, vous accédez
au rapport Terminal client spécifique filtré en fonction du terminal
client sélectionné.
Si vous cliquez sur le nombre d'agents dans cette liste, vous accédez
au rapport Liste des agents Endpoint filtré en fonction du terminal
client sélectionné.
Se reporter à "Rapport d Liste des agents Endpoint " à la page 23.
Tableau 2-11
Rapport Liste des terminaux clients - Filtres
Filtre
Description
Produit
Produit intégré qui se trouve sur un terminal client.
Etat
État de la connexion du terminal client.
Valeurs :
Dernier Jour : le terminal client s'est connecté pour la dernière
fois à Protection Center au cours du dernier jour.
■ 7 derniers jours : le terminal client s'est connecté la dernière fois
à Protection Center au cours de la semaine dernière.
■ Plus de 7 jours : le terminal client s'est connecté pour la dernière
fois à Protection Center il y a plus d'une semaine.
■ Suppression en attente : le terminal client n'a pas été actif depuis
2/3 des jours pour conserver les ressources après la dernière
connexion. Protection Center a marqué ce terminal client pour le
supprimer.
■
Système
d'exploitation
terminaux client qui exécutent le système d'exploitation dont le nom
contient ce texte.
25
26
Filtre
Description
Géré
État de gestion d'antivirus du terminal client.
Valeurs :
Nom de l'agent
■
Oui
■
Non
terminaux client qui disposent d'agents dont le nom contient ce texte.
Version de l'agent Version de l'agent. Sélectionnez la valeur dans la liste ou utilisez un
filtre personnalisé.
Nom du terminal
client
Nom du terminal client. Sélectionnez la valeur dans la liste ou utilisez
un filtre personnalisé pour afficher uniquement les terminaux client
dont le nom contient le texte spécifié.
État du
chiffrement
État de chiffrement du disque du terminal client.
Valeurs :
Disque complet : le disque entier du terminal client utilise le
chiffrement.
■ Disque partiel : une partie du disque du terminal client utilise le
chiffrement.
■ Aucun : aucun chiffrement n'est utilisé sur le disque du terminal
client.
■
Ce rapport affiche tous les terminaux client de votre réseau et une partie de leurs
configurations. Les données de ce rapport proviennent des produits de sécurité
qui surveillent des terminaux client spécifiques dans votre réseau, tel que
Symantec Endpoint Protection.
Ce rapport général permet d'évaluer les besoins de votre réseau, tels que des mises
à jour d'agents ou des modifications de politiques. Vous pouvez également suivre
le niveau de conformité à la sécurité et déterminer si les politiques actuelles sont
pertinentes.
■
Les pourcentages des systèmes d'exploitation utilisés dans votre réseau. Les
terminaux client sur lesquels es systèmes d'exploitation sont installés.
■
Le nombre de connexions d'un terminal client au réseau.
■
Le nombre de terminaux client qui se sont connectés au réseau la semaine
dernière et quels sont ces terminaux.
■
Le nombre d'agents de sécurité déployés dans votre réseau.
■
Le pourcentage de terminaux client sur lesquels le chiffrement des données
est activé.
Tableau 2-12
Graphique
Rapport Terminaux clients - Récapitulatifs - Graphiques
Description
Nbre total de
Ce graphique en courbes affiche le nombre de terminaux client qui se
terminaux clients sont connectés au réseau pendant la période définie.
Si votre réseau applique des politiques de sécurité strictes, les
terminaux client pourraient ne plus être à jour par rapport à votre
politique de sécurité s'ils ne se sont pas connectés depuis un moment.
Ces terminaux client représentent plus une menace de sécurité que
les terminaux client qui se sont connectés récemment.
Vue par système
d'exploitation
Ce graphique à secteurs ventile les systèmes d'exploitation exécutés
sur les terminaux client.
Ce graphique permet de descendre jusqu'au rapport Liste des
terminaux clients filtré en fonction du système d'exploitation
sélectionné.
État de la
Ce graphique à secteurs indique les terminaux client qui se sont
connexion réseau connectés au réseau au cours des dernières 24 heures, des sept derniers
jours, depuis plus de sept jours et au cours des 2/3 des jours pour
conserver les ressources après la dernière connexion.
terminaux clients filtré en fonction du paramètre de dernière
connexion.
27
28
Graphique
Description
Nbre d'agents
Ce graphique à barres affiche le nombre d'agents de sécurité trouvés
dans votre réseau.
Ces informations permettent de déterminer les mises à jour nécessaires
au réseau. Si vos ordinateurs ne disposent pas des agents requis, vous
devez envisager de modifier votre politique de déploiement d'agent
ou d'installer manuellement l'agent sur des terminaux client
spécifiques.
terminaux clients filtré en fonction de l'agent sélectionné.
État du
chiffrement des
terminaux client
Ce graphique à secteurs indique les terminaux client qui sont gérés
par les politiques de sécurité de l'antivirus du réseau et ceux qui ne le
sont pas.
terminaux clients filtré en fonction du paramètre géré.
État du
chiffrement des
terminaux client
Ce graphique à secteurs ventile les terminaux client en fonction de
l'état du chiffrement. Dans ce graphique, vous pouvez déterminer le
pourcentage des terminaux client qui appliquent le chiffrement
complet, le chiffrement partiel ou aucun chiffrement pour les données
locales.
terminaux clients filtré en fonction de l'état du chiffrement.
Tableau 2-13
Rapport Terminaux clients - Récapitulatifs - Filtres
Filtre
Description
Type de terminal
client
État de gestion de l'antivirus du terminal client.
Produit
Valeurs :
■
Antivirus géré : le terminal client exécute le logiciel antivirus.
■
Inconnu : l'état de gestion de l'antivirus du terminal client n'est
pas signalé à Protection Center.
Produit intégré que les terminaux client hébergent.
Filtre
Description
Système
d'exploitation
terminaux client qui exécutent les systèmes d'exploitation dont le
nom contient ce texte.
Ce rapport contient la liste des événements IDS que les produits intégrés ont
signalés à Protection Center pendant la période sélectionnée. Les données de ce
rapport proviennent des produits de sécurité, tels que Symantec Endpoint
Protection et SourceFire, qui surveillent les activités malveillantes dans votre
réseau.
■
La menace qui déclenche une signature IDS.
■
L'impact de la menace sur le terminal client.
■
L'adresse IP affectée.
Tableau 2-14
Rapport Liste des signatures IDS - Graphiques
Graphique
Description
Liste des
signatures de
détection
d'intrusion
Cette grille affiche toutes les signatures IDS qui se sont déclenchées
pendant la période sélectionnée. Pour chaque signature IDS, vous
pouvez déterminer son nom, la description de la menace et le terminal
client affecté. Vous pouvez également déterminer la date et l'heure
de génération de l'événement IDS, ainsi que le nom de l'utilisateur
propriétaire de la session sur le terminal client affecté.
Pour plus d'informations sur chaque signature IDS, ce graphique
permet d'accéder au rapport Signature IDS spécifique filtré en
fonction de l'événement sélectionné.
29
30
Tableau 2-15
Rapport Liste des signatures IDS - Filtres
Filtre
Description
Produit
Produit qui envoie un événement IDS à Protection Center. Définissez
ce filtre pour afficher uniquement les signatures IDS que le produit
spécifié a signalées.
Nom de signature Nom de signature IDS. Définissez ce filtre pour rechercher une
de détection
signature IDS en fonction de son nom.
d'intrusion
Ce rapport récapitualtif affiche des informations générales sur les événements
IDS de réseau et les signatures IDS correspondantes qui les ont déclenchés dans
la période spécifiée. Les données de ce rapport proviennent des produits intégrés,
tels que Symantec Endpoint Protection et SourceFire, qui capturent les activités
de réseau malveillantes et envoient des événements IDS à Protection Center.
■
Le nombre de signatures IDS déclenchées au cours de la période sélectionnée
pour chaque produit intégré.
■
Les signatures IDS qui se sont déclenchées le plus souvent et le nombre de
déclenchements associés à chaque signature.
■
Les signatures IDS dont le nombre a augmenté le plus par rapport à la période
précédente.
Tableau 2-16
Rapport Récapitulatif des signatures IDS - Graphiques
Graphique
Description
Signatures de
détection
d'intrusion par
produit
Ce graphique en courbes affiche une ligne de tendance pour chaque
produit de détection d'intrusion. Ces tendances indiquent l'évolution
du nombre de déclenchements de signature IDS pendant la période
sélectionnée. La légende ventile le nombre total de signatures IDS par
produit calculé sur l'ensemble de la période.
Si vous cliquez sur une ligne dans le graphique ou sur un produit dans
la légende, vous accédez au rapport Liste des signatures IDS filtré en
fonction du produit sélectionné.
Se reporter à "Rapport Liste des signatures IDS " à la page 29.
Graphique
Description
10 premières
signatures
Cette grille contient les dix signatures IDS qui se sont déclenchées le
plus souvent pendant la période sélectionnée et le nombre de
déclenchements pour chaque signature.
Si vous cliquez sur une signature, ce graphique permet d'accéder au
rapport Signature IDS spécifique ouvert pour la signature
sélectionnée.
10 premiers
événements en
hausse
Ce tableau contient les dix signatures IDS ayant le plus grand nombre
de modifications de nombre de déclenchements depuis la période
précédente.
Si vous cliquez sur une signature, vous accédez au rapport Signature
IDS spécifique ouvert pour la signature sélectionnée.
Tableau 2-17
Rapport Récapitulatif des signatures IDS - Filtres
Filtre
Description
Produit
Produit qui envoie un événement IDS à Protection Center.
les signatures IDS qui se sont déclenchées sur une instance de produit
donnée.
Ce rapport liste tous les logiciels malveillants détectés. Les données de ce rapport
proviennent des produits de sécurité, tels que Symantec Endpoint Protection,
Symantec Messaging Gateway et Mail Security.
■
Les actions exécutées pour éliminer des logiciels malveillants spécifiques et
l'état des actions.
■
Le nombre d'occurrences résolues d'une instance de logiciel malveillant et la
source du logiciel malveillant.
■
Le type et la gravité d'une instance de logiciel malveillant.
31
32
Tableau 2-18
Graphique
Rapport Liste des logiciels malveillants - Graphiques
Description
Liste des logiciels Cette grille affiche la liste des logiciel malveillants que les produits
malveillants
de sécurité ont signalés à Protection Center. Pour chaque logiciel
malveillant figurant dans la liste, vous pouvez identifier le nom, le
type, la gravité, la source, l'action exécutée, l'état de l'action et le
nombre total par action.
Pour plus d'informations sur chaque instance de logiciel malveillant,
ce rapport permet de descendre jusqu'au rapport Logiciels
malveillants spécifiques filtré en fonction du logiciel malveillant et
de l'action exécutée.
Tableau 2-19
Rapport de Liste des logiciels malveillants - Filtres
Filtres
Description
Produit
Produit qui a détecté le logiciel malveillant.
Source
Source du logiciel malveillant.
Valeurs :
Terminal client : le logiciel malveillant a été détecté sur un terminal
client.
■ Passerelle : le logiciel malveillant a été intercepté sur une
passerelle.
■ Web : le logiciel malveillant a tenté de pénétrer dans le réseau par
le trafic Web.
■ Courrier électronique : le logiciel malveillant a été détecté et
bloqué dans un courrier électronique.
■
Filtres
Description
Action
Action de remédiation exécutée contre le logiciel malveillant.
Valeurs :
État
■
À l'exception de
■
Mis en quarantaine
■
Renommé
■
Supprimé
■
Nettoyé
■
Restauré
■
Réparation en cours
■
Partiellement nettoyé
■
Non applicable
■
Trafic bloqué
■
État de l'action de remédiation.
Valeurs :
Type de logiciel
malveillant
Nom du logiciel
malveillant
■
Succès
■
Échec
■
En cours
■
Succès - Redémarrage requis
Type de logiciel malveillant.
Valeurs :
■
Filtre personnalisé
■
Virus
■
Téléchargement
■
■
Outil de piratage
■
Logiciel espion
■
Logiciel de suivi
■
Composeur
■
Accès à distance
■
■
Programme blague
■
Nom du logiciel malveillant.
33
34
Filtres
Description
Gravité
Gravité de l'événement de détection de logiciel malveillant, signalée
à Protection Center.
Valeurs :
■
Normale
■
Informationnel
■
Avertissement
■
Majeure
■
Critique
■
Non déterminée
détecté.
Valeurs :
Bloqué : le logiciel malveillant a été détecté et bloqué
immédiatement. Aucun terminal client n'a été infecté.
■ Analyse système détectée : le logiciel malveillant a été détecté et
traité pendant l'analyse du système. Certains terminaux client ont
été infectés et réparés.
■
Ce rapport affiche l'état général des logiciels malveillants de votre réseau en
récapitulant les données sur toutes les catégories de logiciels malveillants dans
votre environnement réseau : bloqué et détecté par une analyse système. Les
données de ce rapport proviennent de tous les produits de sécurité fonctionnant
avec Protection Center.
■
Le nombre de logiciels malveillants bloqués ayant tenté d'entrer dans le réseau
■
Le nombre de logiciels malveillants ayant pénétré dans le réseau
Vous pouvez comprendre le comportement d'un logiciel malveillant envers votre
société depuis les tendances qui indiquent les données de taux d'attaque pour
toutes les catégories de logiciels malveillants.
Tableau 2-20
Rapport Logiciels malveillants - Récapitulatif - Graphiques
Graphique
Description
Récapitulatif de la
protection contre
les logiciels
malveillants
Ce graphique en courbes affiche deux lignes de tendance. Une ligne
affiche la tendance du logiciel malveillant qui a été bloqué lors de sa
tentative d'entrée dans le réseau. Une autre ligne affiche la tendance
du logiciel malveillant qui a été bloqué sur les terminaux client pendant
l'analyse du système.
Ce graphique permet de descendre jusqu'aux rapports Logiciels
malveillants bloqués - Récapitulatif et Logiciels malveillants détectés
via analyse système. Vous pouvez accéder à des données plus
détaillées en cliquant sur une ligne de tendance ou une catégorie de
logiciel malveillant dans le cadre de la légende.
Se reporter à "Rapport Logiciels malveillants bloqués - Récapitulatif
" à la page 18.
Se reporter à "Rapport Logiciels malveillants détectés via analyse
système " à la page 51.
Tableau 2-21
Rapport Logiciels malveillants - Récapitulatif - Graphiques
Filtre
Description
Type de
récapitulatif
Type de résumé de logiciel malveillant.
Valeurs :
Logiciels malveillants bloqués : sélectionnez ce type pour afficher
les logiciels malveillants qui ont été détectés et traités
immédiatement.
■ Logiciels malveillants détectés via analyse système : sélectionnez
ce type pour afficher les logiciels malveillants détectés pendant
l'analyse du système.
■
Produit
Produit intégré qui a détecté le logiciel malveillant.
Ce rapport affiche la liste complète des notifications et la liste des dernières
notifications émises par Protection Center et les produits intégrés.
Vous pouvez afficher les notifications de tous les niveaux de gravité ou d'un niveau
de gravité donné ou rechercher des notifications spécifiques. Pour chaque nouvelle
notification, vous pouvez cliquer sur le lien de Accuser réception et définir l'état
35
36
Pris en compte de la notification. Pour chaque notification prise en compte, vous
pouvez cliquer sur le lien Résoudre et définir l'état Résolu de la notification.
■
Les notifications critiques
■
La première et la dernière occurrences d'une notification
■
Les notifications les plus fréquentes
Tableau 2-22
Rapport Notifications - Graphiques
Graphique
Description
Notifications
Cette grille contient la liste détaillée des notifications provenant de
Protection Center et des produits intégrés. Pour chaque notification,
vous pouvez déterminer sa catégorie, sa gravité (indiquées par les
icônes) et l'état (nouvelle, prise en compte ou résolue) et vous disposez
d'une brève description du problème.
Tableau 2-23
Rapport Notifications - Filtres
Filtre
Description
Gravité
Gravité des notifications. Vous pouvez appliquer ce filtre plusieurs
fois avec une valeur différente.
Valeurs :
Catégorie
■
Critique
■
Avertissement
■
Informationnel
Catégorie des notifications. Vous pouvez appliquer ce filtre plusieurs
fois avec une valeur différente.
Valeurs :
Titre principal
■
Infrastructure
■
Global Intelligence Network
■
Sécurité
■
Informations générales
Filtre personnalisé. Entrez du texte pour rechercher toutes les
notifications dont le titre contient ce texte.
Filtre
Description
Détails
Filtre personnalisé. Entrez du texte pour rechercher toutes les
notifications dont la description détaillée contient ce texte.
Ce rapport affiche le contenu des fichiers journaux d'audit de la sécurité de
Protection Center. Ces fichiers journaux contiennent les informations sur toutes
les opérations que les utilisateurs Protection Center exécutent via leur console
Protection Center.
■
Les utilisateurs qui se sont connectés et déconnectés de Protection Center
récemment.
■
Les échecs de connexion.
■
Les utilisateurs ajoutés récemment. Les utilisateurs dont les droits ont été
étendus.
■
L'existence de tentatives de modification des paramètres réseau ou proxy,
d'authentification, de messagerie ou autre dans Protection Center.
■
L'utilisateur qui a modifié un paramètre donné et quand.
Tableau 2-24
Rapport Journaux d'audit de sécurité - Graphiques
Graphique
Description
Journaux d'audit
de sécurité
Cette grille contient la liste détaillée des opérations que les utilisateurs
ont exécutées dans Protection Center pendant la période définie. Pour
chaque opération, vous pouvez déterminer sont type, l'état du résultat,
l'utilisateur qui l'a exécutée et quand. Vous pouvez également afficher
une brève description de l'opération.
Détails
Cette grille contient plus d'informations sur l'opération sélectionnée
dans le graphique Journaux d'audit de sécurité. Les informations
supplémentaires incluent le nom du serveur Protection Center et
l'adresse IP du terminal client de l'utilisateur.
37
38
Tableau 2-25
Rapport Journaux d'audit de sécurité - Filtres
Filtre
Description
État
État de l'action de l'utilisateur.
Valeurs :
Catégorie
■
Succès
■
Échec
La catégorie de l'action de l'utilisateur.
Valeurs :
Utilisateur
■
Connexion et déconnexion
■
Paramètres de messagerie
■
Paramètres d'authentification
■
Paramètres de sauvegarde
■
Gestion système
■
Paramètres LiveUpdate
■
Paramètres réseau
■
Gestion des utilisateurs
■
Gestion de produit
■
Paramètres proxy
■
Filtres supplémentaires
Nom d'utilisateur tel qu'il est enregistré dans Protection Center.
Ce rapport affiche les résultats des analyses de contenu de courrier électronique
que Mail Security a exécutées sur les serveurs de Microsoft Exchange dans votre
réseau. Les données de ce rapport proviennent de Mail Security.
■
La tendance que devait avoir le contenu indésirable du courrier électronique
pour que Mail Security l'intercepte.
■
Les politiques de filtrage de contenu les plus fréquemment violées.
■
Les dix premières pièces jointes bloquées.
■
Les adresses électroniques qui ont envoyé le plus de contenu indésirable.
Tableau 2-26
Rapport SMSMSE - Filtrage du contenu - Graphiques
Graphique
Description
Principales
violations de
filtrage de
contenu
Ce graphique à secteurs ventile les politiques de filtrage de contenu
les plus fréquemment violées sur les serveurs gérés de Microsoft
Exchange.
Tendance
Ce graphique en courbes affiche le nombre de messages électroniques
d'interception du indésirables que Mail Security a interceptés sur les serveurs de
contenu
Microsoft Exchange de votre réseau.
Premières pièces
jointes
Ce tableau affiche les dix fichiers les plus fréquemment joints détectés
comme étant malveillants et interceptés par Mail Security.
Premiers
Ce tableau affiche les dix expéditeurs les plus actifs de contenu
expéditeurs
indésirable ou malveillant de courrier électronique. Il permet de suivre
(entrants/sortants) ces expéditeurs, de créer des politiques de filtrage supplémentaires
et d'exécuter des analyses plus précises sur chaque expéditeur. Il
permet également d'identifier les ordinateurs zombies qui envoient
du courrier indésirable et des logiciels malveillants.
Ce graphique permet de descendre jusqu'au rapport SMSMSE Exploration en cascade des expéditeurs filtré en fonction de
l'expéditeur sélectionné.
" à la page 43.
Tableau 2-27
Rapport SMSMSE - Filtrge de contenu - Filtres
Filtre
Description
Rôle serveur
Rôle du serveur Microsoft Exchange.
Valeurs :
■
Edge
■
Concentrateur
■
Boîte aux lettres
39
40
Filtre
Description
Type d'analyse
Type d'analyse.
Valeurs :
■
AutoProtect
■
Manuel(le)
■
Planifié
■
Arrière-plan
Ce rapport affiche l'état de la surveillance de contenu du courrier électronique
que Mail Security effectue sur tous les serveurs Microsoft Exchange de votre
réseau. Les données de ce rapport proviennent de Mail Security.
■
Le nombre de services Mail Security démarrés et suspendus récemment.
■
Si toutes les définitions de virus ont été mises à jour en temps voulu.
■
Le nombre de serveurs Microsoft Exchange de chaque version surveillés par
Mail Security.
■
Si tous les serveurs surveillés Microsoft Exchange sont activement protégés
avec des licences valides d'antivirus.
Tableau 2-28
Rapport de SMSMSE - Récapitulatif d'environnement - Graphiques
Graphique
Description
État du service
SMSMSE
Ce graphique à secteurs indique le pourcentage des services Mail
Security qui ont été démarrés et suspendus dans votre réseau au cours
de la période signalée.
Ce graphique permet de descendre jusqu'au rapport SMSMSE - Détails
du serveur filtré en fonction de l'état du service sélectionné.
État de définition Ce graphique à secteurs ventile les services Mail Security avec les
de virus
définitions de virus mises à jour et obsolètes.
Ce graphique permet de descendre jusqu'au rapport SMSMSE - Détails
du serveur filtré en fonction de l'état de définition de virus sélectionné.
Graphique
Description
Version de
Microsoft
Exchange
Ce graphique à secteurs ventile les serveurs Microsoft Exchange par
version de produit.
Il permet de descendre jusqu'au rapport SMSMSE - Détails du serveur
filtré en fonction de la version Microsoft Exchange Server.
État des licences
de contenu AV
Ce graphique à secteurs ventile les services Mail Security qui ont des
licences valides et expiré. Ce graphique permet de descendre jusqu'au
rapport SMSMSE - Détails du serveur filtré en fonction de l'état de
licence antivirus.
Ce rapport affiche les résultats des analyses de courrier électronique avec un
contenu malveillant que Mail Security a effectuées sur vos serveurs de Microsoft
Exchange. Les données de ce rapport proviennent de Mail Security.
■
Le logiciel malveillant le plus souvent intercepté.
■
Les dix premières pièces jointes bloquées.
■
Les adresses électroniques qui envoient du logiciel malveillant le plus souvent.
Vous pouvez également afficher la tendance des logiciels malveillants qui sont
entrés dans le réseau dans des courriers électroniques via les serveurs Microsoft
Exchange et qui ont été bloqués par Mail Security.
Tableau 2-29
Graphique
Rapport SMSMSE - Logiciels malveillants - Graphiques
Description
Premiers logiciels Ce graphique à secteurs indique les logiciels malveillants les plus
malveillants
souvent bloqués sur les serveurs Microsoft Exchange surveillés.
détectés
41
42
Graphique
Description
Tendance de
détection des
logiciels
malveillants
Ce graphique en courbes affiche la tendance pour que Mail Security
détecte le contenu malveillant des courriers électroniques. Les
tendances détectées pour les logiciels malveillants indiquent l'efficacité
de Mail Security et si les mesures prises contre la pénétration des
logiciels malveillants dans votre réseau sont suffisantes.
Premières pièces
jointes
Ce tableau contient les dix premiers fichiers joints que Mail Security
a détectés comme éléments malveillants et a interceptés.
Premiers
Ce tableau contient les dix expéditeurs de contenu malveillant de
expéditeurs
courrier électronique les plus actifs. Il permet de suivre, entre autres,
(entrants/sortants) les expéditeurs, de planifier des analyses supplémentaires, d'exécuter
une analyse plus approfondie sur chaque expéditeur et d'identifier les
ordinateurs zombies qui envoient des logiciels malveillants.
Il permet de descendre jusqu'au rapport SMSMSE - Exploration en
cascade des expéditeurs filtré en fonction de l'expéditeur sélectionné.
" à la page 43.
Tableau 2-30
Rapport SMSMSE - Logiciels malveillants - Filtres
Filtre
Description
Rôle serveur
Valeurs :
Type d'analyse
■
Edge
■
Concentrateur
■
Boîte aux lettres
Type d'analyse.
Valeurs :
■
AutoProtect
■
Manuel(le)
■
Planifié
■
Arrière-plan
Rapport SMSMSE - Rapport en cascade des expéditeurs
Rapport SMSMSE - Rapport en cascade des
expéditeurs
Ce rapport affiche à toutes les données dont dispose Protection Center sur
n'importe quel expéditeur de courrier électronique. Les données de ce rapport
proviennent de Mail Security.
■
Le type de logiciel malveillant envoyé depuis l'adresse électronique indiquée.
■
Les violations de contenu détectées dans les messages électroniques de
l'expéditeur.
■
Le pourcentage des violations et des événements de logiciel malveillant que
Mail Security a détectés pour l'expéditeur.
Tableau 2-31
Rapport SMSMSE - Exploration en cascade des expéditeurs Graphiques
Graphique
Description
Logiciels
malveillants
envoyés
Cette grille indique le nombre d'envois associés à chaque instance de
logiciel malveillant détectée depuis l'adresse de courrier électronique
indiquée.
Violations de
contenu
Cette grille indique le nombre de violations associées à chaque
politique de filtrage de contenu, que vérifie Mail Security.
Types de
violations
Ce graphique à secteurs ventile les logiciels malveillants et les
violations de politique détectés par Mail Security dans le contenu de
courrier électronique de l'expéditeur indiqué.
Détails de
violation
Cette grille liste tous les événements de filtrage de contenu que
Protection Center a reçus de Mail Security pour un expéditeur donné.
Les détails sur chaque événement incluent le nom de politique, le type
de violation (violation de contenu ou virus), le nom de la pièce jointe
(si un virus était détecté) et la disposition. Vous pouvez également
afficher le nom du serveur sur lequel la violation de politique a été
détectée et la période signalée de l'événement.
Vous devez spécifier le nom d'expéditeur comme filtre principal pour ouvrir ce
rapport. Ce rapport n'a aucun autre filtre disponible.
43
44
Ce rapport affiche tous les serveurs Microsoft Exchange que Mail Security surveille
dans le réseau. Les données de ce rapport proviennent de Mail Security.
■
Le nombre de serveurs Microsoft Exchange du réseau surveillés par Mail
Security.
■
Les versions de serveur Microsoft Exchange utilisées.
■
L'état du service Mail Security exécuté sur chaque serveur Microsoft Exchange.
■
Si une définition de virus ou une nouvelle licence Mail Security est nécessaire
sur les serveurs Microsoft Exchange.
Tableau 2-32
Graphique
Rapport SMSMSE - Données du serveur - Graphiques
Description
Détails du serveur Cette grille indique le nom, le rôle et la version de produit de chaque
serveur Microsoft Exchange. Il indique également l'état du service
Mail Security qui surveille le serveur Microsoft Exchange Server, la
version du service, la date d'expiration de la licence, l'état d'analyse
et l'heure de la dernière connexion.
Tableau 2-33
Rapport SMSMSE - Données du serveur - Filtres
Filtre
Description
Rôle serveur
Valeurs :
État du service
■
Edge
■
Concentrateur
■
Boîte aux lettres
serveurs Microsoft Exchange dont l'état des services Mail Security
contient ce texte.
État de définition Filtre personnalisé. Entrez du texte pour afficher uniquement les
de virus
serveurs Microsoft Exchange dont l'état de définition de virus contient
ce texte.
Filtre
Description
État des licences
serveurs Microsoft Exchange dont l'état de licence Mail Security
contient ce texte.
Version
d'Exchange
serveurs Microsoft Exchange dont la version contient ce texte.
Ce rapport affiche toutes les données dont dispose Protection Center sur un
terminal client spécifique. Les données de ce rapport proviennent des produits
de sécurité, tels que Symantec Endpoint Protection.
Vous pouvez utiliser ce rapport pour déterminer si un terminal client constitue
un risque dans votre réseau ou s'il est entièrement protégé. Pour un terminal
client sélectionné, vous pouvez déterminer son comportement de connexion, la
liste des agents, l'état général de la sécurité et prendre connaissance d'autres
détails.
■
L'état de sécurité actuel du terminal client.
■
Le logiciel malveillant détecté sur le terminal client.
■
Les agents de sécurité présents sur le terminal client et s'ils sont à jour.
45
46
Tableau 2-34
Rapport Terminal client spécifique - Graphiques
Graphique
Description
État des
terminaux client
Ce graphique récapitule l'état d'un terminal client qui inclut les
informations de connexion et les statistiques de sécurité.
Les informations de connexion incluent la date et l'heure de la dernière
connexion à Protection Center, le type de périphérique du terminal
client, le système d'exploitation qu'il exécute et le nom d'utilisateur
(propriétaire) de la dernière session. Vous pouvez également afficher
les interfaces réseau disponibles sur le terminal client, avec l'adresse
MAC, les adresses IPv4 et IPv6 et les sous-réseaux de chaque interface.
Les statistiques de sécurité incluent le nombre d'agents exécutés sur
le terminal client, le nombre de sources de données (agents compris)
qui envoient des données de terminal client à Protection Center et le
nombre de problèmes connus. Vous pouvez cliquer sur le nombre
d'agents pour ouvrir le graphique Récapitulatif de l'agent/autre
source données dans ce rapport. Vous pouvez cliquer sur le lien
Afficher les journaux d'événements pour ouvrir le graphique
Journaux des événement dans ce rapport.
Workflows
Cette grille contient la liste des workflows que vous pouvez démarrer
sur le terminal client. Pour chaque workflow dans la liste, vous pouvez
visualiser son nom, une brève description et le produit qui fournit ce
workflow intégré. Vous devez cliquer sur le lien dans la colonne Action
à côté du workflow pour démarrer l'action associée.
Récapitulatif de
l'agent/autre
source données
Cette grille liste tous les logiciels de sécurité (agents et produits) sur
un terminal client qui sont responsables de sa sécurité et qui signalent
son état à Protection Center. La version du logiciel permet de
déterminer si le logiciel est à jour et dispose des définitions de virus
correctes.
Journaux des
événements
Cette grille affiche tous les événements que les produits intégrés ont
générés pour le terminal client sélectionné pendant la période
spécifiée. Pour chaque événement, vous pouvez déterminer sa gravité,
le moment où il a été généré, s'il s'agit d'une menace, si le produit le
classe parmi les virus et le nom du virus. Vous pouvez également
déterminer la source de l'événement, l'action exécutée pour y répondre
et l'état de résultat de l'action.
Vous devez spécifier le nom du terminal client comme filtre principal pour ouvrir
ce rapport. Ensuite, vous pouvez filtrer le rapport en fonction des paramètres
suivants.
Tableau 2-35
Rapport Terminal client spécifique - Filtres
Filtre
Description
Produit
Produit intégré que le terminal client sélectionné héberge.
Ce rapport contient toutes les données dont Protection Center dispose sur une
signature IDS et ses cas de déclenchement au cours de la période sélectionnée.
Les données de ce rapport proviennent des produits intégrés, tels que Symantec
Endpoint Protection et SourceFire, qui surveillent les activités malveillantes dans
votre réseau.
■
Le nombre d'occurrences de l'événement IDS dans le réseau pendant la période
sélectionnée.
■
L'évolution à la hausse ou à la baisse du nombre d'événements IDS par rapport
à la période précédente.
■
Le type menace que décrit la signature IDS. Si le trafic entre les terminaux
clients impliqués est bloqué ou autorisé
■
Les terminaux client affectés par la menace pendant la période sélectionnée.
Le traitement appliqué à la menace dans chaque cas et le résultat obtenu.
Tableau 2-36
Rapport Signature IDS spécifique - Graphiques
Graphique
Description
Statistiques des
signatures de
détection
d'intrusion
Ce graphique affiche le nombre de déclenchements de signature IDS
pendant la période sélectionnée. Il indique également l'évolution du
nombre de déclenchements par rapport à la période précédente et
affiche l'exemple d'événement IDS que la signature IDS déclenchée
décrit.
47
48
Graphique
Description
Détails
Ce graphique affiche le résumé et une brève description de la signature
IDS. Vous pouvez cliquer sur le lien Cliquez ici pour afficher la
description détaillée de la signature IDS sur le site Web de Symantec.
Les détails incluent la gravité de l'événement d'IDS, la menace ayant
déclenché l'événement, l'impact de la malveillance et les systèmes
d'exploitation affectés. Vous pouvez afficher les recommandations
concernant la protection des systèmes contre cette menace et une
liste de liens qui peuvent fournir des informations supplémentaires
sur la menace.
Terminaux client Cette grille contient la liste des terminaux client que la signature IDS
affectés
a affectés. Pour chaque terminal client affecté, vous pouvez déterminer
le nom de l'ordinateur, le système d'exploitation, le point de détection
et la date et l'heure de l'événement IDS signalé. Vous pouvez également
déterminer comment la menace a été traitée et le résultat obtenu.
Ce graphique permet de descendre jusqu'au rapport Terminal client
spécifique.
Vous devez spécifier le nom de signature IDS comme filtre principal pour ouvrir
ce rapport. Ensuite, vous pouvez filtrer ce rapport en fonction des paramètres
suivants.
Tableau 2-37
Rapport Signature IDS spécifique - Filtres
Filtre
Description
Produit
Produit intégré qui a envoyé l'événement IDS à Protection Center.
les signatures IDS qui se sont déclenchées sur une instance de produit
donnée.
Ce rapport affiche les informations sur une instance spécifique de logiciel
malveillant qui a été détectée dans votre réseau. Les données de ce rapport
proviennent des services Symantec DeepSight et des produits intégrés, tels que
Symantec Endpoint Protection, Symantec Messaging Gateway et Mail Security.
Utilisez ce rapport pour identifier les terminaux client contenant le logiciel
malveillant et les actions que vos outils ont exécutées pour identifier et éliminer
le logiciel malveillant. Vous pouvez également vérifier son nom, les informations
dont dispose Symantec sur le logiciel malveillant et les occurrences connues dans
le réseau.
■
Le nom du logiciel malveillant.
■
L'interaction de vos outils de sécurité vis à vis du logiciel malveillant.
■
Le type de menace que représente le logiciel malveillant dans le réseau.
■
Les terminaux client qui ont interagi avec le logiciel malveillant.
Tableau 2-38
Rapport Logiciels malveillants spécifiques - Graphiques
Graphique
Description
Statistiques des
logiciels
malveillants
Ce graphique indique le niveau de risque du logiciel malveillant, quand
il a été découvert, quand il a été mis à jour et son type.
Terminaux client Cette grille liste les noms des terminaux client que le logiciel
affectés
malveillant a affectés.
Il permet de descendre jusqu'au rapport Terminal client spécifique
ouvert pour le terminal client sélectionné. Selon le produit de sécurité
qui a signalé le logiciel malveillant, vous pouvez exécuter des actions
( Mettre en quarantaine à l'aide de SEP, Mettre à jour les définitions
ou autre) pour le terminal client.
Informations sur
les actions
Ce graphique à secteurs affiche les actions qui ont été prises sur
l'instance de logiciel malveillant.
Il permet de descendre jusqu'au rapport Détails des informations sur
les actions ouvert pour le logiciel malveillant.
Se reporter à "Rapport Détails des informations sur les actions "
à la page 16.
Informations sur Ce graphique indique chaque système d'exploitation qui peut être
les menaces et les affecté et décrit en détail le logiciel malveillant. Les informations
risques
proviennent des services Symantec DeepSight.
Vous devez spécifier le nom du logiciel malveillant comme filtre principal pour
ouvrir ce rapport. Ensuite, vous pouvez filtrer ce rapport en fonction des
paramètres suivants.
49
50
Tableau 2-39
Rapport Logiciels malveillants spécifiques - Filtres
Filtre
Description
Produit
Produit intégré qui a détecté l'instance de logiciel malveillant.
détecté.
Valeurs :
Bloqué : le logiciel malveillant a été détecté et bloqué sur un
terminal client ou une passerelle immédiatement.
■ Détecté via analyse système : le logiciel malveillant a été détecté
et bloqué pendant l'analyse du système.
■
Ce rapport affiche les entrées dans les fichiers journaux de Protection Center. Les
données de ce rapport proviennent de Protection Center.
Le rapport permet de comprendre et d'analyser les activités qui se sont produites
dans Protection Center.
■
Les activités Protection Center qui se sont produites.
■
Les détails relatifs à un problème Protection Center qui est apparu.
■
L'état de fontionnement de Protection Center.
Tableau 2-40
Graphique
Rapport Journaux système - Graphiques
Description
Journaux système Cette grille répertorie tous les événements de Protection Center qui
ont été ajoutés aux fichiers journaux. Pour chaque entrée de journal,
vous pouvez déterminer la date et l'heure de consignation de
l'événement, le type d'entrée ( Informationnel, Avertissement, etc.)
et la description détaillée. Vous pouvez également déterminer la source
du problème et le processus au cours duquel le problème s'est produit.
Graphique
Description
Détails
Ce graphique affiche la description détaillée de l'événement
actuellement sélectionné dans le graphique Journaux système. Les
détails indiquent l'emplacement du problème, tel que le nom du fichier
journal, l'ID de processus, le thread, le nombre d'activations, le module
et le nom d'hôte.
Tableau 2-41
Rapport de Journaux système - Filtres
Filtre
Description
Processus
événements dont le nom du processus contient ce texte.
Type
Type du problème consigné.
Valeurs :
■
Informationnel
■
Erreur
■
Avertissement
■
Effectuer un suivi
■
Profil
Description
événements dont la description contient ce texte.
Source
événements dont la source contient ce texte.
Rapport Logiciels malveillants détectés via analyse
système
Ce rapport contient des informations sur un logiciel malveillant qui a atteint votre
terminal client avant qu'il soit identifé comme malveillant pendant une analyse
du système. Les données de ce rapport proviennent des produits de sécurité, tels
que Symantec Endpoint Protection.
■
Le niveau d'infection d'un ordinateur par des logiciels malveillants.
■
Le niveau de gravité des logiciels malveillants en fonction de l'ordinateur
infecté et l'impact sur les autres ordinateurs.
51
52
Que le logiciel malveillant détecté ne constitue plus une menace pour votre
environnement réseau parce qu'il a été identifié et éliminé. Cependant, Symantec
recommande que vous analysiez chaque instance de logiciel malveillant et preniez
des mesures pour réduire ou éliminer ces zones de vulnérabilité. Si ce rapport
indique une activité suspecte, vous pouvez descendre jusqu'à la source pour savoir
quelles actions devraient être prises.
Tableau 2-42
Rapport Logiciels malveillants détectés via analyse système Graphiques
Graphique
Description
10 principaux
logiciels
malveillants
détectés via
analyse système
Cette grille liste les dix plus malveillantes attaques dans le réseau.
Logiciels
malveillants
détectés via
analyse système tendance
Ce graphique en courbes affiche la tendance du logiciel malveillant
qui est parvenu à accéder aux terminaux client et qui a été détecté et
bloqué pendant l'analyse du système.
Logiciels
malveillants
détectés via
analyse système
Cette grille liste chaque instance de logiciel malveillant, la date de sa
détection, sa gravité, son type et le nombre. Vous pouvez cliquer sur
chaque logiciel malveillant dans cette grille pour obtenir un historique
plus détaillé de son comportement.
Elle permet d'accéder au rapport Logiciels malveillants spécifiques
filtré en fonction du logiciel malveillant sélectionné.
Les tendances de logiciel malveillant indiquent le niveau d'efficacité
de vos outils. Si les instances de logiciel malveillant détectées
ultérieurement augmentent à une cadence qui dépasse votre utilisation
du réseau, vous devez continuer de descendre dans les informations
pour effectuer une analyse plus précise.
Ce graphique permet de descendre jusqu'au rapport Logiciels
malveillants spécifiques filtré en fonction du logiciel malveillant
sélectionné.
Tableau 2-43
Rapport Logiciels malveillants détectés via analyse système Filtres
Filtre
Description
Type de logiciel
malveillant
Type de logiciel malveillant.
Valeurs :
Filtre personnalisé : entrez du texte pour afficher uniquement le
logiciel malveillant dont le type contient ce texte. Par exemple,
vous pouvez spécifier "maveillants" et filtrer ce rapport pour
afficher uniquement les logiciels espions, les logiciels de suivi, les
logiciels publicitaires et les autres types de logiciels malveillants
contenant ce texte.
■ Virus
■
Gravité
■
Téléchargement
■
■
Outil de piratage
■
Logiciel espion
■
Logiciel de suivi
■
Composeur
■
Accès à distance
■
■
Programme blague
■
Gravité de l'événement de détection de logiciel malveillant, signalée
à Protection Center.
Valeurs :
■
Normale
■
Informationnel
■
Avertissement
■
Majeur(e)
■
Critique
■
Non déterminé(e)
Produit
Produit intégré qui a signalé les événements de logiciel malveillant à
Protection Center.
Nom du logiciel
malveillant
Nom du logiciel malveillant.
53
54
Ce rapport affiche l'état des workflows et les tâches dans ces workflows qui doivent
être terminées ou qui sont terminées. Les données de ce rapport proviennent des
produits qui ont des workflows intégrés à Protection Center, tel que Symantec
Endpoint Protection.
■
Les workflows démarrés pendant la période définie.
■
Les workflows en cours d'exécution.
■
Les tâches affectées aux utilisateurs dans la période indiquée.
■
Les tâches parmi ces tâches qui nécessitent toujours l'interaction d'un
utilisateur.
Tableau 2-44
Rapport Etat des workflows - Graphiques
Graphique
Description
Etat des
workflows
Cette grille affiche des détails sur les workflows en cours et terminés.
Vous pouvez afficher l'état des workflows, leur début et leur fin, l'ID
de processus, la durée et le pourcentage des workflows terminés.
Mes tâches
La grille répertorie les tâches assignées aux utilisateurs Protection
Center. Pour chaque tâche, vous pouvez déterminer son nom, le nom
et l'ID du processus, la date d'affectation, la date d'échéance et l'état.
Un utilisateur actuellement connecté doit vérifier l'état des tâches et
exécuter les actions nécessaires pour les terminer. Il doit ensuite
accéder à ce graphique et marquer la tâche comme étant terminée.

Guide des rapports de Symantec™ Protection Center 2.1

Transcription

Documents pareils

Outils et techniques d`analyse de code malveillant

QUESTIONS nettoyage des PC Note : Certains composants de

le rancongiciel

Rançongiciel - CCI Poitou

Les logiciels malveillants

gestion centralisée et protection efficace.

Kaspersky Monthly Malware Statistics Draft April12 FR

Rapport du test de Remediation - AV-Test

Outil de suppression de logiciels malveillants Ce logiciel est un outil

Télévendeur, call center / web center, rabat