En tant qu'utilisateur enregistré de la Détection d'Anomalies et de Menaces, vous avez désormais accès aux outils d'analyse des événements de sécurité et opérationnels.
Investiguer les événements vous aide à comprendre et à réagir au comportement de votre réseau.
Comment investiguer un Événement
- Connectez-vous à la Détection d'Anomalies et de Menaces.
- Accédez à la page « Événements »
- Trouvez l'événement que vous souhaitez investiguer.
- Utilisez le menu déroulant « Ajouter un filtre » pour filtrer un type ou une catégorie d'événement spécifique.
- Cliquez sur l'événement que vous souhaitez investiguer.
- Sur la page de l'événement, vous pouvez voir le nombre d'occurrences, les adresses IP concernées et ce qui a déclenché l'événement. Vous avez également la possibilité de télécharger une capture de paquets.
- Vous pouvez répondre à un événement en cliquant sur le bouton d'action recommandé en bas à droite.