Passer la navigation

Afficher les données détaillées

Focus Data vous permet de visualiser et d'analyser la chaîne d'événements, ainsi que les artefacts et facettes associés de ces événements, qui ont entraîné la création d'un logiciel malveillant ou d'une autre menace de sécurité sur un terminal. Les données détaillées conservées pendant 30 jours.
Pour les terminaux dotés de l'agent
CylanceOPTICS
2.x ou versions antérieures, la console ne peut récupérer les données détaillées que s'ils sont en ligne. Pour les terminaux dotés de l'agent 3.0 ou versions ultérieures, il n'est pas nécessaire que les terminaux soient en ligne, car la console peut récupérer les dernières données disponibles dans la base de données cloud de
CylanceOPTICS
.
Pour activer le chargement automatique des données détaillées des terminaux vers la console de gestion, activez ces options dans la stratégie de terminal. Si vous ne sélectionnez pas cette option, vous devez utiliser la console pour demander manuellement des données détaillées.
  1. Effectuez l'une des opérations suivantes :
    Tâche
    Étapes
    Affichez les données détaillées à partir des détails du terminal.
    1. Dans la barre de menus de la console de gestion , cliquez sur
      Actifs > Terminaux
      .
    2. Cliquez sur un terminal et consultez la section
      Menaces et activités
      .
    3. Si vous n'avez pas activé le chargement automatique des données détaillées pour une menace ou un événement, cliquez sur
      Demander des données
      .
    4. Cliquez sur
      Afficher les données
      .
    Afficher les données détaillées à partir d'une requête InstaQuery.
    Pour créer une requête InstaQuery, reportez-vous à la page Créer une requête InstaQuery.
    1. Dans la barre de menus de la console de gestion, cliquez sur
      CylanceOPTICS > InstaQuery > Requêtes précédentes
      .
    2. Pour une requête InstaQuery, cliquez sur
      Afficher les résultats
      .
    3. Pour obtenir un résultat, cliquez sur
      Actions > Demander des données détaillées
      .
    4. Cliquez sur
      Afficher les données détaillées
      .
    Affichez les données données détaillées à partir d'une liste principale.
    1. Dans la barre de menus de la console de gestion, cliquez sur
      CylanceOPTICS > Données détaillées
      .
      La liste inclut les données détaillées précédemment demandées par un administrateur ou chargées automatiquement dans la console.
    2. Pour un artefact ou un événement, cliquez sur
      Afficher les données
      .
  • Certains artefacts ou certaines facettes dans les données détaillées peuvent inclure une option
    Créer une requête InstaQuery
    pour récupérer d'autres informations. Ce type de requête est appelé pivot. Les propriétés d'artefact ou de facette sont préremplies, vous devez uniquement spécifier les zones appropriées. Les résultats de la requête pivot sont alors disponibles avec les données détaillées associées.
  • Pour exporter les données de mise au point dans un fichier .csv, cliquez sur icône Afficher la table, puis sur Icône Exporter.