Afficher les données détaillées
Focus Data vous permet de visualiser et d'analyser la chaîne d'événements, ainsi que les artefacts et facettes associés de ces événements, qui ont entraîné la création d'un logiciel malveillant ou d'une autre menace de sécurité sur un terminal. Les données détaillées conservées pendant 30 jours.
Pour les terminaux dotés de l'agent
CylanceOPTICS
2.x ou versions antérieures, la console ne peut récupérer les données détaillées que s'ils sont en ligne. Pour les terminaux dotés de l'agent 3.0 ou versions ultérieures, il n'est pas nécessaire que les terminaux soient en ligne, car la console peut récupérer les dernières données disponibles dans la base de données cloud de CylanceOPTICS
.Pour activer le chargement automatique des données détaillées des terminaux vers la console de gestion, activez ces options dans la stratégie de terminal. Si vous ne sélectionnez pas cette option, vous devez utiliser la console pour demander manuellement des données détaillées.
- Effectuez l'une des opérations suivantes :TâcheÉtapesAffichez les données détaillées à partir des détails du terminal.
- Dans la barre de menus de la console de gestion , cliquez surActifs > Terminaux.
- Cliquez sur un terminal et consultez la sectionMenaces et activités.
- Si vous n'avez pas activé le chargement automatique des données détaillées pour une menace ou un événement, cliquez surDemander des données.
- Cliquez surAfficher les données.
Afficher les données détaillées à partir d'une requête InstaQuery.Pour créer une requête InstaQuery, reportez-vous à la page Créer une requête InstaQuery.- Dans la barre de menus de la console de gestion, cliquez surCylanceOPTICS > InstaQuery > Requêtes précédentes.
- Pour une requête InstaQuery, cliquez surAfficher les résultats.
- Pour obtenir un résultat, cliquez surActions > Demander des données détaillées.
- Cliquez surAfficher les données détaillées.
Affichez les données données détaillées à partir d'une liste principale.- Dans la barre de menus de la console de gestion, cliquez surCylanceOPTICS > Données détaillées.La liste inclut les données détaillées précédemment demandées par un administrateur ou chargées automatiquement dans la console.
- Pour un artefact ou un événement, cliquez surAfficher les données.
- Certains artefacts ou certaines facettes dans les données détaillées peuvent inclure une optionCréer une requête InstaQuerypour récupérer d'autres informations. Ce type de requête est appelé pivot. Les propriétés d'artefact ou de facette sont préremplies, vous devez uniquement spécifier les zones appropriées. Les résultats de la requête pivot sont alors disponibles avec les données détaillées associées.
- Pour exporter les données de mise au point dans un fichier .csv, cliquez sur , puis sur .