Afficher et gérer les alertes agrégées Passer la navigation

Afficher et gérer les alertes agrégées

Vérifiez que votre rôle d'administrateur dispose des autorisations requises pour utiliser la vue Alertes. Les autorisations relatives à la vue Alertes se trouvent dans la section Commun. L'autorisation Afficher les alertes fournit un accès en lecture seule à la vue Alertes. Vous devez disposer des autorisations Modifier les alertes et Supprimer les alertes pour apporter des modifications aux groupes d'alertes et aux alertes individuelles dans cette vue. Pour en savoir plus, consultez la section Configuration des administrateurs dans le contenu relatif à la configuration.
  1. Dans la barre de menus de la console de gestion, cliquez sur
    Alertes
    .
    Pour sélectionner les colonnes que vous souhaitez afficher, faites défiler l'écran vers la droite et cliquez sur Icône de sélection de colonne.
  2. Effectuez l'une des opérations suivantes :
    Tâche
    Étapes
    Filtrez et triez les groupes d'alertes.
    1. Cliquez sur Icône de filtrage de colonne sur une colonne et saisissez ou sélectionnez les critères de filtre. Vous pouvez effectuer l'une des opérations suivantes :
      • Appliquez plusieurs critères de filtre à la fois. Pour supprimer un filtre, cliquez sur le signe x en regard du filtre.
      • Si l'option de filtre utilise un champ de texte, saisissez une valeur pour afficher une liste de correspondances (pour
        Indicateurs clés
        , la valeur correspond aux informations récapitulatives que vous pouvez afficher lorsque vous cliquez sur un indicateur clé).
      • Si vous filtrez par
        Nombre
        , cliquez sur Icône Paramètres pour obtenir des options supplémentaires (supérieur à, inférieur à, etc.).
      • Filtrez par
        Produit
        pour appliquer les résultats à des services
        Cylance Endpoint Security
        spécifiques.
      • Filtrez par
        Temps de détection
        pour appliquer les résultats à une plage de dates et d'heures spécifique.
    2. Pour trier les groupes d'alertes dans l'ordre croissant ou décroissant en fonction d'une colonne, cliquez sur le nom de celle-ci (le cas échéant).
    Affichez les détails d'un groupe d'alertes et d'alertes de terminaux individuelles.
    1. Cliquez sur un groupe d'alertes.
    2. Développez
      Aperçu des alertes
      .
    3. Pour les alertes de terminaux individuelles, effectuez l'une des opérations suivantes :
      • Triez et filtrez les informations d'alerte.
      • Modifiez l'état des alertes. Reportez-vous à la section Changements d'état pour les alertes.
      • Attribuez les alertes à un utilisateur.
      • Ajoutez ou modifiez les libellés des alertes.
    4. Pour afficher les détails d'une alerte de terminal individuelle, cliquez sur l'alerte.
      Vous pouvez définir l'état et l'utilisateur affecté à partir de ce panneau. Le cas échéant, vous pouvez cliquer sur
      Détails de détection
      pour afficher d'autres détails et actions dans d'autres zones de la console (par exemple, dans la vue Détections de CylanceOPTICS). Le lien Détails de détection reste actif pendant 60 jours pour les alertes de menace
      CylancePROTECT Desktop
      et pendant 30 jours pour les autres types d'alertes.
    Recherchez des groupes d'alertes par type ou valeur d'indicateur clé.
    1. Cliquez sur un indicateur clé correspondant à un groupe d'alertes.
    2. Effectuez l'une des opérations suivantes :
      • Pour filtrer les groupes d'alertes par type d'indicateur clé, cliquez sur Icône de filtrage de colonne en haut à droite de la fenêtre contextuelle.
      • Pour filtrer les groupes d'alertes en fonction d'une valeur d'indicateur clé, placez le pointeur de la souris sur une valeur, puis cliquez sur Icône de filtrage de colonne.
    Modifiez l'état des groupes d'alertes.
    Effectuez l'une des opérations suivantes :
    • Pour modifier l'état d'un groupe d'alertes, dans la liste déroulante
      État
      , cliquez sur l'état approprié.
    • Pour modifier l'état de plusieurs groupes d'alertes, sélectionnez les alertes, cliquez sur
      Modifier l'état
      , cliquez sur l'état approprié, puis cliquez sur
      Appliquer
      .
    Reportez-vous à la section Changements d'état pour les alertes.
    Attribuez des groupes d'alertes à un utilisateur.
    Effectuez l'une des opérations suivantes :
    • Pour attribuer un groupe d'alertes à un utilisateur, dans la colonne
      Destinataire
      , cliquez sur +, recherchez un utilisateur et cliquez dessus, puis cliquez sur
      Attribuer
      .
    • Pour attribuer plusieurs groupes d'alertes à un utilisateur, sélectionnez les alertes, cliquez sur
      Attribuer une alerte
      , recherchez et sélectionnez un utilisateur, puis cliquez sur
      Attribuer
      .
    Ajoutez ou modifiez le libellé des groupes d'alertes.
    Vous pouvez ajouter des libellés personnalisés aux groupes d'alertes pour fournir des notes ou des rappels, ou des critères de filtre. Pour afficher les libellés, vous devez activer l'affichage de la colonne Libellés.
    1. Sélectionnez un ou plusieurs groupes d'alertes.
    2. Cliquez sur
      Modifier les libellés
      .
    3. Saisissez un libellé et appuyez sur la touche ENTRÉE ou recherchez et sélectionnez un libellé existant.
    4. Cliquez sur
      Apply
      (Appliquer).
    Pour supprimer un libellé, cliquez dessus, cliquez sur l'icône x, puis cliquez sur
    Appliquer
    .
    Supprimez les groupes d'alertes.
    1. Sélectionnez un ou plusieurs groupes d'alertes.
    2. Cliquez sur
      Supprimer
      .
    3. Cliquez à nouveau sur
      Supprimer
      pour confirmer.