Utilisation des éléments détectés

La console cloud fournit une vue complète des fichiers, applications et exécutables présents dans votre environnement. Vous pouvez afficher des informations sur les risques, les vulnérabilités, la réputation, la source et d'autres caractéristiques associées aux éléments détectés.
Fonctionnement de la découverte
Lors de la première exécution de la découverte dans votre environnement, la collecte des données d'inventaire prend un certain temps. Lors de l'exécution suivent de la découverte, elle met à jour toutes les différences dans l'inventaire qu'elle collecte.
La découverte est actuellement prise en charge pour Windows uniquement.
Les résultats d'analyse sont chargés dans le cloud une fois par jour.
A propos du type d'analyse de découverte
Le mécanisme de découverte analyse les emplacements connus. Une découverte d'analyse de disque complète est également effectuée sur les lecteurs locaux.
Le mécanisme d'analyse de découverte est distinct des analyses antimalware que vous exécutez pour protéger vos périphériques.
  • Analyse des emplacements connus
    Par défaut, le mécanisme de découverte examine les emplacements connus suivants sur le lecteur système de vos périphériques Windows :
    • Ajout/Suppression de programmes
    • Dossier Programmes
    • Raccourcis bureau et du menu Démarrer
    • Emplacements du registre Microsoft
  • analyse complète du disque
    • Inclut tous les emplacements d'analyse connus ainsi que tous les lecteurs locaux (système ou hors système).
    • S'exécute sur tous vos périphériques.
Fréquence d'exécution de la découverte
L'analyse des emplacements connus et l'analyse complète de disque s'exécutent initialement lorsque vos périphériques sont gérés dans le cloud. Après l'exécution initiale, la découverte s'exécute selon la planification suivante :
  • Les analyses d'emplacements connus s'exécutent une fois par jour à 3 heures du matin.
  • Les analyses complètes de disque s'exécutent sur les lecteurs système le 10 de chaque mois à minuit.
  • Les analyses complètes de disque s'exécutent sur les lecteurs hors système le 20 de chaque mois à minuit.
Affichage des éléments découverts
Pour afficher l'inventaire et les types d'informations collectés par les analyses de découverte, accédez à
Eléments découverts
.
La page
Eléments découverts > Fichiers
vous aide à prendre des décisions au sujet des types et des niveaux de protection dont votre environnement a besoin. Utilisez ces informations lorsque vous définissez ou modifiez vos paramètres de protection intensive ou vos politiques de protection Antimalware.
Les fichiers de cette vue sont souvent mappés vers une application. Cette vue est également utile lorsque vous mettez à jour les politiques de contrôle des applications que vous utilisez.
Symantec détermine le niveau de risque du fichier en fonction de sa réputation et de sa prévalence.
Vous pouvez utiliser la vue
Eléments découverts > Applications
pour vous aider à surveiller et gérer les politiques de contrôle des applications.
Une application est souvent composée de plusieurs fichiers. Vous pouvez afficher les fichiers associés à une version spécifique d'une application.
Symantec détermine le niveau de risque d'une application en fonction de son score de vulnérabilité et de sa prévalence.
Définition d'une application par Symantec
Une application peut avoir plusieurs versions. Ces versions sont identifiées et agrégées en interne dans un objet d'application unique. Par exemple, la découverte peut trouver Mozilla Firefox 52.1.1 sur un périphérique et Firefox version 52.0.1 sur un autre. La console cloud affiche une application (Firefox) vue sur deux périphériques. Vous pouvez explorer les détails des différentes versions de Firefox dans l'onglet
Versions
des détails de l'application.Vous pouvez sélectionner une version spécifique d'une application lorsque vous créez une règle dans une politique de contrôle des applications.