Evénements de sécurité

Symantec Endpoint Detection and Response vous permet de rechercher des indicateurs de compromission (fichiers, processus, clés de registre, services, etc.) sur le disque dur de vos terminaux. Symantec EDR recherche également les artefacts sur l'enregistreur d'activité de terminal.L'onglet Evénements de sécurité vous permet de rechercher des événements de sécurité à l'aide de plusieurs filtres et affiche les résultats de la recherche.
L'onglet Evénements de sécurité vous permet de rechercher des événements de sécurité à partir des éléments suivants :
  • Base de données cloud
    La recherche dans la base de données cloud est utile si vous recherchez des événements qui se sont déjà produits dans votre environnement. Les informations provenant de flux de données entrants sont enregistrées dans la base de données lorsqu'elles passent par votre réseau. La recherche dans la base de données cloud vous permet de filtrer les événements à partir de celle-ci.Vous pouvez utiliser les filtres suivants pour effectuer une recherche dans la base de données cloud :
  • Endpoint (Terminal client)
    Les données d'événement peuvent également être interrogées directement à partir des terminaux dans votre environnement.La recherche de l'enregistreur d'activité de terminal et la recherche à l'aide de preuve de compromission vous permettent de rechercher des événements directement sur les terminaux.