Mesures antivirus

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Si le module d’extension est activé, il Analyse anti-virus s’exécute Analyse anti-virus dans votre instance pour la protéger contre les infections virales provenant des pièces jointes.

    Les mesures suivantes s’affichent pour les 60 derniers jours d’activité et vous permettent d’évaluer l’efficacité des Analyse anti-virus fonctions.

    Événements antivirus

    Les événements antivirus indiquent le nombre d’événements antivirus dans votre instance, par date. Pour accéder aux événements antivirus, accédez à Sécurité de système > Centre de sécurité de l'instance et sélectionnez l’onglet Mesures. Les lignes de graphique à code couleur représentent les types d’événements antivirus suivants :
    Couleur Description
    Bleu Nombre de fichiers mis en quarantaine dans Analyse anti-virus cette instance pour la date indiquée.
    Vert Nombre de fichiers infectés téléchargés sur l’instance, puis mis en quarantaine jusqu’à la date indiquée. Ces fichiers sont principalement des pièces jointes d’e-mail qui contiennent un code virus ou rouge.
    Jaune Nombre de fichiers mis en quarantaine dans l’instance qui ont été supprimés pour la date indiquée.
    Orange Nombre de fichiers mis en quarantaine dans l’instance qui ont été restaurés pour la date indiquée.
    Remarque :
    Une fois Analyse anti-virus qu’il a été exécuté et qu’il a détecté des faux positifs, vous pouvez restaurer un fichier mis en quarantaine et le rendre accessible dans l’instance.
    • Pour accéder à la Centre d'analyse page et afficher la carte de score détaillée et les informations d’analyse pour une date spécifique, cliquez sur une ligne colorée dans le graphique des événements antivirus. Par exemple, cliquez sur la ligne graphique bleue pour afficher les informations d’analyse des fichiers mis en quarantaine pour une date spécifique.
    • Pour afficher les répartitions suivantes dans la page, cliquez sur l’icône Centre d'analyseRépartition, puis cliquez sur :
      Répartition Description
      AppSec : source de l'événement antivirus Source de l’événement antivirus.
      • Lors du téléchargement : S’est produit en raison du chargement d’un fichier infecté, généralement une pièce jointe.
      • À partir de la quarantaine : S’est produit en raison de la mise en quarantaine d’un fichier infecté, généralement une pièce jointe.
      • En téléchargement : S’est produit à la suite du téléchargement d’un fichier infecté, généralement une pièce jointe.
      • À partir de l’enregistrement : S’est produit en raison d’un enregistrement infecté dans une table.
      AppSec : type d'événement antivirus Type d’événement antivirus.
      • Quarantaine: S’est produit en raison de la mise en quarantaine d’un fichier, généralement une pièce jointe.
      • Téléchargé: S’est produit à la suite du téléchargement d’un fichier, généralement une pièce jointe.
      • Restauré: S’est produit en raison de la restauration d’un fichier mis en quarantaine.
      • Supprimé: S’est produit en raison de la suppression d’un fichier mis en quarantaine.
      AppSec : outil de téléchargement d’antivirus Nom de l’utilisateur connecté qui a téléchargé les fichiers à l’origine des infections virales détectées par l’application Analyse anti-virus .

    Fichiers en quarantaine

    Répertorie les fichiers infectés dans l’instance mise en quarantaine par Analyse anti-virus:
    Champ Description
    Nom de fichier Nom du fichier infecté.
    Type de contenu Type de contenu qui a été infecté dans le fichier. Par exemple, application/x-dosexec est un fichier exécutable d’application ou DOS infecté, tandis que text/plain est un fichier .txt infecté.
    Table Nom de la table qui contient le fichier infecté. Par exemple, incident apparaît pour un enregistrement de fichier d’incident.
    Virus Nom du fichier mis en quarantaine par Analyse anti-virus.
    Détectée Date et heure de détection du fichier infecté.
    Créés par Nom de l’utilisateur qui a mis en quarantaine le fichier infecté.
    Créé Date et heure de création de l’enregistrement du fichier de quarantaine.
    ID système de table Identificateur système de table affecté à l’enregistrement de fichier de quarantaine.
    Remarque :
    Vous pouvez également ajouter des tuiles Fichiers en quarantaine et Types de virus au ruban Événement. Pour en savoir plus, consultez Surveiller les événements de sécurité et Configurer le ruban des événements de sécurité.