Mesures antivirus

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Si le module d’extension est activé, Analyse antivirus il s’exécute Analyse antivirus dans votre instance pour la protéger contre les infections virales provenant des pièces jointes.

    Les mesures suivantes s’affichent pour les 60 derniers jours d’activité et vous permettent d’évaluer l’efficacité des Analyse antivirus fonctions.

    Événements antivirus

    Les événements antivirus indiquent le nombre d’événements antivirus dans votre instance, par date. Pour accéder aux événements antivirus, accédez à Sécurité de système > Centre de sécurité de l'instance et sélectionnez l’onglet Mesures. Les lignes de graphique à code couleur représentent les types d’événements antivirus suivants :
    Couleur Description
    Bleu Nombre de fichiers mis en quarantaine par Analyse antivirus dans cette instance pour la date indiquée.
    Vert Nombre de fichiers infectés téléchargés sur l’instance, puis mis en quarantaine pour la date indiquée. Ces fichiers sont principalement des pièces jointes d’e-mail qui contiennent un virus ou un code rouge.
    Jaune Nombre de fichiers mis en quarantaine dans l’instance qui ont été supprimés pour la date indiquée.
    Orange Nombre de fichiers mis en quarantaine dans l’instance qui ont été restaurés pour la date indiquée.
    Remarque :
    Après l’exécution Analyse antivirus et la détection de faux positifs, vous pouvez restaurer un fichier en quarantaine et le rendre accessible dans l’instance.
    • Pour accéder à la Centre d'analyse page et afficher la carte de score détaillée et les informations d’analyse pour une date spécifique, cliquez sur une ligne colorée dans le graphique Événements antivirus. Par exemple, cliquez sur la ligne graphique bleue pour afficher les informations d’analyse des fichiers mis en quarantaine pour une date spécifique.
    • Pour afficher les répartitions suivantes dans la page, cliquez sur l’icôneCentre d'analyse Répartition , puis sur :
      Répartition Description
      AppSec : source de l'événement antivirus Source de l’événement antivirus.
      • Au chargement : S’est produit en raison du chargement d’un fichier infecté, généralement une pièce jointe.
      • À partir de la quarantaine : S’est produit en raison de la mise en quarantaine d’un fichier infecté, généralement une pièce jointe.
      • Au téléchargement : S’est produit en raison du téléchargement d’un fichier infecté, généralement une pièce jointe.
      • À partir de l’enregistrement : S’est produit en raison d’un enregistrement infecté dans une table.
      AppSec : type d'événement antivirus Type d’événement antivirus.
      • Quarantaine: S’est produit en raison de la mise en quarantaine d’un fichier, généralement une pièce jointe.
      • Téléchargé: S’est produit en raison du téléchargement d’un fichier, généralement une pièce jointe.
      • Restauré: S’est produit en raison de la restauration d’un fichier mis en quarantaine.
      • Supprimé: S’est produit en raison de la suppression d’un fichier en quarantaine.
      AppSec : outil de téléchargement d’antivirus Nom de l’utilisateur connecté qui a téléchargé les fichiers qui sont à l’origine des infections virales détectées par l’application Analyse antivirus .

    Fichiers en quarantaine

    Répertorie les fichiers infectés dans l’instance mise en quarantaine par Analyse antivirus:
    Champ Description
    Nom de fichier Nom du fichier infecté.
    Type de contenu Type de contenu infecté dans le fichier. Par exemple, application/x-dosexec est une application infectée ou un fichier exécutable DOS, tandis que text/plain est un fichier .txt infecté.
    Table Nom de la table qui contient le fichier infecté. Par exemple, incident s’affiche pour un enregistrement de fichier d’incident.
    Virus Nom du fichier mis en quarantaine par Analyse antivirus.
    Détectée Date et heure auxquelles le fichier infecté a été détecté.
    Créés par Nom de l’utilisateur qui a mis en quarantaine le fichier infecté.
    Créées Date et heure de création de l’enregistrement de fichier de quarantaine.
    ID système de table Identificateur de système de table affecté à l’enregistrement de fichier de quarantaine.
    Remarque :
    Vous pouvez également ajouter des tuiles Fichiers en quarantaine et Types de virus au ruban Événement. Pour en savoir plus, reportez-vous aux sections Surveiller les événements de sécurité et Configurer le ruban d’événement de sécurité.