Mesures antivirus

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Si le module d’extension est activé, Analyse anti-virus il Analyse anti-virus s’exécute dans votre instance pour aider à le protéger contre les virus provenant de pièces jointes.

    Les mesures suivantes s’affichent pour les 60 derniers jours d’activité et vous permettent d’évaluer l’efficacité Analyse anti-virus des fonctions.

    Événements antivirus

    Les événements antivirus indiquent le nombre d’événements antivirus dans votre instance, par date. Pour accéder aux événements antivirus, accédez à Sécurité de système > Centre de sécurité de l'instance et sélectionnez l’onglet Mesures. Les lignes de graphique à code couleur représentent les types d’événements antivirus suivants :
    Couleur Description
    Bleu Nombre de fichiers mis Analyse anti-virus en quarantaine dans cette instance pour la date indiquée.
    Vert Nombre de fichiers infectés téléchargés sur l’instance, puis mis en quarantaine jusqu’à la date indiquée. Il s’agit principalement de pièces jointes d’e-mails contenant un code de virus ou un code rouge.
    Jaune Nombre de fichiers mis en quarantaine dans l’instance qui ont été supprimés pour la date indiquée.
    Orange Nombre de fichiers mis en quarantaine dans l’instance qui ont été restaurés pour la date indiquée.
    Remarque :
    Après Analyse anti-virus l’exécution et la détection de faux positifs, vous pouvez restaurer un fichier mis en quarantaine et le rendre accessible dans l’instance.
    • Pour accéder à la Centre d'analyse page et afficher la carte de score détaillée et les informations d’analyse pour une date spécifique, cliquez sur une ligne colorée dans le graphique Événements antivirus. Par exemple, cliquez sur la ligne graphique bleue pour afficher les informations d’analyse des fichiers mis en quarantaine pour une date spécifique.
    • Pour afficher les répartitions suivantes dans la page, cliquez sur l’icône Centre d'analyseRépartition, puis cliquez sur :
      Répartition Description
      AppSec : source de l'événement antivirus Source de l’événement antivirus.
      • Lors du téléchargement : S’est produit en raison du chargement d’un fichier infecté, généralement une pièce jointe.
      • De la quarantaine : S’est produit en raison de la mise en quarantaine d’un fichier infecté, généralement une pièce jointe.
      • En téléchargement : S’est produit en raison du téléchargement d’un fichier infecté, généralement une pièce jointe.
      • À partir de l’enregistrement : S’est produit en raison d’un enregistrement infecté dans une table.
      AppSec : type d'événement antivirus Type d’événement antivirus.
      • Quarantaine: S’est produit en raison de la mise en quarantaine d’un fichier, généralement une pièce jointe.
      • Téléchargé: S’est produit à la suite du téléchargement d’un fichier, généralement une pièce jointe.
      • Restauré: S’est produite en raison de la restauration d’un fichier mis en quarantaine.
      • Supprimé: S’est produit en raison de la suppression d’un fichier mis en quarantaine.
      AppSec : outil de téléchargement d’antivirus Nom de l’utilisateur connecté qui a téléchargé les fichiers qui étaient à l’origine des infections virales détectées par l’application Analyse anti-virus .

    Fichiers en quarantaine

    Répertorie les fichiers infectés dans l’instance mise en quarantaine par Analyse anti-virus:
    Champ Description
    Nom de fichier Nom du fichier infecté.
    Type de contenu Type de contenu qui a été infecté dans le fichier. Par exemple, application/x-dosexec est un fichier exécutable d’application ou DOS infecté, tandis que text/plain est un fichier .txt infecté.
    Table Nom de la table qui contient le fichier infecté. Par exemple, incident apparaît pour un enregistrement de fichier d’incident.
    Virus Nom du fichier mis en quarantaine par Analyse anti-virus.
    Détectée Date et heure auxquelles le fichier infecté a été détecté.
    Créé par Nom de l’utilisateur qui a mis en quarantaine le fichier infecté.
    Créé Date et heure de création de l’enregistrement du fichier de quarantaine.
    ID système de table Identificateur système de table affecté à l’enregistrement de fichier de quarantaine.
    Remarque :
    Vous pouvez également ajouter des vignettes Fichiers en quarantaine et Types de virus au ruban Événement. Pour en savoir plus, consultez Surveiller les événements de sécurité et Configurer le ruban des événements de sécurité.