Table of contents
TOC
Réduire la table des matières
Développer la table des matières

Afficher le tableau de bord Protection avancée contre les menaces Windows Defender

jcaparas|Dernière mise à jour: 16/02/2017
|
1 Contributeur

S’applique à :

  • Windows 10 Entreprise
  • Windows 10 Éducation
  • Windows 10 Professionnel
  • Windows 10 Professionnel Éducation
  • Protection avancée contre les menaces Windows Defender (Windows Defender ATP)

Le tableau de bord affiche un instantané des éléments suivants :

  • Dernières alertes actives sur votre réseau
  • Rapports des ordinateurs
  • Principaux ordinateurs avec des alertes actives
  • État général de Windows Defender ATP pendant les 30 derniers jours
  • Ordinateurs présentant des détections de programmes malveillants actifs

Vous pouvez explorer et examiner les alertes et les ordinateurs pour déterminer rapidement si, où et quand des activités suspectes se sont produites sur votre réseau afin de vous aider à comprendre le contexte dans lequel elles sont apparues.

Dans le tableau de bord, vous pouvez voir les événements agrégés, ce qui facilite l’identification des événements ou des comportements importants sur un ordinateur. Vous pouvez également explorer les événements granulaires et les indicateurs de bas niveau.

Le tableau de bord contient également des vignettes cliquables qui fournissent des signaux visuels sur l’état d’intégrité général de votre organisation. Chaque vignette ouvre une vue détaillée de la vue d’ensemble correspondante.

Alertes ATP

À partir de la vignette Alertes ATP, vous pouvez afficher le nombre total d’alertes ATP actives qui se sont produites au cours des 30 derniers jours sur votre réseau. Les alertes sont regroupées par états Nouveau et En cours.

Cliquer sur chaque secteur ou gravité pour afficher la liste des alertes qui se sont produites au cours des 30 derniers jours

Chaque groupe comporte des sous-catégories en fonction des niveaux de gravité d’alerte correspondants. Cliquez sur le nombre d’alertes à l’intérieur de chaque anneau d’alerte pour afficher une vue triée de la file d’attente de la catégorie donnée (Nouveau ou En cours).

Pour en savoir plus, voir Afficher et organiser la file d’attente des alertes de la protection avancée contre les menaces Windows Defender.

La section Dernières alertes ATP comprend les dernières alertes actives sur votre réseau. Chaque ligne comprend une catégorie de gravité d’alerte et une brève description de l’alerte. Cliquez sur une alerte pour en afficher une vue détaillée ou cliquez sur File d’attente des alertes en haut de la liste pour accéder directement à la file d’attente des alertes. Pour plus d'informations, consultez les articles Examiner les alertes de la protection avancée contre les menaces Windows Defender et Afficher et organiser la file d'attente des alertes de la protection avancée contre les menaces Windows Defender.

Ordinateurs à risque

Cette vignette affiche la liste des ordinateurs dotés du plus grand nombre d’alertes actives. Le nombre total d’alertes de chaque ordinateur est indiqué dans un cercle, en regard du nom de l’ordinateur, puis réparti par niveaux de gravité à l’extrémité de la vignette (survolez chaque barre de gravité pour en voir l’étiquette).

La vignette Ordinateurs à risque affiche la liste des ordinateurs présentant le plus grand nombre d’alertes, et une répartition de la gravité des alertes

Cliquez sur le nom de l’ordinateur pour en afficher les détails. Pour en savoir plus, voir Examiner les ordinateurs dans la vue Ordinateurs de Windows Defender ATP.

Vous pouvez également cliquer sur Vue Ordinateurs en haut de la vignette pour accéder directement à la vue Ordinateurs, qui affiche les ordinateurs triés en fonction du nombre d’alertes actives. Pour plus d'informations, consultez l'article Examiner les ordinateurs dans la vue Ordinateurs de Windows Defender ATP.

État

La vignette État vous informe si le service est actif ou s'il existe des problèmes, et vous indique le nombre d'ordinateurs (points de terminaison) ayant adressé des rapports au service au cours des 30 derniers jours.

La vignette État affiche un indicateur global du service et le nombre total d'ordinateurs envoyant des rapports au service

Pour plus d'informations sur l'état du service, consultez l'article Vérifier l'état du service Windows Defender ATP.

Rapports des ordinateurs

La vignette Rapports des ordinateurs affiche un histogramme représentant le nombre d'ordinateurs qui signalent des alertes tous les jours. Survolez les barres individuelles du graphique pour voir le nombre exact d’ordinateurs envoyant des rapports tous les jours.

La vignette Rapports des ordinateurs indique le nombre d’ordinateurs envoyant des rapports chaque jour au cours des 30 derniers jours

Ordinateurs présentant des détections de programmes malveillants actifs

La vignette Ordinateurs présentant des détections de programmes malveillants actifs s’affiche uniquement si vos points de terminaison utilisent Windows Defender.

Les programmes malveillants actifs sont définis comme des menaces qui s’exécutaient activement au moment de la détection.

Survolez chaque barre pour afficher le nombre de détections de programmes malveillants actifs (dans Détections de programmes malveillants) et le nombre de points de terminaison présentant au moins une détection active (dans Ordinateurs) au cours des 30 derniers jours.

La vignette Ordinateurs présentant des détections de programmes malveillants actifs indique le nombre de menaces et d’ordinateurs pour chaque catégorie de menace

Le graphique contient cinq catégories :

  • Programme renifleur de mot de passe : menaces qui tentent de voler des informations d’identification.
  • Ransomware : menaces qui empêchent l’utilisateur d’accéder à un ordinateur ou à ses fichiers, et exigent un paiement pour restaurer cet accès.
  • Code malveillant exploitant une faille de sécurité : menaces qui utilisent les vulnérabilités de logiciel pour infecter des ordinateurs.
  • Menace : toutes les autres menaces qui ne s’inscrivent pas dans les catégories Programme renifleur de mot de passe, Ransomware ou Code malveillant exploitant une faille de sécurité. Il s’agit des chevaux de Troie, des vers, des portes dérobées et des virus.
  • Gravité faible : menaces de faible gravité, incluant des logiciels de publicité et des logiciels potentiellement indésirables, par exemple des modificateurs de navigateur.

Les menaces sont considérées comme « actives » s’il existe une probabilité très élevée que les programmes malveillants s’exécutent sur votre réseau, par opposition à ceux qui sont statiquement situés sur disque.

Cliquez sur l’une de ces catégories pour accéder à la vue Ordinateurs, filtrée en fonction de la catégorie appropriée. Cela vous permet d’afficher une répartition détaillée des ordinateurs qui présentent des détections de programmes malveillants actifs et le nombre de menaces détectées par ordinateur.

Remarque

La vignette Ordinateurs présentant des détections de programmes malveillants actifs apparaît uniquement si vos points de terminaison utilisent Windows Defender comme produit anti-programme malveillant de protection en temps réel par défaut.

Rubriques connexes

© 2017 Microsoft