Consulter les détails des objets mis en quarantaine

Tout développer | Tout réduire

Vous pouvez utiliser la vue Quarantaine pour localiser les messages Exchange Online, les fichiers OneDrive et SharePoint Online placés dans la Quarantaine de Kaspersky Security for Microsoft Office 365 et/ou la Quarantaine Exchange Online, examiner leurs détails et décider si un message ou un fichier doit être supprimé de manière permanente, restauré pour l'utilisateur ou le site, ou enregistré sur le disque pour inspection interne ultérieure ou toute autre action.

Les objets mis en quarantaine sont classés en fonction de leur date de détection : les objets les plus récents sont affichés en haut de la liste. Par défaut, la liste des articles mis en quarantaine comporte 10 lignes par page. Vous pouvez passer d'une page à l'autre de la liste ou modifier le nombre par défaut de lignes affichées par page en bas de la page.

Pour consulter les détails des objets mis en quarantaine :

1. Ouvrez la console de gestion de Kaspersky Security for Microsoft Office 365.
2. Dans la partie gauche de la page, sélectionnez la section Quarantaine.

   Les données mis en quarantaine sont affichées dans un tableau contenant les informations détaillées suivantes :

   • Date de détection

     Date de détection de la menace.

   • Date de l'élément

     Selon le service où l'élément a été détecté, cette colonne affiche les informations suivantes :

     • Date des messages entrants.
     • Date d'envoi des messages sortants.
     • Date de création des brouillons.
     • Date à laquelle le fichier OneDrive ou SharePoint Online a été chargé ou modifié.
   • État

     Type d'événement détecté.

     En cas de détections par Kaspersky Security for Microsoft Office 365 :

     • Programme malveillant
     • Phishing
     • Pièce jointe filtrée
     • Spam
     • Envoi de masse
     • Liste de refus
     • Data Discovery

     Les statuts affectés aux messages par Kaspersky Security for Microsoft Office 365 sont marqués par l'icône .

     En cas de détections par Exchange Online :

     • Courrier en nombre
     • Phishing
     • Spam
     • Correspondance à la règle de flux de messagerie
     • Programme malveillant

     Les statuts affectés aux messages par Exchange Online sont marqués par l'icône .

     Les messages ne peuvent pas être déplacés vers le dossier Quarantaine par le module Anti-spam. L'état Spam ou Envoi de masse s'affiche dans le tableau des objets mis en quarantaine seulement s'il a été affecté au message en association avec l'état Phishing, Programme malveillant ou Pièce jointe filtrée.

   • Niveau d'accès

     Cette colonne affiche les informations relatives à l'accessibilité de l'élément détecté par le module Data Discovery. Les valeurs sont les suivantes :

     • Organisation : l'élément est partagé au sein de l'organisation.
     • Propriétaire : seul le propriétaire de l'élément a accès à celui-ci.
     • Mondial : tout le monde a accès à l'élément.
     • Inconnu : le niveau d'accès à l'élément est inconnu. Affiché également pour toutes les détections réalisées par les modules de protection.
   • Catégories

     Type d'élément détecté. Affiché pour les détections du module Data Discovery uniquement. Les valeurs sont les suivantes :

     • Numéro de carte de crédit/de débit
     • Permis de conduire (Argentine)
     • Carte d'identité (Argentine)
     • Passeport (Argentine)
     • Numéro d'identification fiscale (Argentine)
     • Permis de conduire (Brésil)
     • Carte d'identité (Brésil)
     • Registre des contribuables individuels (Brésil)
     • Passeport (Brésil)
     • Permis de conduire (Chili)
     • Carte d'identité (Chili)
     • Passeport (Chili)
     • Numéro d'identification fiscale (Chili)
     • Permis de conduire (Colombie)
     • Carte d'identité (Colombie)
     • Passeport (Colombie)
     • Numéro d'identification fiscale (Colombie)
     • Permis de conduire (France)
     • Carte d'identité (France)
     • Passeport (France)
     • Numéro de sécurité sociale (France)
     • Permis de conduire (Allemagne)
     • Carte d'identité (Allemagne)
     • Passeport (Allemagne)
     • Permis de séjour (Allemagne)
     • Numéro de sécurité sociale (Allemagne)
     • Numéro d'identification fiscale (Allemagne)
     • Permis de conduire (Italie)
     • Carte d'identité (Italie)
     • Passeport (Italie)
     • Code fiscal (Italie)
     • Carte d'identité (CURP) (Mexique)
     • Registre des contribuables individuels (Mexique)
     • Passeport (Mexique)
     • Numéro de sécurité sociale (Mexique)
     • Permis de conduire (Portugal)
     • Carte de citoyen (Portugal)
     • Passeport (Portugal)
     • Numéro de sécurité sociale (Portugal)
     • Numéro d'identification fiscale (Portugal)
     • Carte d'identité (Espagne)
     • Passeport (Espagne)
     • Numéro d'assurance nationale (Espagne)
     • Numéro d'identification fiscale (Espagne)
     • Permis de conduire (Royaume-Uni)
     • Passeport (Royaume-Uni)
     • Carte de résidence (Royaume-Uni)
     • Numéro d'assurance nationale (Royaume-Uni)
     • Numéro d'identification fiscale (TIN) (Royaume-Uni)
     • Permis de conduire (États-Unis)
     • Passeport (États-Unis)
     • Numéro de sécurité sociale (États-Unis)
     • Numéro personnel d'identification fiscale (États-Unis)
   • Cardinalité

     Quantité générale de données confidentielles au sein d'un élément détecté par le module Data Discovery. Pour toutes les détections réalisées par les modules de protection, la valeur 0 est affichée.

   • Chemin de détection

     Adresse Internet ou chemin d'accès à l'emplacement où le fichier a été détecté ; utilisé uniquement pour les fichiers OneDrive et SharePoint Online.

   • De

     Expéditeur du message ; utilisé uniquement pour les messages Exchange Online.

   • À

     Destinataire du message ; utilisé uniquement pour les messages Exchange Online.

   • Objet

     Objet du message ; utilisé uniquement pour les messages Exchange Online.

   • Stratégie de sécurité

     Nom de la stratégie de sécurité Kaspersky Security for Microsoft Office 365 appliquée.

   • Utilisateur

     Selon le service où l'élément a été détecté, cette colonne affiche le nom de la boîte aux lettres Exchange Online protégée, le nom de l'utilisateur OneDrive protégé ou le nom de l'utilisateur qui a téléchargé l'élément détecté sur le site SharePoint Online protégé.

   • Menace

     Nom de la menace détectée. Cet état ne s'applique pas aux détections réalisées par le module Data Discovery.

   • Type de trafic

     Type de trafic de l'élément détecté. Il peut être comme suit :

     • Entrant
     • Sortant
     • Interne
     • N/A (inconnu)
   • Type d'analyse

     Type d'analyse. Elle peut être En temps réel ou À la demande.

   • Stockage

     Type de stockage de quarantaine. Les objets mis en quarantaine peuvent être stockés par Kaspersky Security (l'icône s'affiche), Exchange Online (l'icône s'affiche) ou Quarantaine temporaire (l'icône s'affiche).

   • Nom du fichier

     Nom du fichier détecté ; utilisé pour les fichiers OneDrive et SharePoint Online uniquement.

   • Modifié par

     Nom de l'utilisateur qui a modifié le fichier détecté ; utilisé pour les fichiers OneDrive et SharePoint Online uniquement.

   • Service

     Service où l'élément a été détecté. Il peut être comme suit :

     • Exchange Online
     • OneDrive
     • SharePoint Online
   • Publié par

     Adresse email de l'administrateur qui a publié l'élément en quarantaine.

   Si vous souhaitez afficher un message spécifique ou les détails du fichier uniquement, cliquez sur le bouton Colonnes situé sur le côté droit de la page et cochez les colonnes concernées.

   Si vous souhaitez actualiser les données de Quarantaine de Kaspersky Security for Microsoft Office 365, rechargez la page correspondante de la Console de gestion dans votre navigateur.

Les nouvelles données de la quarantaine Exchange Online sont automatiquement demandées par l'application toutes les deux heures. En cas d'urgence, vous pouvez forcer l'application à récupérer les nouveaux messages de la Quarantaine Exchange Online en cliquant sur le bouton Charger des objets situé sur le côté droit de la page.

Les enregistrements concernant les messages et les fichiers restaurés de la Quarantaine restent dans le tableau des éléments mis en quarantaine. Ils deviennent inactifs (grisés) et ont le préfixe d'état Débloqué. Vous pouvez seulement les supprimer du tableau manuellement.

Quand vous actualisez les données de Quarantaine, toutes les cases cochées en regard des objets mis en quarantaine sont décochées.

Début de page