Affichage d'un graphique de chaîne de développement de la menace

Pour chaque détection effectuée par Root-Cause Analysis et affichée sur un widget ou dans une table, vous pouvez afficher un graphique de la chaîne de développement de la menace.

Un graphique de chaîne de développement de la menace est un outil permettant d'analyser les causes profondes d'une attaque. Le graphique fournit des informations visuelles sur les objets impliqués dans l'attaque, par exemple, les processus sur un appareil administré, les connexions réseau ou les clés de registre.

Pour afficher un graphique de chaîne de développement de la menace :

  1. Passez au widget ou au tableau de Root-Cause Analysis.
  2. Dans la ligne requise, cliquez sur Examiner.

La fenêtre Détails de la détections de Root-Cause Analysis s'ouvre. La fenêtre contient un graphique de la chaîne de développement de la menace et des informations détaillées sur la détection.

Un graphique de la chaîne de développement de la menace montre les types d'objets suivants :

Un graphique est généré selon les règles suivantes :

  1. Le point central d'un graphique est un processus qui répond à l'une des règles suivantes :
    • Si la menace a été détectée dans un processus, il s'agit de ce processus.
    • Si la menace a été détectée dans un fichier, c'est le processus qui a créé ce fichier.
  2. Pour le processus mentionné dans la règle 1, le graphique affiche jusqu'à deux processus parents. Un processus parent est celui qui a généré ou modifié un processus enfant.
  3. Pour le processus mentionné dans la règle 1, le graphique affiche tous les autres objets associés : fichiers créés, processus enfants créés et modifiés, connexions réseau organisées et clés de registre modifiées.

Lorsque vous cliquez sur un objet sur un graphique, la zone ci-dessous affiche des informations détaillées sur l'objet sélectionné.

Lorsque vous cliquez sur un lien dans les champs SHA256, MD5, Adresse IP ou Adresse internet dans les informations détaillées sur un fichier, vous êtes redirigé vers le Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. Le portail rassemble toutes les connaissances acquises par Kaspersky sur les cybermenaces dans un seul service Web. Il vous permet de vérifier tout indicateur de menace suspecte, qu'il s'agisse d'un fichier, d'un hash de fichier, d'une adresse IP ou d'une adresse Internet.

Haut de page