Sujet
Cet article explique comment résoudre les menaces détectées et déterminer si la menace est sans gravité afin d'éviter une escalade.
Environnement
- Intégrations NinjaOne
- Bitdefender GravityZone
- SentinelOne
- CrowdStrike
Description
Les menaces bloquées constituent un problème récurrent affectant plusieurs intégrations antivirus. L'antivirus détecte et signale la menace, mais ne parvient pas à la supprimer de NinjaOne après la correction. Cela obligeait souvent les utilisateurs à intervenir et à escalader le problème vers l'assistance NinjaOne pour le résoudre.
Index
Sélectionnez un sujet pour en savoir plus :
- Principales causes des menaces bloquées
- Autorisation d'accès aux menaces bloquées
- Masquer les menaces actives, bloquées et mises en quarantaine
- Afficher l'activité des menaces mises en sourdine
- Ressources supplémentaires
Principales causes des menaces bloquées
Divers problèmes peuvent être à l'origine d'une menace bloquée, et ces problèmes peuvent être liés à votre choix d'antivirus. Le tableau suivant présente quelques raisons pour lesquelles une menace peut se retrouver bloquée.
| Cause | Éditeur d'antivirus | Détails |
|---|---|---|
| Code produit incorrect | Bitdefender GravityZone | Le code produit ne correspond pas à celui de la base de données, ce qui empêche les requêtes de suppression des menaces de fonctionner correctement. Ce problème survient souvent lors de la migration de Bitdefender SDK vers GravityZone. |
| Problèmes de synchronisation | Bitdefender Gravityzone | Lorsque GravityZone signale une menace après le début d'une analyse complète mais avant la fin de celle-ci, la menace reste bloquée. La requête de nettoyage recherche uniquement les enregistrements créés avant l'heure de début de l'analyse. |
| Problèmes de communication API | SentinelOne |
|
| Problèmes d'identifiants API | CrowdStrike | La portée requise « Alertes - Lecture » est manquante pour la récupération des menaces. |
| Mises à jour de statut manquantes | CrowdStrike | NinjaOne n'a pas reçu les mises à jour de l'API CrowdStrike lorsque les détections ont été définies sur le statut « Fermé ». |
Autorisation d'accès aux menaces bloquée
Les administrateurs système doivent accorder à un utilisateur final l'accès à la fonctionnalité en libre-service. Lorsque l'autorisation est activée, l'utilisateur final peut installer ou mettre à jour les tuiles logicielles qui lui sont attribuées via le portail utilisateur final.
Pour accorder l'accès, procédez comme suit :
- Dans le compte ou le rôle de l'utilisateur final, sélectionnez Libre-service.
- Cliquez sur le bouton bascule pour afficher la balise Activé.
- Sélectionnez Autorisé dans le menu déroulant Accès au libre-service.
- Cliquez sur Enregistrer les modifications.
Masquer les menaces actives, bloquées et mises en quarantaine
Les administrateurs système peuvent désactiver les alertes de menaces depuis les tableaux de bord du système et de l'organisation. Pour ce faire, procédez comme suit.
- Développez l'onglet Appareils. Sélectionnez Menaces, puis cliquez sur Actives/Bloquées ou En quarantaine.
- Sélectionnez une ou plusieurs menaces, puis cliquez sur Masquer la menace.
- Une fois la menace mise en sourdine, vous pouvez la consulter ou la réactiver dans Appareils → Menaces → En sourdine.
Afficher l'activité des menaces mises en sourdine
Lorsque vous masquez ou réactivez une menace, NinjaOne l'enregistre comme une activité. Pour afficher ces activités, procédez comme suit.
- Dans le tableau de bord du système ou de l'organisation, sélectionnez Activités → Toutes.
- Sélectionnez Appareils → Antivirus pour le type d'activité.
- Vous pouvez également filtrer davantage la liste en sélectionnant un statut.
Ressources supplémentaires
Consultez la section Intégrations et applications tierces : Catalogue de ressources pour obtenir de l'aide supplémentaire sur les intégrations NinjaOne.