Meilleures pratiques pour la sauvegarde des données sur la plate-forme MVISION-ePO
Articles techniques ID:
KB94941
Date de la dernière modification : 01/07/2022
Environnement
MVISION ePolicy Orchestrator (MVISION ePO)
Synthèse
Mvision ePO la stratégie de conservation des données
Les données sont conservées sur MVISION ePO locataires pendant un an. Toutes les données datant de plus de douze mois sont purgées chaque mois, y compris les données répertoriées ci-dessous :
- Evénements de menace
- Evénements client
- Entrées du journal d'audit
- Entrées du journal des tâches serveur
REMARQUES :
- Les événements de menace et les événements de client sont purgés en fonction de l’heure de réception de l’événement. Cette heure correspond à l’heure à laquelle l’événement a été reçu sur le serveur ePO. Il peut être différent de l’heure générée par l’événement, qui est l’heure à laquelle l’événement a été créé sur le poste client.
- Les données datant de plus d’un an sont supprimées au cours de la première moitié du mois. Si vous souhaitez conserver ces données, nous vous recommandons de le faire au cours du deuxième semestre du mois.
- Il est également possible de transférer des données d’événement vers des informations de sécurité et des Manager d’événements (SIEM) à l’aide de commandes API. Pour plus d’informations sur les opérations d’événement, reportez-vous au Guide produit de Mvision ePO.
Connectez-vous et accédez au MVISION application :
- Accédez à la page connexion Mvision.
- Connectez-vous au application MVISION-ePO.
Exporter les événements de menace :
- Accédez à menu, génération de rapports, journal des événements de menace.
- Dans la liste déroulante prédéfini , sélectionnez dernière année.
- Cliquez sur actions, Exporter le tableau.
- Sélectionnez le format de fichier requis dans format de fichier sélection radiale : CSV, html, XML ou PDF.
- Dans le champ destinataires , saisissez une adresse e-mail valide.
- Cliquez sur Exporter.
Exporter les entrées du journal d’audit :
- Accédez à menu, génération de rapports, Journal d’audit.
- Dans la liste déroulante prédéfini , sélectionnez aucun filtre.
- Cliquez sur actions, Exporter le tableau.
- Sélectionnez le format de fichier requis dans format de fichier sélection radiale : CSV, html, XML ou PDF.
- Dans le champ destinataires , saisissez une adresse e-mail valide.
- Cliquez sur Exporter.
Exporter les entrées du journal des tâches serveur :
- Accédez à menu, génération de rapports, journal des tâches serveur.
- Dans la liste déroulante prédéfini , sélectionnez tout.
- Cliquez sur actions, Exporter le tableau.
- Sélectionnez le format de fichier requis dans format de fichier sélection radiale : CSV, html, XML ou PDF.
- Dans le champ destinataires , saisissez une adresse e-mail valide.
- Cliquez sur Exporter.
Exporter les événements client :
- Accédez à menu, génération de rapports, requêtes et rapports.
- Cliquez sur nouvelle requête.
- Dans la liste déroulante type de source de données, sélectionnez ePO.
- Dans la sélection des groupes de fonctionnalités , sélectionnez Evénements.
- Dans le type de résultats sélection radiale, sélectionnez Evénements client.
- Cliquez sur Suivant.
- Dans la sélection de type de graphique , sélectionnez tableau.
Remarque : Vous pouvez éventuellement modifier l’ordre des événements sur cette page à l’aide de la liste déroulante Tri .
- Cliquez sur Suivant.
- Sur cette page, sélectionnez les colonnes que vous souhaitez afficher dans l’exportation.
REMARQUES :
- Il est conseillé de sélectionner uniquement les colonnes dans la section Evénements du client . Tous les événements ne contiennent pas de données dans toutes les colonnes sélectionnables.
- La sélection d’une colonne excessive peut rendre le rapport plus long à générer et le rapport fin peut être difficile à lire.
- Cliquez sur Suivant.
- Appliquez un filtre si vous ne vous intéressez qu’à un sous-ensemble des événements de client. Sinon, cliquez sur Enregistrer.
- Dans le champ nom de la requête , entrez le nom du rapport.
- Dans le champ groupe de requêtes , sélectionnez un groupe pour le rapport à localiser.
- Exécutez le rapport que vous avez créé. Vous pouvez le trouver en recherchant le nom que vous avez donné au rapport à l’étape 14.
- Cliquez sur actions, Exporter le tableau.
- Sélectionnez le format de fichier requis dans format de fichier sélection radiale : CSV, html, XML ou PDF.
- Dans le champ destinataires , saisissez une adresse e-mail valide.
- Cliquez sur Exporter.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|