Certaines protections contre les menaces génèrent systématiquement des incidents lors d'une attaque. C'est le cas notamment de la dissimulation de processus, Détournement de flux d'exécution, Heap Spray etc. De plus, par défaut, certaines règles de protection sont paramétrées pour générer un incident en cas de blocage ou même en cas de suspicion d'attaque ne justifiant pas un blocage. Pour plus d'informations, reportez-vous aux sections Gérer l'exploitation des vulnérabilités.
Pour le contexte détaillé des incidents, la taille et le périmètre, ainsi que le type et la fréquence de la remontée au gestionnaire d'agents sont configurables pour un groupe d'agents. Pour plus d'informations, reportez-vous à la section Configurer les incidents détaillés émis par les agents.