Exporter des incidents et visualiser des incidents externes

Vous pouvez exporter des incidents, ce qui permet notamment de :

  • Les diffuser à un service externe pour analyse,

  • Les archiver sur un espace de stockage afin de pouvoir ensuite les supprimer de la base de données de logs.

Une fois exportés, ces incidents peuvent être visualisés dans une console d'administration SES Evolution.

  1. Choisissez le menu Logs agents.

  2. La liste des logs de tous les agents s'affiche.

  3. Sélectionnez un log de type Incident Icône rouge représentant un incident.

  4. Dans la barre de boutons en haut, cliquez sur Incidents > Exporter les incidents.

  5. Par défaut le fichier est exporté sur le Bureau du poste de travail local et le nom du fichier est composé de la date et de l'heure suivis du nom de l'incident. Modifiez l'emplacement et le nom à votre convenance.

  6. Si besoin, ajoutez un descriptif dans le champ Commentaire, puis cliquez sur Exporter.
    Une notification s'affiche lorsque l'export est terminé, vous permettant d'ouvrir le fichier .cab exporté. L'archive peut contenir jusqu'à quatre fichiers : contents.json, package.json, minicontext.txt et fullcontext.json, ce dernier étant optionnel.

Vous pouvez sélectionner plusieurs incidents à exporter simultanément. Dans ce cas, il n'est pas possible de modifier leur nom ni de saisir un commentaire.

L'export d'incident est également possible depuis le graphique d'attaque.

  1. Choisissez le menu Logs agents.

  2. Dans la barre de boutons en haut, cliquez sur Incidents > Ouvrir un incident externe.

  3. Sélectionnez le fichier .cab correspondant à l'incident à visualiser.
    Le graphique d'attaque de l'incident s'ouvre et vous pouvez l'utiliser de la même manière qu'un incident généré sur votre parc. Pour plus d'informations, reportez-vous à la section Analyser les incidents pour comprendre une attaque.
    Si vous quittez le graphique, les données sont conservées pendant deux minutes, et vous pouvez revenir dessus en cliquant de nouveau sur le menu Logs agents. Lorsque le graphique expire, vous pouvez l'ouvrir pour le visualiser de nouveau.