Exporter des contextes et visualiser des contextes externes

1. Choisissez le menu Environnement > Logs agents.

2. La liste des logs de tous les agents s'affiche.

3. Sélectionnez un log de type Contexte. Ils sont accompagnés de l'icône œil, ou .

4. Dans la barre de boutons en haut, cliquez sur Contextes > Exporter les contextes.

5. Par défaut le fichier est exporté sur le Bureau du poste de travail local et le nom du fichier est composé de la date et de l'heure suivis du nom du contexte. Modifiez l'emplacement et le nom à votre convenance.

6. Si besoin, ajoutez un descriptif dans le champ Commentaire, puis cliquez sur Exporter.
   Une notification s'affiche lorsque l'export est terminé, vous permettant d'ouvrir le fichier .cab exporté. L'archive peut contenir jusqu'à quatre fichiers : contents.json, package.json, minicontext.txt et fullcontext.json, ce dernier étant optionnel.

Vous pouvez sélectionner plusieurs contextes à exporter simultanément. Dans ce cas, il n'est pas possible de modifier leur nom ni de saisir un commentaire.

L'export de contextes est également possible depuis le graphique de contexte.

1. Choisissez le menu Environnement > Logs agents.

2. Dans la barre de boutons en haut, cliquez sur Contextes > Ouvrir un contexte externe.

3. Sélectionnez le fichier .cab correspondant au contexte à visualiser.

ASTUCE
Vous pouvez aussi glisser-déposer le fichier .cab dans la zone bleue sous le menu de gauche de la console d'administration.

Le graphique de contexte s'ouvre et vous pouvez l'utiliser de la même manière qu'un contexte généré sur votre parc. Pour plus d'informations, reportez-vous à la section Analyser les contextes pour comprendre une attaque.
Si vous quittez le graphique, les données sont conservées pendant deux minutes, et vous pouvez revenir dessus en cliquant de nouveau sur le menu Environnement > Logs agents. Lorsque le graphique expire, vous pouvez l'ouvrir pour le visualiser de nouveau.