Visualiser et gérer les logs des agents dans la console d'administration

Tous les logs que vous avez configurés afin qu'ils s'affichent sur la console sont visibles dans le menu Environnement > Logs agents. Celui-ci vous permet d'analyser les logs, de les filtrer, de les gérer, d'ajouter des exceptions pour que certains logs ne soient plus générés et d'exécuter des analyses Yara ou IoC à partir de logs. Vous pouvez aussi Analyser les contextes pour comprendre une attaque et Gérer les tâches de remédiation à partir de logs.

La date des logs agents affichée sur la console est basée sur le fuseau horaire paramétré sur la machine hébergeant la console.


Si un agent est déconnecté et que ses logs ne sont pas transmis au gestionnaire d'agents, vous pouvez exporter ses logs pour pouvoir les importer et les visualiser ensuite dans le panneau des Logs agents.

Pour gérer les logs et créer des exceptions, vous devez disposer du droit Logs agents - Modifier.