7.8. Envoi de fichier pour une analyse externe au GCenter

7.8.1. Introduction

Le GCenter peut envoyer les fichiers (définis comme suspicieux ou infected) vers un serveur distant (site Intelligence ou la GBox).
L'envoie peut se faire automatiquement via la configuration ou manuellement via un commande du menu.
Le serveur distant analyse le fichier puis met à disposition un rapport d'analyse.
Le rapport d'analyse est visible sur le GCenter pour être lu par un analyste.

7.8.2. Prérequis

Utilisateur : membre du groupe Operator

7.8.3. Opérations préliminaires

Se connecter au GCenter via un navigateur (voir l'Accès à l'interface web du GCenter via un navigateur internet)

7.8.4. Procédure d'accès à l'écran `Alerts`

Cliquer sur le bouton `Alerts` de la barre de navigation, l'écran suivant est affiché.

../_images/ALERTS-02.PNG

7.8.5. Procédure d'envoi du fichier au serveur distant

Sélectionner l'alerte à analyser et cliquer sur le menu des actions possibles dans la colonne (7).
Cliquer sur la commande `Generate Remote Analysis`.

Si aucun serveur distant n'est connecté alors il y a apparition d'un message Server error

Si le serveur distant fonctionne alors il y a un message d'attente pour la génération de rapport : Generating report, please wait...

La suppression du message indique le rapport est disponible.

7.8.6. Procédure de téléchargement du rapport

Cliquer sur la commande `Download Analysis Report`.

Le rapport est téléchargé et affiché dans le navigateur.
Pour analyser le contenu du fichier, voir la Procédure d'analyse des rapports d'analyse.