Contexte : Le système de protection endpoint remonte une alerte indiquant la détection d'un fichier malveillant sur un poste utilisateur. Le Problème : Vous devez déterminer si l'alerte est critique et nécessite une isolation immédiate du poste. Contraintes : Vous disposez du nom du fichier, du chemin d'accès et du hash associé. Vous devez vérifier si le fichier est connu comme malveillant et analyser son contexte d'exécution. Livrable attendu : Analyser les informations disponibles et décider si l'incident doit être escaladé, isolé ou classé comme faux positif.