Vous pouvez afficher et effectuer des recherches dans les ressources disponibles en utilisant la liste des ressources.
Pour afficher les ressources :
Dans la fenêtre de la Console MDR en ligne, accédez à l’option du menu Ressources.
La liste des appareils s’ouvre. Chaque ligne représente un appareil. Vous pouvez cliquer n’importe où sur la ligne pour afficher les informations à propos de l’appareil.
Les attributs d’appareils suivants peuvent être affichés au-dessus de la liste :
Identifiant unique d’un élément. L’identifiant de l’élément est généré automatiquement par Kaspersky Managed Detection and Response avant que l’élément envoie la télémétrie pour la première fois.
L’état reflète l’état actuel de la ressource. Pour les ressources présentant l’état OK, Avertissement ou Critique, l’application répertorie en plus les problèmes rencontrés (le cas échéant) au cours des 72 dernières heures.
Protection contre les menaces par courrier électronique et extension complémentaire pour Microsoft Office Outlook : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows.
Les bases de données antivirus sont obsolètes depuis plus de 7 jours.
Ces composants ont une incidence sur l’’exhaustivité des données de télémétrie envoyées Si un composant est désactivé ou manquant, Kaspersky Managed Detection and Response n’envoie pas les événements de télémétrie liés à ce composant. Il se peut que l’application EPP installée ne comprenne pas tous les modules de la liste.
Le fichier de configuration de KSN arrive à expiration. L’application affiche la date d’expiration. Pensez à mettre à jour le fichier de configuration de KSN. Si vous continuez à utiliser le fichier de configuration actuel, l’état devient Critique quelques jours avant la date d’expiration.
L’état Avertissement s’applique aux ressources sur lesquelles sont installés Kaspersky Endpoint Security pour Windows11 ou version ultérieure, Kaspersky Endpoint Security for Linux 11.2 ou version ultérieure, Kaspersky Endpoint Security for Mac 11.2 ou version ultérieure ou Kaspersky Security for Virtualization Light Agent 5.2 ou version ultérieure. Pour les ressources disposant de Kaspersky Endpoint Security for Windows dans la configuration d’Endpoint Detection and Response Agent (EDR Agent), cet état n’est pas affiché.
Critique (rouge)
Raisons possibles de l’état Critique :
Au moins un des modules d’application EPP suivants déployés sur la ressource est désactivé ou n’est pas installé :
Si l’un de ces composants est désactivé ou manquant, Kaspersky Managed Detection and Response interrompt l’envoi de télémétrie à partir de la ressource. Il se peut que l’application EPP installée ne comprenne pas tous les modules de la liste.
Cet état s’applique aux ressources sur lesquelles sont installés Kaspersky Endpoint Security pour Windows11 ou version ultérieure, Kaspersky Endpoint Security for Linux 11.2 ou version ultérieure, Kaspersky Endpoint Security for Mac 11.2 ou version ultérieure ou Kaspersky Security for Virtualization 5.2 Light Agent ou version ultérieure. Pour les ressources disposant de Kaspersky Endpoint Security for Windows dans la configuration d’Endpoint Detection and Response Agent (EDR Agent), cet état n’est pas affiché.
Hors ligne (noir)
Pas de télémétrie pendant plus de 7 jours (valeur par défaut). Dans la section Paramètres, vous pouvez modifier le nombre de jours d’absence de la télémétrie après lequel l’état Hors ligne de la ressource s’affiche. La période peut aller de 2 à 29 jours.
Si l’état Hors ligne apparaît pour vos ressources, procédez comme suit :
Assurez-vous que les modules de l’application EPP répertoriés dans les états Avertissement et Critique sont installés et activés sur les ressources.
Assurez-vous que Kaspersky Managed Detection and Response est correctement déployé dans votre infrastructure.
L’état Hors ligne ne s’applique pas aux ressources VDI (machines virtuelles temporaires).
Absent (noir)
Absence de télémétrie pendant plus de 30 jours pour les ressources physiques ou pendant plus de 24 heures pour les ressources VDI (machines virtuelles temporaires).
Si l’état Absent s’affiche pour vos ressources :
Assurez-vous que les modules de l’application EPP présentant les états Avertissement et Critique sont installés et activés sur les ressources.
Assurez-vous que Kaspersky Managed Detection and Response est correctement déployé dans votre infrastructure.
Si vous souhaitez modifier le nombre de ressources affichées par page de la liste, sélectionnez le nombre en cliquant sur l’option Nombre d’entrées par page au bas de la page.
Vous pouvez sélectionner 10, 20 ou 50 ressources par page.
Vous pouvez masquer les ressources indiquant l’état Absent dans la liste des ressources en cochant la case correspondante dans les Paramètres.
Si vous souhaitez parcourir la liste des ressources, sélectionnez la page en dessous de la liste. Vous pouvez utiliser les options Précédent et Suivant pour basculer entre les pages adjacentes.
Par défaut, la liste des ressources contient celles qui ont été affichées dans la console au cours des 30 derniers jours.
Pour modifier cette période, procédez comme suit :
Cliquez sur l’icône en forme d’entonnoir au-dessus de la liste.
Dans le panneau Filtre situé à droite, sélectionnez la période dans le champ Vues pour la dernière fois.
Cliquez sur Enregistrer.
Vous pouvez effectuer une recherche parmi les ressources en cliquant sur l’icône en forme de loupe située à côté de l’icône d’entonnoir au-dessus de la liste des ressources.