Vous pouvez vérifier l’état de vos ressources à l’aide de la fonctionnalité Santé MDR. Elle vous permet de vérifier quelles ressources sont actuellement protégées par Kaspersky Managed Detection and Response et lesquelles n’ont jamais envoyé de données télémétriques à Kaspersky Managed Detection and Response.
Données envoyées depuis les ressources vers Kaspersky Managed Detection and Response.
L’état reflète l’état actuel de la ressource. Pour les ressources présentant l’état OK, Avertissement ou Critique, l’application répertorie en plus les problèmes rencontrés (le cas échéant) au cours des 72 dernières heures.
Protection contre les menaces par courrier électronique et extension complémentaire pour Microsoft Office Outlook : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows.
Les bases de données antivirus sont obsolètes depuis plus de 7 jours.
Ces composants ont une incidence sur l’’exhaustivité des données de télémétrie envoyées Si un composant est désactivé ou manquant, Kaspersky Managed Detection and Response n’envoie pas les événements de télémétrie liés à ce composant. Il se peut que l’application EPP installée ne comprenne pas tous les modules de la liste.
Le fichier de configuration de KSN arrive à expiration. L’application affiche la date d’expiration. Pensez à mettre à jour le fichier de configuration de KSN. Si vous continuez à utiliser le fichier de configuration actuel, l’état devient Critique quelques jours avant la date d’expiration.
L’état Avertissement s’applique aux ressources sur lesquelles sont installés Kaspersky Endpoint Security pour Windows11 ou version ultérieure, Kaspersky Endpoint Security for Linux 11.2 ou version ultérieure, Kaspersky Endpoint Security for Mac 11.2 ou version ultérieure ou Kaspersky Security for Virtualization Light Agent 5.2 ou version ultérieure. Pour les ressources disposant de Kaspersky Endpoint Security for Windows dans la configuration d’Endpoint Detection and Response Agent (EDR Agent), cet état n’est pas affiché.
Critique (rouge)
Raisons possibles de l’état Critique :
Au moins un des modules d’application EPP suivants déployés sur la ressource est désactivé ou n’est pas installé :
Si l’un de ces composants est désactivé ou manquant, Kaspersky Managed Detection and Response interrompt l’envoi de télémétrie à partir de la ressource. Il se peut que l’application EPP installée ne comprenne pas tous les modules de la liste.
Cet état s’applique aux ressources sur lesquelles sont installés Kaspersky Endpoint Security pour Windows11 ou version ultérieure, Kaspersky Endpoint Security for Linux 11.2 ou version ultérieure, Kaspersky Endpoint Security for Mac 11.2 ou version ultérieure ou Kaspersky Security for Virtualization 5.2 Light Agent ou version ultérieure. Pour les ressources disposant de Kaspersky Endpoint Security for Windows dans la configuration d’Endpoint Detection and Response Agent (EDR Agent), cet état n’est pas affiché.
Hors ligne (noir)
Pas de télémétrie pendant plus de 7 jours (valeur par défaut). Dans la section Paramètres, vous pouvez modifier le nombre de jours d’absence de la télémétrie après lequel l’état Hors ligne de la ressource s’affiche. La période peut aller de 2 à 29 jours.
Si l’état Hors ligne apparaît pour vos ressources, procédez comme suit :
Assurez-vous que les modules de l’application EPP répertoriés dans les états Avertissement et Critique sont installés et activés sur les ressources.
Assurez-vous que Kaspersky Managed Detection and Response est correctement déployé dans votre infrastructure.
L’état Hors ligne ne s’applique pas aux ressources VDI (machines virtuelles temporaires).
Absent (noir)
Absence de télémétrie pendant plus de 30 jours pour les ressources physiques ou pendant plus de 24 heures pour les ressources VDI (machines virtuelles temporaires).
Si l’état Absent s’affiche pour vos ressources :
Assurez-vous que les modules de l’application EPP présentant les états Avertissement et Critique sont installés et activés sur les ressources.
Assurez-vous que Kaspersky Managed Detection and Response est correctement déployé dans votre infrastructure.
Identifiant unique d’un élément. L’identifiant de l’élément est généré automatiquement par Kaspersky Managed Detection and Response avant que l’élément envoie la télémétrie pour la première fois.
Nombre de jours écoulés depuis la dernière fois que la ressource a été consultée dans la console.
Les ressources sont triées en fonction de cet attribut, par ordre décroissant.
Par défaut, les ressources qui ont été vues au cours des 30 derniers jours sont affichées. Vous pouvez étendre la période en filtrant les ressources.
Servez-vous des options de tri et de filtrage suivantes pour utiliser cette liste :
Cliquez sur n’importe quel en-tête de colonne pour trier la liste en fonction des valeurs de colonne sélectionnées.
Cliquez sur la colonne État, puis sélectionnez les états requis. La liste sera filtrée pour n’afficher que les éléments présentant les états sélectionnés.
Cliquez sur l’icône du filtre (), puis sélectionnez la période pour afficher uniquement les éléments qui ont été vus pour la dernière fois au cours de la période sélectionnée. Vous pouvez également définir une période personnalisée.
Cliquez sur l’icône d’exportation () au-dessus de la liste des appareils pour exporter un fichier au format CSV.
Utilisez le champ Rechercher pour rechercher des ressources par nom.
États des ressources qui n’ont jamais transmis de données télémétriques
Cette fonctionnalité fonctionne correctement dans Kaspersky Security Center 15.1 Windows et versions ultérieures, Kaspersky Security Center 15.1 Linux et versions ultérieures, et Kaspersky Security Center Cloud Console.
Pour consulter les ressources qui n’ont jamais transmis de données télémétriques, procédez comme suit :
Dans la section MDR de Kaspersky Security Center, accédez à l’onglet Santé MDR.
Sélectionnez l’onglet Ressources défectueuses.
La console affiche la liste des ressources ajoutées à Kaspersky Security Center mais qui n’ont jamais transmis de données télémétriques à Kaspersky Managed Detection and Response.
Les détails suivants sont affichés pour chaque appareil :
Le module MDR d’une application EPP installée sur une ressource peut présenter l’un des états suivants :
Inconnu : contrairement aux autres états, l’état Inconnu n’est pas envoyé par les applications. Cette option indique que les applications ne disposent d’aucune information sur l’état du module sélectionné. Par exemple, cela peut se produire si le module sélectionné fait partie des applications installées sur l’appareil ou si l’appareil est éteint.
Arrêté : le module est désactivé et ne fonctionne pas actuellement.
En pause : le composant est suspendu, par exemple, après que l’utilisateur a interrompu la protection dans l’application gérée.
Démarrage : le module est en cours d’initialisation.
Exécution : le composant est activé et fonctionne correctement
Échec : une erreur s’est produite pendant le fonctionnement du composant.
Non installé : l’utilisateur n’a pas sélectionné le module en vue de l’installer lors de la configuration de l’installation personnalisée de l’application.
Aucune licence : la licence associée à la fonctionnalité MDR est manquante ou a expiré.
La liste des modules d’application EPP indispensables au fonctionnement de la solution MDR. Chaque composant indique une couleur en fonction de son état :
La couleur jaune indique que le composant présente l’un des états suivants : En pause, Démarrage, ou Inconnu.
La couleur jaune indique que le composant présente l’un des états suivants : Arrêté, Échec, Aucune licence, ou Non installé.
De plus, la fonction d’autodéfense est répertoriée avec les modules d’application EPP. Si cette fonctionnalité est désactivée, un indicateur rouge s’affiche également.
Les modules dont l’état est Exécution ne sont pas répertoriés dans le tableau et ne présente aucun indicateur de couleur.
Pour consulter la liste complète des modules, y compris ceux qui ne sont pas indispensables au fonctionnement de la solution MDR, cliquez sur le nom de la ressource. Les modules et leurs états seront affichés dans la fenêtre des détails de la ressource.
Si nécessaire, vous pouvez filtrer les ressources selon l’état de la solution MDR. Pour ce faire, cliquez sur l’icône de filtre (), puis sélectionnez les états recherchés pour la solution MDR. La console affichera uniquement les ressources pour lesquelles le module MDR présente l’un des états sélectionnés. Vous pouvez également sélectionner l’une des options suivantes :
Installé et activé : la liste sera filtrée pour afficher les ressources MDR qui présentent l’un des états suivants : Inconnu, Arrêté, En pause, Démarrage, Exécution ou Échec.
Licence manquante ou a expiré : la liste sera filtrée pour afficher les ressources présentant l’état Aucune licence.
Si nécessaire, cliquez sur le bouton Exporter pour exporter la liste des ressources dans un fichier au format CSV.
), puis sélectionnez la période pour afficher uniquement les éléments qui ont été vus pour la dernière fois au cours de la période sélectionnée. Vous pouvez également définir une période personnalisée. 
) au-dessus de la liste des appareils pour exporter un fichier au format CSV.