Vérification de l’état des ressources dans Kaspersky Security Center

Tout développer | Tout réduire

Vous pouvez vérifier l’état de vos ressources à l’aide de la fonctionnalité Santé MDR. Celle-ci vous permet de vérifier les ressources qui sont actuellement protégées par Kaspersky Managed Detection and Response et celles qui n’ont pas envoyé de télémétrie depuis un certain temps.

En ce qui concerne les ressources de Kaspersky Endpoint Security for Windows 12.3 et versions ultérieures disponibles dans la configuration de Endpoint Detection and Response Agent (EDR Agent), l’état affiché dans MDR ne correspond pas l’état réel.

Pour vérifier l’état des ressources, procédez comme suit :

1. Dans la section MDR de Kaspersky Security Center, accédez à l’onglet Santé MDR.
2. Sélectionnez l’onglet Toutes les ressources connues.

   La liste de toutes les ressources qui ont envoyé des données télémétriques à Kaspersky Managed Detection and Response au moins une fois s’affiche.

   Les détails suivants sont affichés pour chaque appareil :

   • État

     En ce qui concerne les ressources de Kaspersky Endpoint Security for Windows disponbles dans la configuration de Endpoint Detection and Response Agent (EDR Agent), les états Avertissement et Critique des composants de protection et de contrôle peuvent ne pas s’afficher correctement.

     Les ressources présentent l’un des états suivants :

     • OK (vert)

       La télémétrie est envoyée, la protection est entièrement opérationnelle.

     • Avertissement (jaune)

       La télémétrie est envoyée. Cet état signifie qu’au moins un des modules d’application EPP suivants est désactivé ou n’est pas installé sur la ressource (il reflète l’état actuel de la ressource ou les problèmes survenus au cours des 72 dernières heures) :

       • Pare-feu : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, ou Kaspersky Security for Virtualization Light Agent.
       • Protection contre les menaces réseau : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, ou Kaspersky Endpoint Security for Mac.
       • Protection contre les menaces par courrier électronique et extension complémentaire pour Microsoft Office Outlook : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows.
       • Protection contre les menaces Internet : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, ou Kaspersky Security for Virtualization Light Agent.
       • Composant autodéfense du produit : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows ou Kaspersky Security for Virtualization Light Agent.
       • Les bases de données antivirus sont obsolètes depuis plus de 7 jours.

       Ces composants ont une incidence sur l’’exhaustivité des données de télémétrie envoyées Si un composant est désactivé ou manquant, Kaspersky Managed Detection and Response n’envoie pas les événements de télémétrie liés à ce composant. Il se peut que l’application EPP installée ne comprenne pas tous les modules de la liste.

       Cet état s’applique aux ressources sur lesquelles sont installés Kaspersky Endpoint Security for Windows 11 ou version ultérieure, Kaspersky Endpoint Security for Linux 11.2 ou version ultérieure, Kaspersky Endpoint Security for Mac 11.2 ou version ultérieure ou Kaspersky Security for Virtualization Light Agent 5.2 ou version ultérieure. Pour les ressources disposant de Kaspersky Endpoint Security for Windows dans la configuration d’Endpoint Detection and Response Agent (EDR Agent), cet état n’est pas affiché.

     • Critique (rouge)

       L’état signifie qu’au moins un des modules d’application EPP suivants est désactivé ou n’est pas installé sur la ressource (il reflète l’état actuel de la ressource ou les problèmes survenus au cours des 72 dernières heures) :

       • Surveillance du système ou Détection comportementale : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, ou Kaspersky Security for Virtualization Light Agent.
       • Protection contre les fichiers malveillants : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, ou Kaspersky Security for Virtualization Light Agent.

       Si l’un de ces composants est désactivé ou manquant, Kaspersky Managed Detection and Response interrompt l’envoi de télémétrie à partir de vos ressources. Il se peut que l’application EPP installée ne comprenne pas tous les modules de la liste.

       Cet état s’applique aux ressources sur lesquelles sont installés Kaspersky Endpoint Security for Windows 11 ou version ultérieure, Kaspersky Endpoint Security for Linux 11.2 ou version ultérieure, Kaspersky Endpoint Security for Mac 11.2 ou version ultérieure ou Kaspersky Security for Virtualization Light Agent 5.2 ou version ultérieure. Pour les ressources disposant de Kaspersky Endpoint Security for Windows dans la configuration d’Endpoint Detection and Response Agent (EDR Agent), cet état n’est pas affiché.

     • Hors ligne (noir)

       Pas de télémétrie pendant plus de 7 jours (valeur par défaut). Dans la section Paramètres, vous pouvez modifier le nombre de jours d’absence de la télémétrie après lequel l’état Hors ligne de la ressource s’affiche. La période peut aller de 2 à 29 jours.

       Si l’état Hors ligne apparaît pour vos ressources, procédez comme suit :

       • Assurez-vous que les modules de l’application EPP répertoriés dans les états Avertissement et Critique sont installés et activés sur les ressources
       • Assurez-vous que Kaspersky Managed Detection and Response est correctement déployé dans votre infrastructure.

       L’état Hors ligne ne s’applique pas aux ressources VDI (machines virtuelles temporaires).

     • Absent (noir)

       Absence de télémétrie pendant plus de 30 jours pour les ressources physiques ou pendant plus de 24 heures pour les ressources VDI (machines virtuelles temporaires).

       Si l’état Absent s’affiche pour vos ressources :

       • Assurez-vous que les modules de l’application EPP présentant les états Avertissement et Critique sont installés et activés sur les ressources
       • Assurez-vous que Kaspersky Managed Detection and Response est correctement déployé dans votre infrastructure.

       Vous pouvez masquer les ressources indiquant l’état Absent dans la liste des ressources, dans les rapports et dans les données reçues via l’interface API.

   • Nom de l’appareil

     Le nom d’un ordinateur sur le réseau.

     Vous pouvez cliquer sur le nom d’appareil pour afficher les informations relatives à l’appareil dans Kaspersky Security Center Web Console.

   • Identifiant de l’élément

     Identifiant unique d’un élément. L’identifiant de l’élément est généré automatiquement par Kaspersky Managed Detection and Response avant que l’élément envoie la télémétrie pour la première fois.

   • Domaine

     Un domaine de réseau auquel appartient l’appareil.

   • Version du système d’exploitation

     Système d’exploitation installé sur l’appareil.

   • Applications

     Application EPP installée sur l’appareil et configurée pour être utilisée avec Kaspersky Managed Detection and Response.

   • Interfaces

     Nombre de toutes les interfaces réseau disponibles sur l’appareil.

   • Locataire

     Le nom du locataire, si le bien appartient à l’un des locataires. Si la ressource n’appartient pas à un locataire, ce champ est vide.

   • Vu pour la dernière fois

     Nombre de jours écoulés depuis la dernière fois que la ressource a été consultée dans la console.

     Les ressources sont triées en fonction de cet attribut, par ordre décroissant.

     Par défaut, les ressources qui ont été vues au cours des 30 derniers jours sont affichées. Vous pouvez étendre la période en filtrant les ressources.

3. Servez-vous des options de tri et de filtrage suivantes pour utiliser cette liste :
   • Cliquez sur n’importe quel en-tête de colonne pour trier la liste en fonction des valeurs de colonne sélectionnées.
   • Cliquez sur la colonne État, puis sélectionnez les états requis. La liste sera filtrée pour n’afficher que les éléments présentant les états sélectionnés.
   • Cliquez sur l’icône du filtre (), puis sélectionnez la période pour afficher uniquement les éléments qui ont été vus pour la dernière fois au cours de la période sélectionnée. Vous pouvez également définir une période personnalisée.
   • Cliquez sur l’icône d’exportation () au-dessus de la liste des appareils pour exporter un fichier au format CSV.
   • Utilisez le champ Rechercher pour rechercher des ressources par nom.

Pour afficher les ressources sans télémétrie, procédez comme suit :

1. Dans la section MDR de Kaspersky Security Center, accédez à l’onglet Santé MDR.
2. Sélectionnez l’onglet Ressources défectueuses.

   La liste de toutes les ressources qui ont envoyé des données télémétriques à Kaspersky Managed Detection and Response au moins une fois s’affiche.

   Vous pouvez choisir l’une des périodes de dernière visite suivantes :

   • Éléments non vus au cours des 24 dernières heures
   • Éléments non vus au cours des 7 derniers jours

   Les détails suivants sont affichés pour chaque appareil :

   • Nom de l’appareil

     Le nom d’un ordinateur sur le réseau.

     Vous pouvez cliquer sur le nom d’appareil pour afficher les informations relatives à l’appareil dans Kaspersky Security Center Web Console.

   • Système d’exploitation

     Système d’exploitation installé sur l’appareil.

   • Version du système d’exploitation

     La version du système d’exploitation des appareils.

   • IP

     L’adresse IP de l’appareil.

   • Domaine

     Un domaine de réseau auquel appartient l’appareil.

3. Si nécessaire, cliquez sur l’icône d’exportation () au-dessus de la liste des appareils pour effectuer un export CSV.

Haut de page