Affichage d’informations détaillées concernant les appareils dans la Console MDR en ligne

Tout développer | Tout réduire

Nous vous recommandons d’utiliser les dernières versions des applications et des solutions Kaspersky pour vous garantir la meilleure protection, et profiter d’un accès complet aux nouvelles fonctionnalités et aux mises à jour.

Pour afficher des informations détaillées sur les ressources, procédez comme suit :

1. Dans la fenêtre de la Console MDR en ligne, accédez à l’option du menu Ressources.

   La liste des appareils s’ouvre.

2. Cliquez sur la chaîne présentant l’appareil dont vous souhaitez afficher les détails.

   La liste des appareils s’affiche. La carte des ressources contient deux onglets :

   • L’onglet Propriétés contient des informations générales sur l’appareil
   • L’onglet Incidents contient des informations sur les incidents qui se sont produits avec l’appareil

   L’ onglet Propriétés contient les informations suivantes :

   • Nom de l’appareil

     Le nom d’un ordinateur sur le réseau.

     Vous pouvez cliquer sur le nom d’appareil pour afficher les informations relatives à l’appareil dans Kaspersky Security Center Web Console.

   • État

     Nous vous recommandons d’utiliser les dernières versions des applications et des solutions Kaspersky pour vous garantir la meilleure protection, et profiter d’un accès complet aux nouvelles fonctionnalités et aux mises à jour.

     L’état reflète l’état actuel de la ressource. Pour les ressources présentant l’état OK, Avertissement ou Critique, l’application répertorie en plus les problèmes rencontrés (le cas échéant) au cours des 72 dernières heures.

     En ce qui concerne les ressources de Kaspersky Endpoint Security for Windows disponbles dans la configuration de Endpoint Detection and Response Agent (EDR Agent), les états Avertissement et Critique des composants de protection et de contrôle peuvent ne pas s’afficher correctement.

     Les ressources présentent l’un des états suivants :

     • OK (vert)

       La télémétrie est envoyée, la protection est entièrement opérationnelle.

     • Avertissement (jaune)

       Raisons possibles de l’état Avertissement :

       • Pertes de télémétrie mineures. Consultez cet article : Éviter la perte des données de télémétrie des ressources.
       • Au moins un des modules d’application EPP suivants déployés sur la ressource est désactivé ou n’est pas installé :
         • Pare-feu : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, ou Kaspersky Security for Virtualization Light Agent.
         • Protection contre les menaces réseau : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, ou Kaspersky Endpoint Security for Mac.
         • Protection contre les menaces par courrier électronique et extension complémentaire pour Microsoft Office Outlook : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows.
         • Protection contre les menaces Internet : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, ou Kaspersky Security for Virtualization Light Agent.
         • Composant autodéfense du produit : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows ou Kaspersky Security for Virtualization Light Agent.
         • Les bases de données antivirus sont obsolètes depuis plus de 7 jours.

         Ces composants ont une incidence sur l’’exhaustivité des données de télémétrie envoyées Si un composant est désactivé ou manquant, Kaspersky Managed Detection and Response n’envoie pas les événements de télémétrie liés à ce composant. Il se peut que l’application EPP installée ne comprenne pas tous les modules de la liste.

       • Le fichier de configuration de KPSN arrive à expiration. L’application affiche la date d’expiration. Pensez à mettre à jour le fichier de configuration KPSN. Si vous continuez à utiliser le fichier de configuration actuel, l’état devient Critique quelques jours avant la date d’expiration.

       L’état Avertissement s’applique aux ressources sur lesquelles sont installés Kaspersky Endpoint Security pour Windows 11 ou version ultérieure, Kaspersky Endpoint Security for Linux 11.2 ou version ultérieure, Kaspersky Endpoint Security for Mac 11.2 ou version ultérieure ou Kaspersky Security for Virtualization Light Agent 5.2 ou version ultérieure. Pour les ressources disposant de Kaspersky Endpoint Security for Windows dans la configuration d’Endpoint Detection and Response Agent (EDR Agent), cet état n’est pas affiché.

     • Critique (rouge)

       Raisons possibles de l’état Critique :

       • Pertes de télémétrie majeures, les données de télémétrie sont insuffisantes pour l’analyse. Consultez cet article : Éviter la perte des données de télémétrie des ressources.
       • Au moins un des modules d’application EPP suivants déployés sur la ressource est désactivé ou n’est pas installé :
         • Surveillance du système ou Détection comportementale : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, ou Kaspersky Security for Virtualization Light Agent.
         • Protection contre les fichiers malveillants : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, ou Kaspersky Security for Virtualization Light Agent.

         Si l’un de ces composants est désactivé ou manquant, Kaspersky Managed Detection and Response interrompt l’envoi de télémétrie à partir de la ressource. Il se peut que l’application EPP installée ne comprenne pas tous les modules de la liste.

       • Le fichier de configuration de KPSN expire bientôt ou a déjà expiré. L’application affiche la date d’expiration. Pensez à mettre à jour le fichier de configuration KPSN.

       Cet état s’applique aux ressources sur lesquelles sont installés Kaspersky Endpoint Security pour Windows 11 ou version ultérieure, Kaspersky Endpoint Security for Linux 11.2 ou version ultérieure, Kaspersky Endpoint Security for Mac 11.2 ou version ultérieure ou Kaspersky Security for Virtualization 5.2 Light Agent ou version ultérieure. Pour les ressources disposant de Kaspersky Endpoint Security for Windows dans la configuration d’Endpoint Detection and Response Agent (EDR Agent), cet état n’est pas affiché.

     • Hors ligne (noir)

       Pas de télémétrie pendant plus de 7 jours (valeur par défaut). Dans la section Paramètres, vous pouvez modifier le nombre de jours d’absence de la télémétrie après lequel l’état Hors ligne de la ressource s’affiche. La période peut aller de 2 à 29 jours.

       Si l’état Hors ligne apparaît pour vos ressources, procédez comme suit :

       • Assurez-vous que les modules de l’application EPP répertoriés dans les états Avertissement et Critique sont installés et activés sur les ressources.
       • Assurez-vous que Kaspersky Managed Detection and Response est correctement déployé dans votre infrastructure.

       L’état Hors ligne ne s’applique pas aux ressources VDI (machines virtuelles temporaires).

     • Absent (noir)

       Absence de télémétrie pendant plus de 30 jours pour les ressources physiques ou pendant plus de 24 heures pour les ressources VDI (machines virtuelles temporaires).

       Si l’état Absent s’affiche pour vos ressources :

       • Assurez-vous que les modules de l’application EPP présentant les états Avertissement et Critique sont installés et activés sur les ressources.
       • Assurez-vous que Kaspersky Managed Detection and Response est correctement déployé dans votre infrastructure.

       Vous pouvez masquer les ressources indiquant l’état Absent dans la liste des ressources, dans les rapports et dans les données reçues via l’interface API.

   • Adresse IP

     L’adresse IP de l’appareil.

   • Adresse physique
   • Locataire

     Le nom du locataire, si le bien appartient à l’un des locataires. Si la ressource n’appartient pas à un locataire, ce champ est vide.

   • Vu pour la première fois
   • Vu pour la dernière fois
   • Système opérateur

     Système d’exploitation installé sur l’appareil.

   • Applications de Kaspersky fonctionnant avec MDR
   • Domaine

   L’onglet Incidents contient la liste des incidents. La colonne Identifiant/Créé de la liste contient un identifiant d’incident et l’heure à laquelle l’incident a été créé. La colonne État de la liste contient des informations sur l’état de l’incident.

Haut de page