Kaspersky Managed Detection and Response
- Aide de Kaspersky Managed Detection and Response
- Nouveautés
- À propos de Kaspersky Managed Detection and Response
- Configuration matérielle et logicielle requise
- Architecture de Kaspersky Managed Detection and Response
- Interfaces de Kaspersky Managed Detection and Response
- Section MDR dans Kaspersky Security Center
- Configuration du plug-in MDR dans Kaspersky Security Center
- Configuration du plug-in MDR
- Configuration des droits d’accès dans Kaspersky Security Center
- Consultation et modification des paramètres MDR dans Kaspersky Security Center
- Utilisation des fonctions du plug-in MDR sur un Serveur d’Administration virtuel
- Utilisation des fonctions MDR de Kaspersky Security Center via un serveur proxy
- Modification des certificats pour l’utilisation des fonctions MDR dans Kaspersky Security Center grâce à un serveur proxy ou un logiciel antivirus
- Masquer et afficher les fonctionnalités MDR dans Kaspersky Security Center
- Configuration du plug-in MDR dans Kaspersky Security Center
- Console MDR en ligne
- Changement de la langue de l’interface dans Kaspersky Security Center
- Changement de langue pour les notifications et les rapports dans Kaspersky Security Center
- Changement de langue de l’interface dans la Console MDR en ligne
- Section MDR dans Kaspersky Security Center
- Activation de Kaspersky Managed Detection and Response
- Désactivation de Kaspersky Managed Detection and Response
- Déploiement de Kaspersky Managed Detection and Response
- À propos du fichier de configuration MDR
- Licence
- Comparatif des niveaux de licence commerciale
- À propos de la licence
- À propos du code d'activation
- Entrez un nouveau code d’activation
- À propos de l'Accord MDR
- À propos de l’Accord sur le traitement des données
- Révocation de votre consentement avec les conditions d’utilisation de la solution MDR
- Gestion des licences dans Kaspersky Security Center
- Collecte des données
- À propos de Kaspersky Security Network
- Tableaux de bord de surveillance dans de la Console MDR en ligne
- Réception d’informations récapitulatives
- Réception de notifications
- Administration des utilisateurs
- Invitation de nouveaux utilisateurs dans la Console MDR en ligne
- Modification des rôles des utilisateurs dans la Console MDR en ligne
- Modification des modes de notification des utilisateurs dans la Console MDR en ligne
- Modification de l’accès des utilisateurs aux clients dans la Console MDR en ligne
- Gestion des éléments
- Administration des incidents
- À propos des incidents
- Visualisation et recherche des incidents dans la Console MDR en ligne
- Filtrage des incidents dans la Console MDR en ligne
- Création d’incidents personnalisés dans la Console MDR en ligne
- Affichage d’informations détaillées concernant les incidents dans la Console MDR en ligne
- Types de réponse
- Traitement des réponses aux incidents dans la Console MDR en ligne
- Acceptation automatique des réponses dans la Console MDR en ligne
- Acceptation automatique des réponses dans Kaspersky Security Center
- Clôture des incidents dans la Console MDR en ligne
- Utilisation des fonctionnalités de Kaspersky Endpoint Detection and Response Optimum
- Multilocation
- Gestion des locataires dans Kaspersky Security Center
- Affichage des clients dans Kaspersky Security Center
- Affichage des paramètres des locataires dans Kaspersky Security Center
- Modification des paramètres des locataires dans Kaspersky Security Center
- Ajout de nouveaux locataires dans Kaspersky Security Center
- Suppression des locataires dans Kaspersky Security Center
- Déplacement de ressources entre locataires
- Gestion des locataires dans la Console MDR en ligne
- Affichage des locataires dans la Console MDR en ligne
- Affichage des paramètres des locataires dans la Console MDR en ligne
- Modification des paramètres des locataires dans la Console MDR en ligne
- Ajout de nouveaux locataires dans la Console MDR en ligne
- Suppression des locataires dans la Console MDR en ligne
- Gestion des locataires dans Kaspersky Security Center
- Gestion de la solution via l’API REST
- Scénario : effectuer une autorisation basée sur des jetons
- Création d’une connexion API dans Kaspersky Security Center
- Création d’une connexion API dans la Console MDR en ligne
- Modification d’une connexion API dans Kaspersky Security Center
- Modification d’une connexion API dans la Console MDR en ligne
- Création d’un jeton d’accès à Kaspersky Security Center
- Création d’un jeton d’accès dans la Console MDR en ligne
- Utilisation de l’API REST
- Révocation du jeton d’actualisation dans Kaspersky Security Center
- Suppression d’une connexion API dans Kaspersky Security Center
- Suppression d’une connexion API dans la Console MDR en ligne
- Problèmes connus
- Contacter le Support Technique
- Sources d’informations à propos de la solution
- Glossaire
- Informations sur le code tiers
- Avis de marques commerciales
Filtrage des ressources dans la Console MDR en ligne
Vous pouvez créer et appliquer des filtres à la liste des appareils.
Pour créer un filtre pour la liste des appareils, procédez comme suit :
- Dans la Console MDR en ligne, accédez à l’option du menu Ressources.
La liste des appareils s’ouvre.
- Cliquez sur l’icône d’entonnoir située au-dessus de la liste des appareils.
Le menu Filtre s’affiche.
Voici les paramètres disponibles pour le filtrage :
- Vu pour la dernière fois
Moment où la ressource a été vue pour la dernière fois dans la console.
- Nom de l’appareil
Noms d’appareils disponibles.
Le nom de l’appareil est le nom d’un ordinateur sur le réseau.
- Locataire
Noms de locataires disponibles.
Vous pouvez sélectionner la valeur Racine sans locataires pour afficher les ressources qui ne sont attribuées à aucun de vos locataires.
Vous pouvez sélectionner la valeur Racine sans locataires en plus de préciser les noms des locataires.
- État
L’état reflète l’état actuel de la ressource. Pour les ressources présentant l’état OK, Avertissement ou Critique, l’application répertorie en plus les problèmes rencontrés (le cas échéant) au cours des 72 dernières heures.
En ce qui concerne les ressources de Kaspersky Endpoint Security for Windows disponbles dans la configuration de Endpoint Detection and Response Agent (EDR Agent), les états Avertissement et Critique des composants de protection et de contrôle peuvent ne pas s’afficher correctement.
Les ressources présentent l’un des états suivants :
- OK (vert)
La télémétrie est envoyée, la protection est entièrement opérationnelle.
- Avertissement (jaune)
Raisons possibles de l’état Avertissement :
- Pertes de télémétrie mineures. Consultez cet article : Éviter la perte des données de télémétrie des ressources.
- Au moins un des modules d’application EPP suivants déployés sur la ressource est désactivé ou n’est pas installé :
- Pare-feu : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, ou Kaspersky Security for Virtualization Light Agent.
- Protection contre les menaces réseau : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, ou Kaspersky Endpoint Security for Mac.
- Protection contre les menaces par courrier électronique et extension complémentaire pour Microsoft Office Outlook : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows.
- Protection contre les menaces Internet : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, ou Kaspersky Security for Virtualization Light Agent.
- Composant autodéfense du produit : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows ou Kaspersky Security for Virtualization Light Agent.
- Les bases de données antivirus sont obsolètes depuis plus de 7 jours.
Ces composants ont une incidence sur l’’exhaustivité des données de télémétrie envoyées Si un composant est désactivé ou manquant, Kaspersky Managed Detection and Response n’envoie pas les événements de télémétrie liés à ce composant. Il se peut que l’application EPP installée ne comprenne pas tous les modules de la liste.
- Le fichier de configuration de KSN arrive à expiration. L’application affiche la date d’expiration. Pensez à mettre à jour le fichier de configuration de KSN. Si vous continuez à utiliser le fichier de configuration actuel, l’état devient Critique quelques jours avant la date d’expiration.
L’état Avertissement s’applique aux ressources sur lesquelles sont installés Kaspersky Endpoint Security pour Windows 11 ou version ultérieure, Kaspersky Endpoint Security for Linux 11.2 ou version ultérieure, Kaspersky Endpoint Security for Mac 11.2 ou version ultérieure ou Kaspersky Security for Virtualization Light Agent 5.2 ou version ultérieure. Pour les ressources disposant de Kaspersky Endpoint Security for Windows dans la configuration d’Endpoint Detection and Response Agent (EDR Agent), cet état n’est pas affiché.
- Critique (rouge)
Raisons possibles de l’état Critique :
- Pertes de télémétrie majeures, les données de télémétrie sont insuffisantes pour l’analyse. Consultez cet article : Éviter la perte des données de télémétrie des ressources.
- Au moins un des modules d’application EPP suivants déployés sur la ressource est désactivé ou n’est pas installé :
- Surveillance du système ou Détection comportementale : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, ou Kaspersky Security for Virtualization Light Agent.
- Protection contre les fichiers malveillants : découvrez comment activer ou configurer ce module dans Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, ou Kaspersky Security for Virtualization Light Agent.
Si l’un de ces composants est désactivé ou manquant, Kaspersky Managed Detection and Response interrompt l’envoi de télémétrie à partir de la ressource. Il se peut que l’application EPP installée ne comprenne pas tous les modules de la liste.
- Le fichier de configuration de KSN expire bientôt ou a déjà expiré. L’application affiche la date d’expiration. Pensez à mettre à jour le fichier de configuration de KSN.
Cet état s’applique aux ressources sur lesquelles sont installés Kaspersky Endpoint Security pour Windows 11 ou version ultérieure, Kaspersky Endpoint Security for Linux 11.2 ou version ultérieure, Kaspersky Endpoint Security for Mac 11.2 ou version ultérieure ou Kaspersky Security for Virtualization 5.2 Light Agent ou version ultérieure. Pour les ressources disposant de Kaspersky Endpoint Security for Windows dans la configuration d’Endpoint Detection and Response Agent (EDR Agent), cet état n’est pas affiché.
- Hors ligne (noir)
Pas de télémétrie pendant plus de 7 jours (valeur par défaut). Dans la section Paramètres, vous pouvez modifier le nombre de jours d’absence de la télémétrie après lequel l’état Hors ligne de la ressource s’affiche. La période peut aller de 2 à 29 jours.
Si l’état Hors ligne apparaît pour vos ressources, procédez comme suit :
- Assurez-vous que les modules de l’application EPP répertoriés dans les états Avertissement et Critique sont installés et activés sur les ressources.
- Assurez-vous que Kaspersky Managed Detection and Response est correctement déployé dans votre infrastructure.
L’état Hors ligne ne s’applique pas aux ressources VDI (machines virtuelles temporaires).
- Absent (noir)
Absence de télémétrie pendant plus de 30 jours pour les ressources physiques ou pendant plus de 24 heures pour les ressources VDI (machines virtuelles temporaires).
Si l’état Absent s’affiche pour vos ressources :
- Assurez-vous que les modules de l’application EPP présentant les états Avertissement et Critique sont installés et activés sur les ressources.
- Assurez-vous que Kaspersky Managed Detection and Response est correctement déployé dans votre infrastructure.
Vous pouvez masquer les ressources indiquant l’état Absent dans la liste des ressources, dans les rapports et dans les données reçues via l’interface API.
- OK (vert)
- Isolation
Indique si l’isolation du réseau est activée ou non. Les valeurs de filtre possibles sont les suivantes :
- Isolé
L’isolation du réseau est activée.
- Non isolé
L’isolation du réseau est désactivée.
- Isolé
- Vu pour la dernière fois
- Cliquez sur Enregistrer pour appliquer le filtre créé.
Une fois que le filtre est appliqué, seuls les ressources qui répondent aux paramètres sélectionnés du filtre sont affichées dans la liste des ressources.
Vous pouvez masquer les ressources indiquant l’état Absent dans la liste des ressources en cochant la case correspondante dans les Paramètres.