Paramétrage / Suivi / Désinstallation du MDR
      Revenir à l'accueil
      1. Centre d'aide
      2. Stoïk Protect - Services Managés
      3. Paramétrage / Suivi / Désinstallation du MDR

      Suivre et traiter les alertes de sécurité EDR dans Stoïk Protect

      Le module EDR de Stoïk détecte en temps réel toute activité suspecte sur vos postes.
      Les alertes sont centralisées et analysées par notre équipe cybersécurité (SOC). Voici comment les consulter et les gérer efficacement.

      1. Où consulter les alertes ?
      2. Comment sont traitées les alertes ?
      3. Après l'alerte

      1. Où consulter les alertes ?

      Rendez-vous dans la console Stoïk Protect, onglet "End-point" > "Résultats"

      Vous y trouverez l’ensemble des alertes de sécurité en temps réel, classées selon plusieurs critères :

      • Statut : Ouvertes / Résolues

      • Criticité : Faible / Moyenne / Élevée / Critique

      • Actif surveillé : poste ou serveur concerné

      • Date de détection

      • Type : Détection simple ou Incident confirmé

      👉 Cliquez sur une alerte pour accéder à son détail complet : nature de la menace, fichiers impliqués, processus déclencheur, etc.

       


      2. Comment sont traitées les alertes ? 

      Nos délais de traitement varient en fonction de la criticité de l’alerte, afin de garantir une réponse adaptée à chaque niveau de menace.

      ☝️ Stoïk n'est pas entièrement autonome sur la résolution des alertes. Certaines alertes nécessitent votre intervention, comme par exemple :

      • Reformatage d’un poste de travail après infection confirmée

      • Levée de doute par le SOC : par exemple, si l’utilisateur X utilise un outil Y non référencé, nous vous demanderons de confirmer s’il est légitime

      • Alerte sur Active Directory : si un compte compromis est détecté, il faut déclencher un plan de réponse à incident avec nos recommandations (coupure réseau, désactivation de comptes VPN, etc.)

      ⚠️ Important : Pour que notre équipe puisse vous contacter rapidement en cas d’alerte , veillez à bien renseigner les contacts prioritaires dans l’onglet Paramètres > Utilisateurs.


      Si le contact prioritaire n'est pas disponible, le SOC pourra isoler la machine du reste du réseau.

       

      3. Après l'alerte

      Stoïk agit pour éviter que la menace ne se reproduise.

      ✅ En cas de faux positif :

      • Le programme (binaire, extension, etc.) est autorisé définitivement par le SOC.

      ❌ En cas de vrai positif :

      • Vous recevrez un email vous demandant la désinstallation du programme identifié (ex. extension malveillante ou trop permissive).

      • Tant que le programme n’est pas supprimé, l’alerte continuera de s’afficher quotidiennement.