Les sites d’assistance LogMeIn ne prennent plus en charge le navigateur Internet Explorer (IE) de Microsoft. Veuillez utiliser un navigateur compatible pour que toutes les opérations fonctionnent comme prévu (Chrome / FireFox / Edge).

Le site d’assistance GoTo ne prend plus en charge Safari 15. Veuillez mettre à jour votre navigateur vers Safari 16 (ou plus récent) ou passer à un navigateur pris en charge tel que Google Chrome, Mozilla Firefox ou Microsoft Edge.

Découvrez les atouts de notre solution informatique tout-en-un pour votre entreprise. Téléchargez LogMeIn Resolve gratuitement.

We are currently experiencing an unplanned outage for this product. Statut du service
  • Support
  • Parcourir les produits

    Explorer l’assistance par produit

    GoTo Connect

    Logiciel tout-en-un de téléphonie, de réunion et de messagerie

    GoTo Meeting

    Logiciel de réunion vidéo et audio

    GoTo Webinar

    Logiciel tout-en-un de webinaire et d’événements virtuels

    GoTo Room

    Matériel de salle de conférence

    GoTo Training

    Logiciel de formation en ligne

    OpenVoice

    Logiciel de téléconférence audio

    Grasshopper

    Système téléphonique virtuel léger

    join.me

    Logiciel de visioconférence

    LogMeIn Resolve

    Administration et assistance informatique

    LogMeIn Resolve MDM

    Gestion des appareils mobiles

    LogMeIn Pro

    Accès à distance aux appareils

    LogMeIn Central

    Surveillance et gestion à distance

    LogMeIn Rescue

    Assistance informatique à distance

    GoToMyPC

    Accès à distance au bureau

    GoToAssist

    Logiciel d’assistance à distance

    Hamachi

    Service de VPN hébergé

    RemotelyAnywhere

    Solution d’accès à distance interne
  • Communauté
  • Formations
  • État du service

  • Essayez le portail Mes dossiers amélioré

    Gérez facilement votre ticket, suivez son statut, contactez-nous depuis un dossier existant, et bien d’autres choses encore.

    Connectez-vous pour essayer
  • Language selector icon Language selector icon
    • English
    • Français
    • Italiano
    • Deutsch
    • Español
    • Português
    • Nederlands
  • Contacter l’assistance
  • État du service
  • User Avatar User Avatar
    • Support
    • Contacter l’assistance
    • Browse Products
    • État du service
    • Communauté
    • Formations
    • Ouvrir une session
    • User Avatar
    • Mon compte
    • Informations personnelles 
    • Connexion et sécurité
    • Mes dossiers
    • Centre d'administration
    • Centre de facturation
    • Mon GoTo Connect
    • Mes réunions
    • Mes webinaires
    • Mes formations
    • Mes conférences
    • Mes résolutions
    • My Mobile Devices
    • Mes sessions
    • Mes sessions
    • Mes incidents
    • Fermer la session
  • Explorer Resolve
  • Fonctionnalités et outils
  • Intégrations
  • SentinelOne integration
product logo
Back button image Retourner
Back button image
product logo
À propos de la détection et de la réponse des terminaux avec SentinelOne

À propos de la détection et de la réponse des terminaux avec SentinelOne

LogMeIn Resolve peut être intégré à la solution Endpoint Detection and Response (EDR) de SentinelOne solution pour améliorer votre sécurité, simplifier la gestion des menaces et renforcer l'efficacité opérationnelle.

Il identifie et surveille les menaces telles que les virus, les logiciels malveillants et les ransomwares sur vos appareils distants, ou endpointet facilite les mesures correctives immédiates, comme l'isolement des appareils sur votre réseau. L'EDR évalue également le comportement des menaces au fil du temps, en identifiant les anomalies et les failles de sécurité potentielles. Le système fournit des journaux complets sur la gestion des menaces identifiées, ce qui permet d'analyser les causes profondes.

En tant qu'agent LogMeIn Resolve, il suffit de quelques clics pour transformer vos appareils distants en appareils EDR. Tout ce que vous avez à faire est de déployer le dernier agent SentinelOne directement à partir de LogMeIn Resolve sur les appareils qui, à leur tour, commencent à communiquer avec votre compte SentinelOne.

Remember: Vous devez avoir un LogMeIn Resolve Premium ou MSP plan pour utiliser l'intégration SentinelOne.

Intégrer SentinelOne pour LogMeIn Resolve

Avant de pouvoir récupérer les résultats de détection de SentinelOne, vous devez relier vos comptes SentinelOne et endpoint les résultats de détection de SentinelOne, vous devez associer vos comptes SentinelOne et LogMeIn Resolve.

Chaque utilisateur qui souhaite suivre les menaces du RGPD dans LogMeIn Resolve doit suivre les étapes suivantes pour que l'intégration fonctionne.
  1. Connectez-vous à votre console de gestion SentinelOne en tant qu'administrateur.
  2. Sélectionnez votre nom d'utilisateur dans le coin supérieur droit, puis choisissez Mon profil.
    Note: Dans la console de gestion SentinelOne classique, le menu de profil est étiqueté comme Mon utilisateur.
  3. Sélectionnez Actions > API Jetons Operations > Générer API token. Si vous avez déjà un API token ou que votre token a expiré, sélectionnez Regénérer API token.
    Note: Les API token est une clé secrète qui vous permet de vous authentifier auprès du système SentinelOne API. Gardez-le token en toute sécurité et ne le partagez pas avec d'autres.
    Remember: Tout ce qui est généré API token a une date d'expiration. Renouvelez votre token avant qu'il n'expire pour que l'intégration continue à fonctionner.
  4. Copier le texte affiché API token dans votre presse-papiers.
  5. Connectez-vous à Console à http://console.gotoresolve.com.
  6. Dans le Console, allez à la page Intégrations.
  7. Sélectionnez En savoir plus sous SentinelOne.
  8. Collez votre API token à gauche.
  9. Collez votre console SentinelOne URL, qui est le domaine dans lequel vous accédez à votre compte SentinelOne. Par exemple, https://usea1-300-nfr.sentinelone.net
  10. Sélectionnez Connecter SentinelOne.

Results: Vous êtes redirigé vers la page Appareils > EDR dans le Console.

Affichez les détails de l'EDR d'un appareil et les menaces qui pèsent sur lui.

Le Console fournit une vue d'ensemble de toutes les menaces détectées et vous permet d'approfondir les détails de la manière dont elles ont été découvertes et atténuées.

Les informations figurant sur la page menaces EDR sont collectées à partir de votre compte SentinelOne. Cette page offre un aperçu rapide des menaces de votre EDR et dresse la liste de toutes les menaces présentes sur vos appareils.

Obtenir une vue d'ensemble

En haut de la page menaces RED, les problèmes liés aux antivirus sont regroupés comme suit :
  • Mitige status : Affiche le nombre de menaces résolues et actives, ainsi que les problèmes bénins qui ne requièrent pas votre niveau d'attention.
  • Gravité status : Affiche le nombre de menaces en fonction de leur gravité.
  • Menaces par type : Affiche le nombre de menaces en fonction de leur type ou de leur classe.

Menaces de liste

Sous l'aperçu des menaces, la page Menaces EDR dresse la liste de toutes les menaces disponibles et de leurs détails Basic. Les informations suivantes sont disponibles :
  • Détails de la menace : Le nom de la menace, généralement un fichier sur un appareil distant ou un Windows service. Elle comprend souvent la classification de la menace.
  • Gravité : Le niveau d'urgence à traiter une menace, allant de Faible à Critique.
  • Niveau de confiance : Indique dans quelle mesure SentinelOne est certain que l'activité détectée ou l'alerte est véritablement malveillante. Les menaces dont le degré de confiance est faible sont étiquetées comme Suspicieuses.
  • Mitige status : Indique si la menace a été supprimée de l'appareil.
  • Endpoint : Le nom de l'appareil concerné. Sélectionnez son nom pour voir la protection de l'appareil status sur la page Insights EDR de l'appareil.
    Note: Le endpoint peut ne pas être géré dans LogMeIn Resolve, mais il est protégé par SentinelOne.
  • Détecté : Date et heure auxquelles la menace a été signalée sur l'appareil.
  • Alertes status : Indique si l'alerte de menace est Nouvelle ou Résolue.
  • Verdict de l'analyse : Affiche la catégorie d'identification de la menace en fonction de l'analyse de SentinelOne. Les catégories les plus courantes sont les suivantes :
    • Vrai positif : Une menace a été identifiée et des mesures appropriées ont été prises pour réduire les risques.
    • Faux positif : Le système a incorrectement marqué un fichier ou une activité comme une menace.
    • Non défini : Le système n'a pas pu classer la menace et aucune mesure n'a été prise pour la supprimer de l'appareil.
  • Assigné : L'agent chargé de traiter la menace.
  • Classification : Le type de menace sur l'appareil. Voici les types les plus courants :
    • Malware : Logiciel destiné à nuire ou à obtenir un accès non autorisé à un appareil.
    • Ransomware : Logiciel qui chiffre les données d'un appareil, les rendant inaccessibles sans paiement d'une "rançon".
    • Trojan : Logiciel capable de voler des mots de passe, d'enregistrer des frappes au clavier ou d'endommager des fichiers.
    • PUA : Application potentiellement indésirable qui peut ralentir un appareil, afficher des publicités inattendues ou installer des logiciels indésirables.
    • Vers : Logiciel malveillant capable de se répliquer et de se propager dans un réseau en exploitant les faiblesses de sécurité.

    Pour plus de détails sur les types de menaces, visitez le site web de SentinelOne.site.

Filtrer les menaces

Vous pouvez filtrer les menaces par date ou par attribut spécifique. Par défaut, vous pouvez afficher les menaces des trois derniers mois. Pour modifier la période, choisissez une période dans la liste déroulante Select time en haut à droite.

Pour filtrer par un attribut, sélectionnez Add filters au-dessus de la liste des menaces et choisissez les valeurs appropriées dans le panneau latéral de droite. Sélectionnez ensuite Appliquer des filtres pour mettre à jour la liste des menaces.

Afficher les détails de l'appareil

Vous pouvez vérifier les détails d'un appareil protégé par EDR pour obtenir des informations détaillées sur cet appareil. Sur la page Devices > EDR, sélectionnez un appareil dans la colonne Endpoint pour ouvrir la page Device EDR insights.
Tip: Cette page présente des données provenant de la page Gestion des agents > Endpoints de SentinelOne. Pour obtenir des informations détaillées sur les attributs et valeurs individuels, consultez le site Web de SentinelOne.

Les détails de l'appareil sont affichés dans les onglets suivants :

Vue d'ensemble de l'EDR onglet
Affiche des informations générales sur l'appareil dans ces sections :
  • Propriétés de l'actif : Fournit des informations sur le matériel et le réseau de l'appareil.
  • Autres propriétés : Liste le type de système d'exploitation et d'autres spécificités de l'appareil.
Alertes RED onglet

dresse la liste des menaces qui pèsent sur un appareil spécifique. Vous pouvez trier et filtrer les menaces à l'aide des listes déroulantes situées en haut de la page. Sélectionnez le nom d'une menace pour en voir les détails sur la page Détails de la menace.

Santé du DME onglet
Affiche des informations sur l'intégrité de l'appareil dans ces sections :
  • Indicateurs de santé : Fournit des détails sur l'intégrité de l'antivirus de l'appareil.
  • Propriétés de l'agent : Affiche les détails de l'agent SentinelOne, tels que la version.
Remember: Vous ne pouvez gérer les paramètres EDR des appareils que dans SentinelOne. Sélectionnez Afficher dans SentinelOne sur la gauche pour afficher les détails de l'appareil sur la page Inventaire de la console SentinelOne.

Afficher les détails de la menace

Sur la page Appareils > EDR, sélectionnez une menace dans la colonne Détails de la menace pour ouvrir la page Nom de la menace.

Le panneau Vue d'ensemble de la menace à gauche affiche la gravité, la classification, l'atténuation statuset la date de la menace signalée. Elle dresse également la liste des mesures d'atténuation prises pour éliminer la menace.

Des informations détaillées sur les menaces sont affichées à droite dans ces onglets :

Propriétés onglet
Affiche les propriétés de base de la menace dans les sections suivantes :
  • Propriétés du fichier : Nom, taille et éditeur du fichier infecté.
  • Détection Details : Informations sur la manière dont la menace a été découverte et sur le moment où elle l'a été.
  • Actif cible : Details de l'appareil infecté.
Indicateurs onglet
Affiche les raisons pour lesquelles un fichier ou un service a été signalé comme une menace.
Histoire onglet
Affiche l'historique détaillé de l'atténuation de la menace.

Voir l'état de la protection RGPD de vos appareils

La page Appareils donne un aperçu de l'état de protection de vos appareils contre les menaces du RGPD. Il vous aide à identifier les appareils sur lesquels l'agent SentinelOne n'a pas encore été déployé.
  1. Dans le Console, accédez à la page Appareils.
  2. Choisissez Vue EDR dans la liste déroulante Vue de mise au point en haut à droite.
  3. Recherchez un appareil et voyez son état de protection dans la colonne protection EDR.
    Pour faciliter la navigation, vous pouvez trier les appareils en fonction de leur protection EDR. Un appareil peut avoir l'un des statuts suivants :
    • Downloading : L'agent SentinelOne a commencé à se télécharger sur l'appareil sélectionné.
    • Installation : L'agent SentinelOne est en cours d'installation sur l'appareil sélectionné.
    • Installé : L'agent SentinelOne a été installé sur l'appareil.
    • Partiellement installé : L'agent SentinelOne a été installé, mais une interaction manuelle, comme le redémarrage de l'appareil, est nécessaire pour terminer l'installation.
    • Echec : L'installation de l'agent SentinelOne a démarré sur l'appareil mais ne s'est pas terminée.
    • Si vous ne voyez aucun des éléments ci-dessus, l'agent SentinelOne n'est pas installé sur l'appareil.
What to do next: À partir de la page Appareils, vous pouvez également naviguer vers les détails RGPD et menaces RGPD d'un appareil. Pour ce faire, sélectionnez un appareil par sa case à cocher puis, sous Autres actions, choisissez Gestion d'appareils. Sélectionnez Ouvrir les détails EDR pour afficher les informations EDR sur l'appareil sélectionné, ou Ouvrir les menaces EDR pour afficher les menaces EDR de tous vos appareils. Ces options ne sont disponibles que sur les appareils où l'agent SentinelOne a été installé avec succès.

Déployez l'agent SentinelOne sur vos périphériques LogMeIn Resolve.

Avant de pouvoir afficher et gérer les menaces EDR d'un LogMeIn Resolve appareil dans le Console de LogMeIn Resolve, vous devez déployer l'agent SentinelOne. Le dispositif est alors disponible dans votre compte SentinelOne ainsi que dans LogMeIn Resolve.

Vous pouvez vous rendre physiquement sur un appareil distant, puis télécharger et installer l'agent SentinelOne, mais avec LogMeIn Resolve, vous pouvez le faire de n'importe où dans le monde.
Note: L'installation de l'agent SentinelOne sur des périphériques Mac à partir de LogMeIn Resolve n'est pas assistée.
  1. Sur la page Appareils de la Console, sélectionnez Vue EDR comme vue focalisée pour voir les informations relatives à SentinelOne.
    La colonne protection EDR affiche la concurrence de l'agent SentinelOne sur chaque appareil. status de l'agent SentinelOne sur chaque appareil.
  2. Sélectionnez les périphériques sur lesquels vous souhaitez déployer l'agent SentinelOne.
    La boîte de dialogue Gérer l'appareil géré s'ouvre sur la droite.
  3. Sous Autres actions, choisissez Gestion d'EDR > Installation sur les appareils sélectionnés.
    Cette option n'est disponible que sur les appareils sur lesquels l'agent SentinelOne n'est pas installé.

    Result: L'installation démarre et vous pouvez suivre sa progression dans la colonne protection EDR.

  4. Sélectionnez le compte et le site SentinelOne auxquels vous souhaitez relier vos dispositifs LogMeIn Resolve.
    Facultativement, sélectionnez un groupe SentinelOne auquel vous souhaitez ajouter votre appareil.
  5. Sélectionnez Installer la protection EDR en bas à droite.
  6. Saisissez votre clé de signature Zero Trust et sélectionnez Proceed.

Atténuer les menaces liées à l'EDR

Les agents peuvent réduire les menaces liées au RGPD sans passer par la console SentinelOne.

  1. Dans LogMeIn Resolve, accédez à la page Devices > EDR, et choisissez une menace dans la colonne Détails de la menace.
    Les mesures prises précédemment sont affichées dans le panneau Vue d'ensemble de la menace.
  2. Sélectionnez Action en haut à droite.
  3. Sélectionnez l'action que vous souhaitez entreprendre contre la menace. Toutes les actions ne sont pas disponibles pour chaque menace.
    • Tuer : Arrête tous les processus liés à la menace.
    • Quarantaine : Crypte et déplace le fichier vers un emplacement sécurisé.
    • Remédiaire : Supprime tous les fichiers et toutes les modifications apportées au système par la menace.
    • Roll back : Réinitialise le périphérique à un instantané VSS précédemment enregistré. Windows VSS sauvegardé précédemment, ce qui annule les modifications apportées par la menace.
    • Ajouter à la liste d'interdiction : Complète le fichier dans une liste d'interdiction pour une mise en quarantaine automatique à l'avenir.
    • Déconnecter : Déconnecte manuellement l'appareil d'internet. L'appareil restera hors ligne jusqu'à ce qu'il soit redémarré.
    Ces actions sont également disponibles dans la console SentinelOne.
  4. Sélectionnez Mitiger pour exécuter l'action sélectionnée.

Questions fréquemment posées

J'ai ajouté une nouvelle catégorie dans SentinelOne. Pourquoi ne puis-je pas le voir dans LogMeIn Resolve ?
Tout attribut que vous ajoutez dans SentinelOne est automatiquement synchronisé avec LogMeIn Resolve. Si vous ne voyez pas un attribut particulier, tel qu'une nouvelle catégorie de menace, actualisez la page en sélectionnant Relancer la page en haut à droite.
Comment LogMeIn Resolve classe-t-elle les menaces ?
LogMeIn Resolve ne lit que les informations provenant de SentinelOne. Les catégories de menaces, et essentiellement toutes les autres données, sont définies par SentinelOne.
Comment atténuer les menaces liées à l'EDR dans LogMeIn Resolve ?
Dans LogMeIn Resolve, vous pouvez gérer les menaces liées à la CED sur la page Devices > Updates. Sélectionnez une menace et prenez les mesures nécessaires comme décrit dans Atténuer les menaces liées à l'EDR.
Puis-je installer l'agent SentinelOne sur un périphérique à partir de LogMeIn Resolve ?
Oui, vous pouvez installer l'agent sur Windows appareils. Voir Déployez l'agent SentinelOne sur vos périphériques LogMeIn Resolve..
Article last updated: 25 June, 2025

Besoin d’aide ?

Contact icon Contacter l’assistance
Manage Cases icon Gérer les dossiers
Community icon Demander à la communauté
Training icon Participer à des formations
Video icon Regarder des vidéos
  • Language selector icon Language selector icon
    • English
    • Français
    • Italiano
    • Deutsch
    • Español
    • Português
    • Nederlands
  • À propos de nous
  • Conditions d'utilisation
  • Politique de confidentialité
  • Marque déposée
  • Ne pas vendre ni partager mes Données Personnelles
  • Parcourir les produits
  • Copyright © 2025 GoTo Group, Inc. All rights reserved

Communication et collaboration

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Training

join.me

Grasshopper

OpenVoice

Contact et assistance

GoTo Resolve

Rescue

GoToAssist

Identité et accès

Pro

Central

GoToMyPC