# L'EDR surveille-t-il aussi les vulnérabilités internes ? ### Un EDR ne surveille pas les vulnérabilités Ni le module EDR de CrowdStrike ni SentinelOne ne prennent en charge la détection active des vulnérabilités logicielles. Il s’agit d’une extension optionnelle. * CrowdStrike propose le module Spotlight. * SentinelOne propose le module de gestion des vulnérabilités. Ces modules ne sont pas inclus par défaut dans la protection EDR standard. Ils nécessitent un abonnement supplémentaire. Si vous ne souscrivez pas à l’un de ces modules, vous devez continuer la surveillance manuelle : * Vous devez poursuivre votre propre surveillance des vulnérabilités * Poursuivez vos processus internes de surveillance, d’analyse et d’application de correctifs ### Modules complémentaires existants Si vous souscrivez à l’un de ces modules, la surveillance est effectuée automatiquement pour vous : * Vous bénéficiez de **la détection automatique** des vulnérabilités connues présentes sur les terminaux. Ces données sont fournies quasi en temps réel, car l’agent est déployé sur les terminaux. * L’interface indique **quels correctifs appliquer**. {% hint style="info" %} Déploiement : une fois l’EDR déployé, aucune autre action n’est requise de votre part. L’option Spotlight est activée automatiquement. Correctifs : même avec un abonnement à ce module, vous devrez toujours effectuer manuellement les actions correctives (mises à jour, correctifs, etc.). *Dans CrowdStrike, cette option est disponible pour les utilisateurs disposant des droits « Gestion des vulnérabilités ».* {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-center-fr/stoik-mdr/edr-monitoring/does-edr-also-monitor-internal-vulnerabilities.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.