# Comment lire les résultats MDR ? Les alertes de sécurité détectées sur vos terminaux et identités sont répertoriées dans `MDR` > `Résultats`. Chaque alerte du tableau affiche : * Nom : la règle d’alerte qui a été déclenchée * Criticité : faible, moyenne, élevée ou critique * Hôte / utilisateur : le terminal ou l’identité concerné(e) * Date de détection : lorsque la menace a été détectée pour la première fois * Statut : ouvert ou fermé ### Détails de l’alerte Cliquez sur n’importe quelle alerte pour ouvrir un panneau latéral avec tous les détails. Le panneau comprend : * Informations : date de détection, hôte ou utilisateur concerné, et description de l’alerte le cas échéant. * Statut : si l’alerte est ouverte ou fermée, et sa qualification (vrai positif ou faux positif) une fois fermée. * Historique : une chronologie retraçant l’alerte tout au long de son cycle de vie (voir ci-dessous). * Alertes liées : autres alertes regroupées dans la même collection, le cas échéant. ### Historique de l’alerte La section Historique présente les étapes clés du traitement de l’alerte : | Étape | Signification | | ------------------------ | --------------------------------------------------------------------------------------------------- | | Création de l'alerte | Le moment où la menace a été détectée pour la première fois par l’EDR (CrowdStrike ou SentinelOne). | | Confirmation de l'alerte | Lorsque l'alerte a été ingérée et confirmée dans le système Stoik. | | Traitement de l'alerte | Lorsqu'un analyste du SOC a commencé à enquêter sur l'alerte. | | Fermeture de l'alerte | Lorsque l'alerte a été résolue et fermée. | « Création de l’alerte » et « Confirmation de l’alerte » sont toujours affichées. « Traitement de l’alerte » et « Clôture de l’alerte » apparaissent à mesure que l’alerte progresse dans son cycle de vie. Chaque étape affiche la date et l’heure exactes, l’événement le plus récent étant en haut. ### Notes des analystes Certaines alertes incluent des notes rédigées par les analystes du SOC Stoïk. Ces notes apportent un contexte supplémentaire sur la manière dont l’alerte a été analysée et résolue. Chaque note affiche : * Auteur : indiqué comme « Analyste SOC Stoïk » (les noms des analystes individuels ne sont pas divulgués) * Horodatage : moment où la note a été rédigée * Contenu : les observations, constats ou recommandations de l’analyste Toutes les alertes n’ont pas de notes d’analyste. Elles sont ajoutées par l’équipe SOC lorsqu’un contexte supplémentaire est pertinent pour vous aider à comprendre la résolution de l’alerte. ### Échange d'e-mails Certaines alertes incluent des échanges d’e-mails liés au traitement de l’alerte. Lorsqu’ils sont disponibles, ces échanges sont affichés dans le panneau latéral de l’alerte, vous donnant tout le contexte sur la manière dont l’alerte a été communiquée et résolue. La section Échanges d’e-mails apparaît uniquement lorsqu’il existe des e-mails associés. S’il n’y en a pas, la section ne sera pas affichée. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-center-fr/stoik-mdr/how-to-read-mdr-results.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.