Visualizzazione di informazioni dettagliate sulle risorse in Web Console MDR

È consigliabile utilizzare le versioni più recenti delle applicazioni e delle soluzioni Kaspersky per garantire la protezione migliore e ottenere l'accesso completo a nuove funzionalità e aggiornamenti.

Per visualizzare informazioni dettagliate sulle risorse:

Nella finestra di Web Console MDR passare alla voce di menu Risorse.
Verrà visualizzato l'elenco delle risorse.
Fare clic sulla stringa con la risorsa di cui si desidera visualizzare i dettagli.
Verrà visualizzata la scheda della risorsa. La scheda della risorsa contiene due schede:
- Proprietà include le informazioni generali sulla risorsa
- Incidenti include le informazioni sugli incidenti che si sono verificati con la risorsa
Le informazioni generali nella scheda Proprietà contengono le seguenti informazioni:
- Nome risorsa
  
  Il nome di rete di un computer.
  
  È possibile fare clic su Nome risorsa per visualizzare le informazioni sulla risorsa in Kaspersky Security Center Web Console.
- Stato
  È consigliabile utilizzare le versioni più recenti delle applicazioni e delle soluzioni Kaspersky per garantire la protezione migliore e ottenere l'accesso completo a nuove funzionalità e aggiornamenti.
  
  Lo stato riflette lo stato corrente della risorsa. Per le risorse negli stati OK, Avviso o Critico, l'applicazione elenca anche i problemi (se presenti) delle ultime 72 ore.
  
  Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), gli stati Avviso e Critico per i componenti di controllo e protezione possono essere visualizzati in modo errato.
  
  Le risorse hanno uno dei seguenti stati:
  - OK (verde)
    Invio telemetria in corso, protezione completamente operativa.
  - Avviso (giallo)
    Possibili ragioni dello stato Avviso:
    - Piccole perdite di telemetria. Leggere il seguente articolo: Come evitare la perdita dei dati di telemetria dalle risorse
    - Almeno uno dei seguenti componenti dell'applicazione EPP nella risorsa è disabilitato o non installato:
      
      Firewall: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
      
      Protezione minacce di rete: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security for Mac.
      
      Protezione minacce di posta e l'Estensione aggiuntiva per Microsoft Office Outlook: ecco come abilitare o configurare questi componenti in Kaspersky Endpoint Security for Windows.
      
      Protezione minacce Web: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, o Kaspersky Security for Virtualization Light Agent.
      
      Auto-Difesa del prodotto: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows o Kaspersky Security for Virtualization Light Agent.
      
      I database anti-virus sono obsoleti da più di 7 giorni.
      
      Questi componenti influiscono sulla completezza dei dati di telemetria inviati. Se un componente è disabilitato o mancante, Kaspersky Managed Detection and Response non invia gli eventi di telemetria relativi a questo componente. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.
    - Il file di configurazione di KPSN sta per scadere. L'applicazione visualizza la data di scadenza. Prendere in considerazione l'aggiornamento del file di configurazione di KPSN. Se si continua a lavorare con il file di configurazione corrente, lo stato cambia in Critico pochi giorni prima della data di scadenza.
    Lo stato Avviso è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization Light Agent 5.2 o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.
  - Critico (rosso)
    Possibili motivi dello stato Critico:
    - Gravi perdite di telemetria, i dati di telemetria non sono sufficienti per l'analisi. Leggere il seguente articolo: Come evitare la perdita dei dati di telemetria dalle risorse
    - Almeno uno dei seguenti componenti dell'applicazione EPP nella risorsa è disabilitato o non installato:
      
      System Watcher o Rilevamento del comportamento: Ecco come abilitare o configurare questi componenti in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
      
      Protezione minacce file: ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, o Kaspersky Security for Virtualization Light Agent.
      
      Se uno di questi componenti è disabilitato o mancante, Kaspersky Managed Detection and Response interrompe l'invio dei dati di telemetria dalla risorsa. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.
    - Il file di configurazione di KPSN sta per scadere o è già scaduto. L'applicazione visualizza la data di scadenza. Prendere in considerazione l'aggiornamento del file di configurazione KPSN.
    Questo stato è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization 5.2 Light Agent o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.
  - Offline (nero)
    Nessun dato di telemetria da più di 7 giorni (valore predefinito). È possibile modificare il numero di giorni di assenza della telemetria, dopo i quali viene visualizzato lo stato Offline per la risorsa, nella sezione Impostazioni. L'intervallo disponibile è 2–29 giorni.
    
    Se si visualizza lo stato Offline per le risorse:
    - Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
    - Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.
    Lo stato Offline non è applicabile alle risorse VDI (macchine virtuali temporanee).
  - Assente (nero)
    Nessun dato di telemetria da più di 30 giorni per le risorse fisiche o da più di 24 ore per le risorse VDI (macchine virtuali temporanee).
    
    Se si visualizza lo stato Assente per le proprie risorse:
    - Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
    - Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.
    È possibile nascondere le risorse con stato Assente nell'elenco delle risorse, nei rapporti e nei dati ricevuti tramite l'interfaccia API.
- Indirizzo IP
  
  L'indirizzo IP della risorsa.
- Indirizzo fisico
- Tenant
  
  Nome del tenant, se la risorsa appartiene a uno dei tenant. Se la risorsa non appartiene a un tenant, il campo è vuoto.
- Prima visualizzazione
- Ultima visualizzazione
- Sistema operativo
  
  Sistema operativo installato nella risorsa.
- Applicazioni Kaspersky che funzionano con MDR
- Dominio
La scheda Incidenti contiene l'elenco degli incidenti. La colonna ID/Creato dell'elenco contiene un identificatore dell'incidente e l'ora in cui è stato creato l'incidente. La colonna Stato dell'elenco contiene informazioni sullo stato dell'incidente.

Inizio pagina