Monitoraggio dei dashboard in Web Console MDR
7 agosto 2024
ID 200027
MDR Web Console fornisce dashboard di monitoraggio per visualizzare informazioni di riepilogo.
Per visualizzare i dashboard:
- In Web Console MDR passare alla voce di menu Monitoraggio.
Verrà visualizzata la pagina Riepilogo.
- Nella pagina Riepilogo sono presenti i seguenti dashboard:
- Numero massimo di risorse per questa licenza
Questo grafico a torta mostra il numero di risorse connesse rispetto al numero massimo di risorse disponibili per la licenza.
- Risorse in base allo stato
Questo grafico a torta mostra la distribuzione delle risorse in base al relativo stato.
- Incidenti attivi
Questo grafico a torta mostra la distribuzione degli incidenti attivi in base al relativo stato.
- Reazioni
Questo grafico a torta mostra la distribuzione delle reazioni in base al relativo stato.
Il numero di risorse connesse rappresenta le risorse visualizzate in Web Console MDR negli ultimi 7 giorni. Se si desidera ottenere il numero di risorse connesse per lo specifico periodo di tempo, passare alla voce di menu Risorse di Web Console MDR.
- Statistiche di telemetria
Si tratta di un dashboard che mostra le statistiche di telemetria della soluzione MDR per un client, incluse le statistiche di tenant specifici. È possibile visualizzare i dati per 1 giorno, 7, 30, 90, 180 giorni, per 1 anno o per l'intero periodo in cui si utilizza la soluzione MDR.
Questo dashboard visualizza il numero di ciascuno dei seguenti oggetti:
- Gli eventi di telemetria sono tutti gli eventi inviati dalle risorse di un client a Kaspersky Managed Detection and Response.
- Gli eventi sospetti sono eventi di telemetria che Kaspersky Managed Detection and Response determina come eventi che richiedono un controllo aggiuntivo.
- Gli eventi di protezione sono eventi di telemetria che le regole di rilevamento determinano come potenziali incidenti.
- Gli incidenti sono azioni che la tecnologia di rilevamento determina come critiche. Gli incidenti richiedono una reazione immediata (azione di risposta) da parte di Kaspersky Managed Detection and Response.
- Le regole di rilevamento attivate sono una serie di regole di rilevamento univoche attivate su eventi di telemetria specificati per un periodo di tempo specificato.
- Numero di incidenti
Questo dashboard mostra il numero di incidenti e i relativi stati, in base al giorno della settimana.
- Numero massimo di risorse per questa licenza
I dashboard vengono aggiornati a ogni aggiornamento della pagina Riepilogo.