Assets in der MDR Web Console anzeigen und durchsuchen

Alles erweitern | Alles ausblenden

Sie können verfügbare Assets anzeigen und durchsuchen, indem Sie die Asset-Liste verwenden.

So zeigen Sie Assets an:

1. Navigieren Sie im Fenster der MDR Web Console zum Menüpunkt Assets.

   Die Asset-Liste wird geöffnet. Jede Zeile steht für ein Asset. Sie können auf eine beliebige Stelle in der Zeile klicken, um Informationen zu dem Asset anzuzeigen.

   Die folgenden Asset-Attribute können über der Liste angezeigt werden:

   • Asset-Name

     Netzwerkname eines Computers

     Sie können auf den Asset-Namen klicken, um die Asset-Informationen in der Kaspersky Security Center Web Console anzuzeigen.

   • Asset-ID

     Eine eindeutige Kennung eines Assets. Die Asset-ID wird von Kaspersky Managed Detection and Response automatisch generiert, bevor das Asset zum ersten Mal Telemetriedaten sendet.

   • Programme

     Auf dem Asset installierte Endpoint Protection Platform (EPP-Anwendung), die für die Verwendung mit Kaspersky Managed Detection and Response konfiguriert ist.

   • Schnittstellen

     Anzahl aller Netzwerkschnittstellen, die auf dem Gerät verfügbar sind.

   • Betriebssystem

     Betriebssystem, das auf dem Asset installiert ist.

   • Domäne

     Netzwerkdomäne, der das Asset zugehörig ist.

   • Mandant

     Name des Mandanten, wenn das Asset zu einem Mandanten gehört. Wenn das Asset keinem Mandanten besitzt, ist dieses Feld leer.

   • Zuletzt sichtbar

     Anzahl der Tage, seit dem Zeitpunkt, an dem das Asset das letzte Mal in der Konsole angezeigt wurde.

     Assets werden nach diesem Attribut in absteigender Reihenfolge sortiert.

     Standardmäßig werden die Assets angezeigt, die in den letzten 30 Tagen gesehen wurden. Sie können den Zeitraum erweitern, indem Sie Assets filtern.

   • Status

     Der Status spiegelt den aktuellen Asset-Status wider. Für Assets mit dem Status OK, Warnung oder Kritisch listet das Programm zusätzlich die Probleme (falls vorhanden) der letzten 72 Stunden auf.

     Für die Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration des Agenten für Endpoint Detection and Response (EDR Agent) werden die Statuszustände Warnung und Kritisch für Schutz- und Kontrollkomponenten möglicherweise falsch angezeigt.

     Die Assets nehmen einen der folgenden Statuswerte an:

     • OK (grün)

       Telemetriedaten werden versandt und der Schutz ist voll funktionsfähig.

     • Warnung (gelb)

       Telemetriedaten werden versandt.

       Mögliche Gründe für den Status Warnung:

       • Mindestens eine der folgenden EPP-Anwendungskomponenten auf dem Asset ist deaktiviert oder nicht installiert:
         • Firewall – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, oder Kaspersky Security for Virtualization Light Agent.
         • Schutz vor Netzwerkbedrohungen – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, oder Kaspersky Endpoint Security für Mac.
         • Schutz vor E-Mail-Bedrohungen und Zusätzliche Erweiterung von Microsoft Office Outlook – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponenten in Kaspersky Endpoint Security für Windows.
         • Schutz vor Web-Bedrohungen – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, Kaspersky Endpoint Security für Mac oder Kaspersky Security for Virtualization Light Agent.
         • Selbstschutz des Produkts – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows oder Kaspersky Security for Virtualization Light Agent.
         • Antiviren-Datenbanken sind mehr als 7 Tage veraltet.

         Diese Komponenten wirken sich auf die Vollständigkeit der gesendeten Telemetrie aus. Wenn eine Komponente deaktiviert ist oder fehlt, sendet Kaspersky Managed Detection and Response keine Telemetriedaten von Ereignissen, die sich auf diese Komponente beziehen. Die installierte Epp-Anwendung enthält möglicherweise nicht alle aufgeführten Komponenten.

       • Die KSN-Konfigurationsdatei läuft ab. Die Anwendung zeigt das Ablaufdatum an. Ziehen Sie in Betracht, die KSN-Konfigurationsdatei zu aktualisieren. Wenn Sie mit der aktuellen Konfigurationsdatei weiterarbeiten, ändert sich der Status einige Tage vor dem Ablaufdatum in Kritisch.

       Der Status Warnung gilt für Assets mit den folgenden installierten Programmen: Kaspersky Endpoint Security für Windows 11 oder höher, Kaspersky Endpoint Security für Linux 11.2 oder höher, Kaspersky Endpoint Security für Mac 11.2 oder höher oder Kaspersky Security for Virtualization Light Agent 5.2 oder höher. Für Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration mit Endpoint Detection and Response Agent (EDR Agent) wird dieser Status nicht angezeigt.

     • Kritisch (rot)

       Mögliche Gründe für den Status Kritisch:

       • Mindestens eine der folgenden EPP-Anwendungskomponenten auf dem Asset ist deaktiviert oder nicht installiert:
         • Aktivitätsmonitor oder Verhaltensanalyse – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponenten in Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux oder Kaspersky Security for Virtualization Light Agent.
         • Schutz vor bedrohlichen Dateien – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, Kaspersky Endpoint Security für Mac oder Kaspersky Security for Virtualization Light Agent.

         Wenn eine dieser Komponenten deaktiviert ist oder fehlt, stellt Kaspersky Managed Detection and Response das Senden von Telemetriedaten von dem Asset ein. Die installierte Epp-Anwendung enthält möglicherweise nicht alle aufgeführten Komponenten.

       • Die KSN-Konfigurationsdatei läuft bald ab oder ist bereits abgelaufen. Die Anwendung zeigt das Ablaufdatum an. Ziehen Sie in Betracht, die KSN-Konfigurationsdatei zu aktualisieren.

       Dieser Status gilt für Assets mit den folgenden installierten Programmen: Kaspersky Endpoint Security für Windows 11 oder höher, Kaspersky Endpoint Security für Linux 11.2 oder höher, Kaspersky Endpoint Security für Mac 11.2 oder höher oder Kaspersky Security for Virtualization Light Agent 5.2 oder höher. Für Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration mit Endpoint Detection and Response Agent (EDR Agent) wird dieser Status nicht angezeigt.

     • Offline (schwarz)

       Keine Telemetriedaten für mehr als 28 Tage (Standardwert). Im Abschnitt Einstellungen können Sie die Anzahl an Tagen ohne empfangene Telemetriedaten, nach denen für das Asset der Status Offline angezeigt soll, ändern. Der verfügbare Zeitraum beträgt 2–29 Tage.

       Wenn für Ihre Assets der Status Offline angezeigt wird:

       • Stellen Sie sicher, dass die mit den Statuswerten Warnung und Kritisch aufgeführten Komponenten der EPP-Anwendung installiert und auf den Assets aktiviert sind.
       • Stellen Sie sicher, dass Kaspersky Managed Detection and Response in Ihrer Infrastruktur ordnungsgemäß bereitgestellt wurde.

       Der Status Offline gilt nicht für VDI-Assets (temporäre virtuelle Maschinen).

     • Abwesend (schwarz)

       Keine Telemetriedaten für mehr als 30 Tage für physische Assets oder für mehr als 24 Stunden für VDI-Assets (temporäre virtuelle Maschinen).

       Wenn für Ihre Assets der Status Abwesend angezeigt wird:

       • Stellen Sie sicher, dass die mit den Statuswerten Warnung und Kritisch aufgeführten Komponenten der EPP-Anwendung installiert und auf den Assets aktiviert sind.
       • Stellen Sie sicher, dass Kaspersky Managed Detection and Response in Ihrer Infrastruktur ordnungsgemäß bereitgestellt wurde.

       Sie können Assets mit dem Status Abwesend in der Asset-Liste, den Berichten und den Daten, die über API-Schnittstelle empfangenen werden, ausblenden.

2. Wenn Sie die Anzahl der angezeigten Assets pro Listenseite ändern möchten, wählen Sie die Anzahl aus, indem Sie unten auf der Seite auf die Option Einträge pro Seite klicken.

   Sie können 10, 20 oder 50 Assets pro Seite auswählen.

Sie können Assets mit dem Status Abwesend in der Asset-Liste ausblenden, indem Sie das Kontrollkästchen in den Einstellungen aktivieren.

Wenn Sie durch die Asset-Liste navigieren möchten, wählen Sie die gewünschte Seite unterhalb der Liste aus. Mit den Optionen Zurück und Weiter können Sie zwischen benachbarten Seiten wechseln.

Standardmäßig enthält die Asset-Liste die Assets, die in den letzten 30 Tagen in der Console angezeigt wurden.

So ändern Sie diesen Zeitraum:

1. Klicken Sie auf das Trichter-Symbol über der Liste.
2. Wählen Sie im rechten Bereich Filter den Zeitraum im Feld Zuletzt gesehen aus.
3. Klicken Sie auf die Schaltfläche Speichern.

Sie können die Assets durchsuchen, indem Sie über der Asset-Liste neben dem Trichter-Symbol auf die Lupe klicken.

Siehe auch Assets in der MDR Web Console filtern

Nach oben