Detaillierte Informationen zu Assets in der MDR Web Console anzeigen

Alles erweitern | Alles ausblenden

Unsere Empfehlung: Verwenden Sie die neuesten Versionen der Kaspersky-Anwendungen und -Lösungen, um einen optimalen Schutz sicherzustellen und alle neuen Funktionen und Updates vollständig zu nutzen.

So zeigen Sie detaillierte Informationen zu Assets an:

1. Navigieren Sie im Fenster der MDR Web Console zum Menüpunkt Assets.

   Die Asset-Liste wird geöffnet.

2. Klicken Sie auf die Zeichenfolge des Assets, dessen Details Sie anzeigen möchten.

   Die Asset-Karte wird angezeigt. Die Asset-Karte enthält zwei Registerkarten:

   • Eigenschaften enthält allgemeine Informationen über das Asset
   • Vorfälle enthält Informationen zu Vorfällen, die mit dem Asset aufgetreten sind

   Die allgemeinen Informationen auf der Registerkarte Eigenschaften enthalten die folgenden Informationen:

   • Asset-Name

     Netzwerkname eines Computers

     Sie können auf den Asset-Namen klicken, um die Asset-Informationen in der Kaspersky Security Center Web Console anzuzeigen.

   • Status

     Unsere Empfehlung: Verwenden Sie die neuesten Versionen der Kaspersky-Anwendungen und -Lösungen, um einen optimalen Schutz sicherzustellen und alle neuen Funktionen und Updates vollständig zu nutzen.

     Der Status spiegelt den aktuellen Asset-Status wider. Für Assets mit dem Status OK, Warnung oder Kritisch listet das Programm zusätzlich die Probleme (falls vorhanden) der letzten 72 Stunden auf.

     Für die Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration des Agenten für Endpoint Detection and Response (EDR Agent) werden die Statuszustände Warnung und Kritisch für Schutz- und Kontrollkomponenten möglicherweise falsch angezeigt.

     Die Assets nehmen einen der folgenden Statuswerte an:

     • OK (grün)

       Telemetriedaten werden versandt und der Schutz ist voll funktionsfähig.

     • Warnung (gelb)

       Mögliche Gründe für den Status Warnung:

       • Geringe Verluste von Telemetriedaten. Mehr darüber entnehmen Sie diesem Artikel: So vermeiden Sie den Verlust von Telemetriedaten der Assets.
       • Mindestens eine der folgenden EPP-Anwendungskomponenten auf dem Asset ist deaktiviert oder nicht installiert:
         • Firewall – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, oder Kaspersky Security for Virtualization Light Agent.
         • Schutz vor Netzwerkbedrohungen – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, oder Kaspersky Endpoint Security für Mac.
         • Schutz vor E-Mail-Bedrohungen und Zusätzliche Erweiterung von Microsoft Office Outlook – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponenten in Kaspersky Endpoint Security für Windows.
         • Schutz vor Web-Bedrohungen – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, Kaspersky Endpoint Security für Mac oder Kaspersky Security for Virtualization Light Agent.
         • Selbstschutz des Produkts – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows oder Kaspersky Security for Virtualization Light Agent.
         • Antiviren-Datenbanken sind mehr als 7 Tage veraltet.

         Diese Komponenten wirken sich auf die Vollständigkeit der gesendeten Telemetrie aus. Wenn eine Komponente deaktiviert ist oder fehlt, sendet Kaspersky Managed Detection and Response keine Telemetriedaten von Ereignissen, die sich auf diese Komponente beziehen. Die installierte Epp-Anwendung enthält möglicherweise nicht alle aufgeführten Komponenten.

       • Die KPSN-Konfigurationsdatei läuft ab. Die Anwendung zeigt das Ablaufdatum an. Erwägen Sie eine Aktualisierung der KPSN-Konfigurationsdatei. Wenn Sie mit der aktuellen Konfigurationsdatei weiterarbeiten, ändert sich der Status einige Tage vor dem Ablaufdatum in Kritisch.

       Der Status Warnung gilt für Assets mit den folgenden installierten Programmen: Kaspersky Endpoint Security für Windows 11 oder höher, Kaspersky Endpoint Security für Linux 11.2 oder höher, Kaspersky Endpoint Security für Mac 11.2 oder höher oder Kaspersky Security for Virtualization Light Agent 5.2 oder höher. Für Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration mit Endpoint Detection and Response Agent (EDR Agent) wird dieser Status nicht angezeigt.

     • Kritisch (rot)

       Mögliche Gründe für den Status Kritisch:

       • Große Verluste von Telemetriedaten. Die Daten sind unzureichend für eine Analyse. Mehr darüber entnehmen Sie diesem Artikel: So vermeiden Sie den Verlust von Telemetriedaten der Assets.
       • Mindestens eine der folgenden EPP-Anwendungskomponenten auf dem Asset ist deaktiviert oder nicht installiert:
         • Aktivitätsmonitor oder Verhaltensanalyse – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponenten in Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux oder Kaspersky Security for Virtualization Light Agent.
         • Schutz vor bedrohlichen Dateien – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, Kaspersky Endpoint Security für Mac oder Kaspersky Security for Virtualization Light Agent.

         Wenn eine dieser Komponenten deaktiviert ist oder fehlt, stellt Kaspersky Managed Detection and Response das Senden von Telemetriedaten von dem Asset ein. Die installierte Epp-Anwendung enthält möglicherweise nicht alle aufgeführten Komponenten.

       • Die KPSN-Konfigurationsdatei läuft bald ab oder ist bereits abgelaufen. Die Anwendung zeigt das Ablaufdatum an. Erwägen Sie eine Aktualisierung der KPSN-Konfigurationsdatei.

       Dieser Status gilt für Assets mit den folgenden installierten Programmen: Kaspersky Endpoint Security für Windows 11 oder höher, Kaspersky Endpoint Security für Linux 11.2 oder höher, Kaspersky Endpoint Security für Mac 11.2 oder höher oder Kaspersky Security for Virtualization Light Agent 5.2 oder höher. Für Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration mit Endpoint Detection and Response Agent (EDR Agent) wird dieser Status nicht angezeigt.

     • Offline (schwarz)

       Keine Telemetriedaten für mehr als 7 Tage (Standardwert). Im Abschnitt Einstellungen können Sie die Anzahl an Tagen ohne empfangene Telemetriedaten, nach denen für das Asset der Status Offline angezeigt soll, ändern. Der verfügbare Zeitraum beträgt 2–29 Tage.

       Wenn für Ihre Assets der Status Offline angezeigt wird:

       • Stellen Sie sicher, dass die mit den Statuswerten Warnung und Kritisch aufgeführten Komponenten der EPP-Anwendung installiert und auf den Assets aktiviert sind.
       • Stellen Sie sicher, dass Kaspersky Managed Detection and Response in Ihrer Infrastruktur ordnungsgemäß bereitgestellt wurde.

       Der Status Offline gilt nicht für VDI-Assets (temporäre virtuelle Maschinen).

     • Abwesend (schwarz)

       Keine Telemetriedaten für mehr als 30 Tage für physische Assets oder für mehr als 24 Stunden für VDI-Assets (temporäre virtuelle Maschinen).

       Wenn für Ihre Assets der Status Abwesend angezeigt wird:

       • Stellen Sie sicher, dass die mit den Statuswerten Warnung und Kritisch aufgeführten Komponenten der EPP-Anwendung installiert und auf den Assets aktiviert sind.
       • Stellen Sie sicher, dass Kaspersky Managed Detection and Response in Ihrer Infrastruktur ordnungsgemäß bereitgestellt wurde.

       Sie können Assets mit dem Status Abwesend in der Asset-Liste, den Berichten und den Daten, die über API-Schnittstelle empfangenen werden, ausblenden.

   • IP-Adresse

     Die IP-Adresse des Assets.

   • Physikalische Adresse
   • Mandant

     Name des Mandanten, wenn das Asset zu einem Mandanten gehört. Wenn das Asset keinem Mandanten besitzt, ist dieses Feld leer.

   • Erstmals gesehen
   • Zuletzt sichtbar
   • Betriebssystem

     Betriebssystem, das auf dem Asset installiert ist.

   • Kaspersky Programme, die MDR verwenden
   • Domäne

   Die Registerkarte Vorfälle enthält die Liste der Vorfälle. Die Spalte ID/Erstellt der Liste enthält eine Vorfall-ID und die Uhrzeit, zu welcher der Vorfall erstellt wurde. Die Spalte Status der Liste enthält Informationen zum Vorfallstatus.

Nach oben