Sie können den Status Ihrer Assets mithilfe der Funktion "MDR Health" prüfen. Damit können Sie prüfen, welche Assets derzeit durch Kaspersky Managed Detection and Response geschützt sind und welche seit geraumer Zeit keine Telemetriedaten übertragen haben.
Daten, die von Assets an Kaspersky Managed Detection and Response gesendet werden.
Die Assets nehmen einen der folgenden Statuswerte an:
OK (grün)
Telemetriedaten werden versandt und der Schutz ist voll funktionsfähig.
Warnung (gelb)
Telemetriedaten werden versandt. Dieser Status bedeutet, dass mindestens eine der folgenden Komponenten der EPP-Anwendung auf dem Asset deaktiviert oder nicht installiert ist (der Status entspricht dem aktuellen Asset-Status oder den Problemen in den letzten 72 Stunden):
Schutz vor E-Mail-Bedrohungen und Zusätzliche Erweiterung von Microsoft Office Outlook – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponenten in Kaspersky Endpoint Security für Windows.
Diese Komponenten wirken sich auf die Vollständigkeit der gesendeten Telemetrie aus. Wenn eine Komponente deaktiviert ist oder fehlt, sendet Kaspersky Managed Detection and Response keine Telemetriedaten von Ereignissen, die sich auf diese Komponente beziehen. Die installierte Epp-Anwendung enthält möglicherweise nicht alle aufgeführten Komponenten.
Dieser Status gilt für Assets mit den folgenden installierten Programmen: Kaspersky Endpoint Security für Windows 11 oder höher, Kaspersky Endpoint Security für Linux 11.2 oder höher, Kaspersky Endpoint Security für Mac 11.2 oder höher oder Kaspersky Security for Virtualization Light Agent 5.2 oder höher. Für Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration mit Endpoint Detection and Response Agent (EDR Agent) wird dieser Status nicht angezeigt.
Kritisch (rot)
Dieser Status bedeutet, dass mindestens eine der folgenden Komponenten der EPP-Anwendung auf dem Asset deaktiviert oder nicht installiert ist (der Status entspricht dem aktuellen Asset-Status oder den Problemen in den letzten 72 Stunden):
Wenn eine dieser Komponenten deaktiviert ist oder fehlt, stellt Kaspersky Managed Detection and Response das Senden von Telemetriedaten von Ihren Assets komplett ein. Die installierte Epp-Anwendung enthält möglicherweise nicht alle aufgeführten Komponenten.
Dieser Status gilt für Assets mit den folgenden installierten Programmen: Kaspersky Endpoint Security für Windows 11 oder höher, Kaspersky Endpoint Security für Linux 11.2 oder höher, Kaspersky Endpoint Security für Mac 11.2 oder höher oder Kaspersky Security for Virtualization Light Agent 5.2 oder höher. Für Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration mit Endpoint Detection and Response Agent (EDR Agent) wird dieser Status nicht angezeigt.
Offline (schwarz)
Keine Telemetriedaten für mehr als 28 Tage (Standardwert). Im Abschnitt Einstellungen können Sie die Anzahl an Tagen ohne empfangene Telemetriedaten, nach denen für das Asset der Status Offline angezeigt soll, ändern. Der verfügbare Zeitraum beträgt 2–29 Tage.
Wenn für Ihre Assets der Status Offline angezeigt wird:
Stellen Sie sicher, dass die mit den Statuswerten Warnung und Kritisch aufgeführten Komponenten der EPP-Anwendung installiert und auf den Assets aktiviert sind.
Stellen Sie sicher, dass Kaspersky Managed Detection and Response in Ihrer Infrastruktur ordnungsgemäß bereitgestellt wurde.
Der Status Offline gilt nicht für VDI-Assets (temporäre virtuelle Maschinen).
Abwesend (schwarz)
Keine Telemetriedaten für mehr als 30 Tage für physische Assets oder für mehr als 24 Stunden für VDI-Assets (temporäre virtuelle Maschinen).
Wenn für Ihre Assets der Status Abwesend angezeigt wird:
Stellen Sie sicher, dass die mit den Statuswerten Warnung und Kritisch aufgeführten Komponenten der EPP-Anwendung installiert und auf den Assets aktiviert sind.
Stellen Sie sicher, dass Kaspersky Managed Detection and Response in Ihrer Infrastruktur ordnungsgemäß bereitgestellt wurde.
Sie können Assets mit dem Status Abwesend in der Asset-Liste, den Berichten und den Daten, die über API-Schnittstelle empfangenen werden, ausblenden.
Eine eindeutige Kennung eines Assets. Die Asset-ID wird von Kaspersky Managed Detection and Response automatisch generiert, bevor das Asset zum ersten Mal Telemetriedaten sendet.
Auf dem Asset installierte Endpoint Protection Platform (EPP-Anwendung), die für die Verwendung mit Kaspersky Managed Detection and Response konfiguriert ist.
Anzahl der Tage, seit dem Zeitpunkt, an dem das Asset das letzte Mal in der Konsole angezeigt wurde.
Assets werden nach diesem Attribut in absteigender Reihenfolge sortiert.
Standardmäßig werden die Assets angezeigt, die in den letzten 30 Tagen gesehen wurden. Sie können den Zeitraum erweitern, indem Sie Assets filtern.
Um mit dieser Liste zu arbeiten, verwenden Sie die folgenden Sortier- und Filteroptionen:
Klicken Sie auf einen beliebigen Spaltentitel, um die Liste nach den Werten der ausgewählten Spalte zu sortieren.
Klicken Sie auf die Spalte Status und wählen Sie anschließend die erforderlichen Statuswerte aus. Die Liste wird gefiltert und zeigt nur die Assets mit den ausgewählten Statuswerten an.
Klicken Sie auf das Filtersymbol () und wählen Sie anschließend den Zeitraum aus, um nur die Assets anzuzeigen, die in dem ausgewählten Zeitraum zum letzten Mal sichtbar waren. Sie können auch einen benutzerdefinierten Zeitraum angeben.
Klicken Sie bei Bedarf auf das Exportsymbol () über der Asset-Liste, um einen csv-Export durchzuführen.
Verwenden Sie das Feld Suchen, um nach Assets anhand ihrer Namen zu suchen.
So zeigen Sie die Assets ohne Telemetriedaten an:
Wechseln Sie in Kaspersky Security Center vom Abschnitt MDR zur Registerkarte MDR Health.
Wählen Sie die Registerkarte Fehlerhafte Assets aus.
Es wird eine Liste mit allen Assets angezeigt, die mindestens einmal Telemetriedaten an Kaspersky Managed Detection and Response gesendet haben.
Sie können einen der folgenden Zeiträume für die letzte Sichtbarkeit auswählen:
Die Assets waren vor 24 Stunden das letzte Mal sichtbar.
Die Assets waren vor 7 Tagen das letzte Mal sichtbar.