Status der Assets in Kaspersky Security Center überprüfen

Alles erweitern | Alles ausblenden

Sie können den Status Ihrer Assets mithilfe der Funktion "MDR Health" prüfen. Damit können Sie prüfen, welche Assets derzeit durch Kaspersky Managed Detection and Response geschützt sind und welche seit geraumer Zeit keine Telemetriedaten übertragen haben.

Für Assets mit Kaspersky Endpoint Security für Windows 12.3 und höher, die in der Konfiguration des Agenten von Endpoint Detection and Response (EDR Agent) ausgeführt werden, entspricht der angezeigte Status in MDR nicht dem tatsächlichen Status.

So überprüfen Sie den Status der Assets:

1. Wechseln Sie in Kaspersky Security Center vom Abschnitt MDR zur Registerkarte MDR Health.
2. Wählen Sie die Registerkarte Alle jemals sichtbaren Assets aus.

   Es wird eine Liste mit allen Assets angezeigt, die mindestens einmal Telemetriedaten an Kaspersky Managed Detection and Response gesendet haben.

   Für jedes Asset folgende Informationen angezeigt:

   • Status

     Für die Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration des Agenten für Endpoint Detection and Response (EDR Agent) werden die Statuszustände Warnung und Kritisch für Schutz- und Kontrollkomponenten möglicherweise falsch angezeigt.

     Die Assets nehmen einen der folgenden Statuswerte an:

     • OK (grün)

       Telemetriedaten werden versandt und der Schutz ist voll funktionsfähig.

     • Warnung (gelb)

       Telemetriedaten werden versandt. Dieser Status bedeutet, dass mindestens eine der folgenden Komponenten der EPP-Anwendung auf dem Asset deaktiviert oder nicht installiert ist (der Status entspricht dem aktuellen Asset-Status oder den Problemen in den letzten 72 Stunden):

       • Firewall – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, oder Kaspersky Security for Virtualization Light Agent.
       • Schutz vor Netzwerkbedrohungen – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, oder Kaspersky Endpoint Security für Mac.
       • Schutz vor E-Mail-Bedrohungen und Zusätzliche Erweiterung von Microsoft Office Outlook – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponenten in Kaspersky Endpoint Security für Windows.
       • Schutz vor Web-Bedrohungen – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, Kaspersky Endpoint Security für Mac oder Kaspersky Security for Virtualization Light Agent.
       • Selbstschutz des Produkts – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows oder Kaspersky Security for Virtualization Light Agent.
       • Antiviren-Datenbanken sind älter als 7 Tage.

       Diese Komponenten wirken sich auf die Vollständigkeit der gesendeten Telemetrie aus. Wenn eine Komponente deaktiviert ist oder fehlt, sendet Kaspersky Managed Detection and Response keine Telemetriedaten von Ereignissen, die sich auf diese Komponente beziehen. Die installierte Epp-Anwendung enthält möglicherweise nicht alle aufgeführten Komponenten.

       Dieser Status gilt für Assets mit den folgenden installierten Programmen: Kaspersky Endpoint Security für Windows 11 oder höher, Kaspersky Endpoint Security für Linux 11.2 oder höher, Kaspersky Endpoint Security für Mac 11.2 oder höher oder Kaspersky Security for Virtualization Light Agent 5.2 oder höher. Für Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration mit Endpoint Detection and Response Agent (EDR Agent) wird dieser Status nicht angezeigt.

     • Kritisch (rot)

       Dieser Status bedeutet, dass mindestens eine der folgenden Komponenten der EPP-Anwendung auf dem Asset deaktiviert oder nicht installiert ist (der Status entspricht dem aktuellen Asset-Status oder den Problemen in den letzten 72 Stunden):

       • Aktivitätsmonitor oder Verhaltensanalyse – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponenten in Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux oder Kaspersky Security for Virtualization Light Agent.
       • Schutz vor bedrohlichen Dateien – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponente für Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security für Linux, Kaspersky Endpoint Security für Mac oder Kaspersky Security for Virtualization Light Agent.

       Wenn eine dieser Komponenten deaktiviert ist oder fehlt, stellt Kaspersky Managed Detection and Response das Senden von Telemetriedaten von Ihren Assets komplett ein. Die installierte Epp-Anwendung enthält möglicherweise nicht alle aufgeführten Komponenten.

       Dieser Status gilt für Assets mit den folgenden installierten Programmen: Kaspersky Endpoint Security für Windows 11 oder höher, Kaspersky Endpoint Security für Linux 11.2 oder höher, Kaspersky Endpoint Security für Mac 11.2 oder höher oder Kaspersky Security for Virtualization Light Agent 5.2 oder höher. Für Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration mit Endpoint Detection and Response Agent (EDR Agent) wird dieser Status nicht angezeigt.

     • Offline (schwarz)

       Keine Telemetriedaten für mehr als 28 Tage (Standardwert). Im Abschnitt Einstellungen können Sie die Anzahl an Tagen ohne empfangene Telemetriedaten, nach denen für das Asset der Status Offline angezeigt soll, ändern. Der verfügbare Zeitraum beträgt 2–29 Tage.

       Wenn für Ihre Assets der Status Offline angezeigt wird:

       • Stellen Sie sicher, dass die mit den Statuswerten Warnung und Kritisch aufgeführten Komponenten der EPP-Anwendung installiert und auf den Assets aktiviert sind.
       • Stellen Sie sicher, dass Kaspersky Managed Detection and Response in Ihrer Infrastruktur ordnungsgemäß bereitgestellt wurde.

       Der Status Offline gilt nicht für VDI-Assets (temporäre virtuelle Maschinen).

     • Abwesend (schwarz)

       Keine Telemetriedaten für mehr als 30 Tage für physische Assets oder für mehr als 24 Stunden für VDI-Assets (temporäre virtuelle Maschinen).

       Wenn für Ihre Assets der Status Abwesend angezeigt wird:

       • Stellen Sie sicher, dass die mit den Statuswerten Warnung und Kritisch aufgeführten Komponenten der EPP-Anwendung installiert und auf den Assets aktiviert sind.
       • Stellen Sie sicher, dass Kaspersky Managed Detection and Response in Ihrer Infrastruktur ordnungsgemäß bereitgestellt wurde.

       Sie können Assets mit dem Status Abwesend in der Asset-Liste, den Berichten und den Daten, die über API-Schnittstelle empfangenen werden, ausblenden.

   • Asset-Name

     Netzwerkname eines Computers

     Sie können auf den Asset-Namen klicken, um die Asset-Informationen in der Kaspersky Security Center Web Console anzuzeigen.

   • Asset-ID

     Eine eindeutige Kennung eines Assets. Die Asset-ID wird von Kaspersky Managed Detection and Response automatisch generiert, bevor das Asset zum ersten Mal Telemetriedaten sendet.

   • Domäne

     Netzwerkdomäne, der das Asset zugehörig ist.

   • Version des Betriebssystems

     Betriebssystem, das auf dem Asset installiert ist.

   • Programme

     Auf dem Asset installierte Endpoint Protection Platform (EPP-Anwendung), die für die Verwendung mit Kaspersky Managed Detection and Response konfiguriert ist.

   • Schnittstellen

     Anzahl aller Netzwerkschnittstellen, die auf dem Gerät verfügbar sind.

   • Mandant

     Name des Mandanten, wenn das Asset zu einem Mandanten gehört. Wenn das Asset keinem Mandanten besitzt, ist dieses Feld leer.

   • Zuletzt sichtbar

     Anzahl der Tage, seit dem Zeitpunkt, an dem das Asset das letzte Mal in der Konsole angezeigt wurde.

     Assets werden nach diesem Attribut in absteigender Reihenfolge sortiert.

     Standardmäßig werden die Assets angezeigt, die in den letzten 30 Tagen gesehen wurden. Sie können den Zeitraum erweitern, indem Sie Assets filtern.

3. Um mit dieser Liste zu arbeiten, verwenden Sie die folgenden Sortier- und Filteroptionen:
   • Klicken Sie auf einen beliebigen Spaltentitel, um die Liste nach den Werten der ausgewählten Spalte zu sortieren.
   • Klicken Sie auf die Spalte Status und wählen Sie anschließend die erforderlichen Statuswerte aus. Die Liste wird gefiltert und zeigt nur die Assets mit den ausgewählten Statuswerten an.
   • Klicken Sie auf das Filtersymbol () und wählen Sie anschließend den Zeitraum aus, um nur die Assets anzuzeigen, die in dem ausgewählten Zeitraum zum letzten Mal sichtbar waren. Sie können auch einen benutzerdefinierten Zeitraum angeben.
   • Klicken Sie bei Bedarf auf das Exportsymbol () über der Asset-Liste, um einen csv-Export durchzuführen.
   • Verwenden Sie das Feld Suchen, um nach Assets anhand ihrer Namen zu suchen.

So zeigen Sie die Assets ohne Telemetriedaten an:

1. Wechseln Sie in Kaspersky Security Center vom Abschnitt MDR zur Registerkarte MDR Health.
2. Wählen Sie die Registerkarte Fehlerhafte Assets aus.

   Es wird eine Liste mit allen Assets angezeigt, die mindestens einmal Telemetriedaten an Kaspersky Managed Detection and Response gesendet haben.

   Sie können einen der folgenden Zeiträume für die letzte Sichtbarkeit auswählen:

   • Die Assets waren vor 24 Stunden das letzte Mal sichtbar.
   • Die Assets waren vor 7 Tagen das letzte Mal sichtbar.

   Für jedes Asset folgende Informationen angezeigt:

   • Asset-Name

     Netzwerkname eines Computers

     Sie können auf den Asset-Namen klicken, um die Asset-Informationen in der Kaspersky Security Center Web Console anzuzeigen.

   • Betriebssystem

     Betriebssystem, das auf dem Asset installiert ist.

   • Version des Betriebssystems

     Die Version des Asset-Betriebssystems.

   • IP

     Die IP-Adresse des Assets.

   • Domäne

     Netzwerkdomäne, der das Asset zugehörig ist.

3. Klicken Sie bei Bedarf auf das Exportsymbol () über der Asset-Liste, um einen csv-Export durchzuführen.

Nach oben