Puede verificar el estado de sus activos usando la funcionalidad de MDR Health. Le permite ver qué activos están protegidos por Kaspersky Managed Detection and Response en un momento dado y cuáles no han estado enviando telemetría durante determinado período de tiempo.
Datos que se envían desde los activos a Kaspersky Managed Detection and Response.
la telemetría se está enviando, la protección está completamente operativa.
Advertencias (amarillo)
Se está enviando la telemetría. El estado indica que al menos una de las siguientes aplicaciones EPP en el activo está desactivado o no está instalado (refleja el estado actual del activo o los problemas en las últimas 72 horas):
Protección frente a amenazas en el correo y Extensión adicional para Microsoft Office Outlook: consulte cómo activar o configurar estos componentes en Kaspersky Endpoint Security for Windows.
Las bases de datos antivirus están desactualizadas por más de 7 días.
Estos componentes afectan la plenitud de la telemetría que se envía. Si un componente está desactivado o ausente, Kaspersky Managed Detection and Response no envía los eventos de telemetría relacionados con este componente. Es posible que la aplicación EPP instalada no incluya todos los componentes enumerados.
El estado indica que al menos uno de los siguientes componentes de la aplicación EPP en el activo está desactivado o no está instalado (refleja el estado actual del activo o los problemas en las últimas 72 horas):
Si alguno de estos componentes está desactivado o ausente, Kaspersky Managed Detection and Response deja de enviar telemetría desde sus activos. Es posible que la aplicación EPP instalada no incluya todos los componentes enumerados.
Sin telemetría durante más de 7 días (valor predeterminado) Puede cambiar el número de días de ausencia de telemetría, después de lo cual se muestra el estado Sin conexión para el activo, en la sección Configuración. El rango disponible es de 2 a 29 días.
Si ve el estado Sin conexión para sus activos:
Asegúrese de que los componentes de la aplicación EPP enumerados anteriormente en los estados Advertencia y Crítico estén instalados y activados en los activos.
Asegúrese de que Kaspersky Managed Detection and Response esté correctamente implementado en su infraestructura.
El estado Sin conexión no se aplica a los activos de VDI (máquinas virtuales temporales).
Ausente (negro)
Sin telemetría durante más de 30 días para activos físicos o durante más de 24 horas para activos VDI (máquinas virtuales temporales).
Si ve el estado Ausente para sus activos:
Asegúrese de que los componentes de la aplicación EPP con los estados de Advertencia y Crítico estén instalados y activados en los activos.
Asegúrese de que Kaspersky Managed Detection and Response esté correctamente implementado en su infraestructura.
Identificador único de un activo. Kaspersky Managed Detection and Response genera automáticamente el id. de activo antes de que el activo envíe telemetría por primera vez.
Número de días desde la última vez que se vio el activo en la Consola.
Los activos se clasifican según este atributo, en orden descendente.
De forma predeterminada, se muestran los activos que se vieron en los últimos 30 días. Puede ampliar el intervalo de tiempo filtrando activos.
Utilice las siguientes opciones de ordenación y filtrado para trabajar con esta lista:
Haga clic en el encabezado de cualquier columna para ordenar la lista según los valores de columna seleccionados.
Haga clic en la columna Estado y luego seleccione los estados requeridos. La lista se filtrará para mostrar solo los activos con los estados seleccionados.
Haga clic en el icono del filtro ( ) y seleccione un período de tiempo. Así puede ver solo los activos que se vieron por última vez durante el período de tiempo seleccionado. También puede especificar un período de tiempo personalizado.
Si es necesario, haga clic en el icono de exportación () encima de la lista de activos para exportar en CSV.
Utilice el campo Búsqueda para buscar activos por nombre.
Para ver los activos sin telemetría:
En la sección MDR de Kaspersky Security Center, vaya a la pestaña MDR Health.
Seleccione la pestaña Activos defectuosos.
Se muestra la lista de todos los activos que enviaron telemetría a Kaspersky Managed Detection and Response al menos una vez.
Puede elegir uno de los siguientes períodos vistos por última vez:
Activos no vistos en las últimas 24 horas
Activos no vistos en los últimos 7 días
Se muestran los siguientes detalles de cada activo: