Вы можете проверить статус активов с помощью функции Работоспособность MDR. Она позволяет вам проверить, какие активы в настоящее время защищены Kaspersky Managed Detection and Response, а какие никогда не отправляли телеметрию в Kaspersky Managed Detection and Response.
Данные, отправляемые с активов в Kaspersky Managed Detection and Response.
Статус отражает текущее состояние актива. Для активов со статусами ОК, Предупреждение или Критический в приложении дополнительно перечислены проблемы (если были) за последние 72 часа.
Защита от почтовых угроз и дополнительное расширение Microsoft Office Outlook – узнайте, как включить или настроить эти компоненты в Kaspersky Endpoint Security для Windows.
Эти компоненты влияют на полноту отправляемой телеметрии. Если компонент выключен или отсутствует, Kaspersky Managed Detection and Response не отправляет события телеметрии, связанные с этим компонентом. Установленная EPP-программа может включать не все из перечисленных компонентов.
Срок действия конфигурационного файла KSN истекает. В приложении отображается срок действия. Рассмотрите возможность обновления конфигурационного файла KSN. Если вы продолжите работу с текущим конфигурационным файлом, статус изменится на Критический за несколько дней до истечения срока его действия.
Статус Предупреждение применим к активам с установленным Kaspersky Endpoint Security для Windows 11 и выше, Kaspersky Endpoint Security для Linux 11.2 и выше, Kaspersky Endpoint Security для Mac 11.2 и выше, Kaspersky Security для виртуальных сред 5.2 Легкий агент и выше. Для активов с Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent), этот статус не отображается.
Критический (красный)
Возможные причины статуса Критический:
По крайней мере, один из следующих компонентов EPP-программы на активе выключен или не установлен:
Если какой-либо из этих компонентов выключен или отсутствует, Kaspersky Managed Detection and Response прекращает отправку телеметрии с актива. Установленная EPP-программа может включать не все из перечисленных компонентов.
Конфигурационный файл KSN скоро истекает или уже истек. В приложении отображается срок действия. Рассмотрите возможность обновления конфигурационного файла KSN.
Телеметрия не отправлялась более 7 дней (значение по умолчанию). Вы можете изменить количество дней отсутствия телеметрии, по истечении которых для актива будет отображаться статус Не в сети в разделе Параметры. Доступный диапазон: 2–29 дней.
Если вы видите статус Не в сети для ваших активов:
Убедитесь, что компоненты EPP-программы, перечисленные в статусах Предупреждение и Критический, установлены и включены на активах.
Убедитесь, что Kaspersky Managed Detection and Response правильно развернут в вашей инфраструктуре.
Статус Не в сети не применим к активам VDI (временным виртуальным машинам).
Отсутствует (черный).
Отсутствие телеметрии более 30 дней для физических активов или более 24 часов для VDI-активов (временных виртуальных машин).
Если вы видите статус Отсутствует для ваших активов:
Убедитесь, что компоненты EPP-программы, перечисленные в статусах Предупреждение и Критический, установлены и включены на активах.
Убедитесь, что Kaspersky Managed Detection and Response правильно развернут в вашей инфраструктуре.
Уникальный идентификатор актива. Идентификатор актива автоматически формируется в Kaspersky Managed Detection and Response до первой отправки телеметрии активом.
Количество дней с момента последнего появления актива в Консоли.
Активы отсортированы в соответствии с этим значением в порядке убывания.
По умолчанию отображаются активы, видимые в сети за последние 30 дней. Можно увеличить этот временной интервал, отфильтровав активы.
Для работы с этим списком используйте следующие параметры сортировки и фильтрации:
Нажмите на заголовок любого столбца, чтобы отсортировать список по выбранным значениям столбца.
Щелкните столбец Статус и выберите требуемые статусы. Список отфильтрован и отображаются только активы с выбранными статусами.
Щелкните значок фильтра ( ) и выберите период времени, чтобы просмотреть активы, последнее появление которых было в течение выбранного периода. Можно также указать произвольный период времени.
Нажмите на значок экспорта () над списком активов, чтобы выполнить экспорт в CSV.
Используйте поле Поиск для поиска активов по имени.
Статусы активов, которые никогда не отправляли телеметрию
Эта функция корректно работает в версии Kaspersky Security Center 15.1 для Windows и выше, Kaspersky Security Center 15.1 для Linux и выше, а также в Kaspersky Security Center Cloud Console.
Чтобы просмотреть активы, которые никогда не отправляли телеметрию:
В разделе MDR в Kaspersky Security Center перейдите на вкладку Работоспособность MDR.
Перейдите на вкладку Активы со сбоем.
В консоли отобразится список активов, которые были добавлены в Kaspersky Security Center, но никогда не отправляли телеметрию в Kaspersky Managed Detection and Response.
Для каждого актива отображается следующая информация:
Компонент MDR EPP-программы, установленной на активе, может иметь один из следующих статусов:
Неизвестно – в отличие от других статусов, статус Неизвестно не отправляется приложениями. Этот статус показывает, что у приложений нет информации о состоянии выбранного компонента. Например, это может произойти, когда выбранный компонент не принадлежит ни одному из приложений, установленных на устройстве, или когда устройство выключено.
Остановлен – компонент выключен и в настоящий момент не работает.
Приостановлен – компонент приостановлен, например, после того, как пользователь приостановил защиту в управляемом приложении.
Запускается – компонент в процессе инициализации.
Работает – компонент включен и работает правильно.
Сбой – во время работы компонента произошла ошибка.
Не установлен – пользователь не выбрал компонент для установки при настройке выборочной установки приложения.
Нет лицензии – лицензия, охватывающая функции MDR, отсутствует или срок ее действия истек.
Список компонентов EPP-программ, важных для работы MDR. Каждый компонент имеет цветовой индикатор в зависимости от статуса компонента:
Желтый индикатор используется, когда компонент находится в одном из следующих статусов: Приостановлен, Запускается или Неизвестно.
Красный индикатор используется, когда компонент находится в одном из следующих статусов: Остановлен, Сбой, Нет лицензии или Не установлен.
Также функция самозащиты указана вместе с компонентами EPP-программы. Если эта функция выключена, она имеет красный индикатор.
Компоненты, которые имеют статус Работает, не указаны в таблице и не имеют цветового индикатора.
Чтобы просмотреть полный список компонентов, в том числе некритичных для работы MDR, нажмите на название актива. Компоненты и их статусы отобразятся в окне сведений об активе.
При необходимости вы можете отфильтровать активы по статусу MDR. Для этого нажмите на значок фильтра () и выберите нужные статусы MDR. В Консоли отобразятся только те активы, на которых компонент MDR имеет один из выбранных статусов MDR. Или выберите один из следующих вариантов:
Установлено и активировано – список будет отфильтрован для отображения активов, которые имеют один из следующих статусов MDR: Неизвестно, Остановлен, Приостановлен, Запускается, Работает или Сбой.
Лицензия отсутствует или истек срок действия – список будет отфильтрован для отображения активов, имеющих статус MDR Нет лицензии.
При необходимости нажмите на кнопку Экспорт, чтобы экспортировать список активов в файл CSV.