Проверка статуса активов в Kaspersky Security Center

Развернуть все | Свернуть все

Вы можете проверить статус активов с помощью функции Работоспособность MDR. Она позволяет вам проверить, какие активы в настоящее время защищены Kaspersky Managed Detection and Response, а какие никогда не отправляли телеметрию в Kaspersky Managed Detection and Response.

Для активов с Kaspersky Endpoint Security для Windows 12.3 и выше, работающих в конфигурации Endpoint Detection and Response Agent (EDR Agent), отображаемый статус в Консоли MDR не отражает фактический статус.

Статусы активов, которые хотя бы раз отправляли телеметрию

Чтобы проверить статус активов:

  1. В разделе MDR в Kaspersky Security Center перейдите на вкладку Работоспособность MDR.
  2. Перейдите на вкладку Все когда-либо подключенные активы.

    Отобразится список всех активов, которые хотя бы один раз отправляли телеметрию в Kaspersky Managed Detection and Response.

    Для каждого актива отображается следующая информация:

    • Статус.
    • Имя актива
    • Идентификатор актива
    • Домен
    • Версия ОС
    • EPP-программы
    • Интерфейсы
    • Тенант
    • Последнее появление
  3. Для работы с этим списком используйте следующие параметры сортировки и фильтрации:
    • Нажмите на заголовок любого столбца, чтобы отсортировать список по выбранным значениям столбца.
    • Щелкните столбец Статус и выберите требуемые статусы. Список отфильтрован и отображаются только активы с выбранными статусами.
    • Щелкните значок фильтра (экспорт ) и выберите период времени, чтобы просмотреть активы, последнее появление которых было в течение выбранного периода. Можно также указать произвольный период времени.
    • Нажмите на значок экспорта (экспорт) над списком активов, чтобы выполнить экспорт в CSV.
    • Используйте поле Поиск для поиска активов по имени.

Статусы активов, которые никогда не отправляли телеметрию

Эта функция корректно работает в версии Kaspersky Security Center 15.1 для Windows и выше, Kaspersky Security Center 15.1 для Linux и выше, а также в Kaspersky Security Center Cloud Console.

Чтобы просмотреть активы, которые никогда не отправляли телеметрию:

  1. В разделе MDR в Kaspersky Security Center перейдите на вкладку Работоспособность MDR.
  2. Перейдите на вкладку Активы со сбоем.

    В консоли отобразится список активов, которые были добавлены в Kaspersky Security Center, но никогда не отправляли телеметрию в Kaspersky Managed Detection and Response.

    Для каждого актива отображается следующая информация:

    • Имя актива.
    • EPP-программы.
    • Состояние MDR.
    • Сервер администрирования Kaspersky Security Center.
    • Состояние критических компонентов.
  3. При необходимости вы можете отфильтровать активы по статусу MDR. Для этого нажмите на значок фильтра (экспорт) и выберите нужные статусы MDR. В Консоли отобразятся только те активы, на которых компонент MDR имеет один из выбранных статусов MDR. Или выберите один из следующих вариантов:
    • Установлено и активировано – список будет отфильтрован для отображения активов, которые имеют один из следующих статусов MDR: Неизвестно, Остановлен, Приостановлен, Запускается, Работает или Сбой.
    • Лицензия отсутствует или истек срок действия – список будет отфильтрован для отображения активов, имеющих статус MDR Нет лицензии.
  4. При необходимости нажмите на кнопку Экспорт, чтобы экспортировать список активов в файл CSV.
В начало