Dashboards für die Überwachung in der MDR Web Console

Die MDR Web Console bietet Dashboards zur Überwachung, mit denen zusammenfassende Informationen angezeigt werden können.

So zeigen Sie Dashboards an:

1. Navigieren Sie in der MDR Web Console zum Menüpunkt Überwachung.

   Die Seite Zusammenfassung wird geöffnet.

2. Die folgenden Dashboards sind auf der Seite Zusammenfassung vorhanden:
   • Maximale Anzahl lizenzierter Assets

     Dies ist ein Kreisdiagramm, das die Anzahl der verbundenen Assets im Vergleich zur maximalen Anzahl der für die Lizenz verfügbaren Assets anzeigt.

   • Assets nach Status

     Dies ist ein Kreisdiagramm, das die Verteilung der Assets nach ihrem Status zeigt.

   • Aktive Vorfälle

     Dies ist ein Kreisdiagramm, das die Verteilung der aktiven Vorfälle nach ihrem Status zeigt.

   • Reaktionen

     Dies ist ein Kreisdiagramm, das die Verteilung der Reaktionen nach ihrem Status zeigt.

     Die Anzahl der verbundenen Assets stellt die Assets dar, die innerhalb der letzten 7 Tagen von der MDR Web Console gesehen wurden. Wenn Sie die Anzahl der verbundenen Assets für den bestimmten Zeitraum abrufen möchten, navigieren Sie zum Menüpunkt Assets der MDR Web Console.

   • Telemetriedaten-Statistik

     Dieses Dashboard zeigt die Telemetrie-Statistiken der MDR-Lösung für einen Client, inklusive Statistiken nach bestimmten Mandanten, an. Sie können die Daten für 1, 7, 30, 90 oder 180 Tage, für 1 Jahr oder für den gesamten zusammenhängenden Nutzungszeitraum der MDR-Lösung auf einem Client anzeigen.

     Das Dashboard zeigt die Anzahl für jedes der folgenden Objekte an:

     • Telemetrie-Ereignisse umfassen alle Ereignisse, die von den Assets eines Clients an Kaspersky Managed Detection and Response gesendet werden.
     • Verdächtige Ereignisse sind Telemetrie-Ereignisse, die von Kaspersky Managed Detection and Response als Ereignisse eingestuft werden, die eine zusätzliche Überprüfung erfordern.
     • Sicherheitsereignisse sind Telemetrie-Ereignisse, die von Erkennungsregeln als potenzielle Vorfälle eingestuft werden.
     • Vorfälle sind Vorgänge, die von der Erkennungstechnologie als "Kritisch" eingestuft werden. Vorfälle erfordern eine sofortige Reaktion (Reaktionsmaßnahme) von Kaspersky Managed Detection and Response.
     • Ausgelöste Erkennungsregeln ist die Anzahl eindeutiger Erkennungsregeln, die bei bestimmten Telemetrie-Ereignissen innerhalb einem bestimmten Zeitraum ausgelöst wurden.

Dashboards werden bei jeder Aktualisierung der Seite Zusammenfassung aktualisiert.

So zeigen Sie in Dashboards die Statistiken für bestimmte Mandanten an:

1. Klicken Sie im oberen Bereich der Seite Zusammenfassung auf Nach Mandant filtern.
2. Wählen Sie im neuen Menü mindestens einen Mandanten aus.
3. Klicken Sie auf die Schaltfläche Speichern.

Die Statistiken für bestimmte Mandanten sind in den folgenden Widgets verfügbar:

• Einschränkung der Assets für diese Lizenz
• Assets nach Status
• Aktive Vorfälle
• Vorfälle
• Reaktionen
• Telemetriedaten-Statistik

Siehe auch: Status der Assets So vermeiden Sie den Verlust von Telemetriedaten der Assets

Nach oben