Ver información detallada sobre activos en MDR Web Console

Recomendamos utilizar las últimas versiones de las aplicaciones y soluciones de Kaspersky para garantizar la mejor protección y obtener acceso completo a las nuevas funciones y actualizaciones.

Para ver información detallada sobre los activos:

En la ventana de la MDR Web Console, navegue hasta el elemento del menú Activos.
Se abre la lista de activos.
Haga clic en la cadena del activo cuyos detalles desea ver.
Aparece la tarjeta de activos. La tarjeta de activos contiene dos pestañas:
- Propiedades tiene información general sobre el activo
- Incidentes tiene información sobre los incidentes que han ocurrido con el activo
La información general de la pestaña Propiedades contiene la siguiente información:
- Nombre del activo
  Nombre de red de un equipo.
  
  Puede hacer clic en Nombre del activo para ver la información del activo en Kaspersky Security Center Web Console.
- Estado
  Recomendamos utilizar las últimas versiones de las aplicaciones y soluciones de Kaspersky para garantizar la mejor protección y obtener acceso completo a las nuevas funciones y actualizaciones.
  
  El estado refleja el estado del activo en un momento dado. Para los activos con los estados Correcto, Advertencia o Crítico, la aplicación también enumera los problemas (si los hay) de las últimas 72 horas.
  
  Para los activos con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (EDR Agent), los estados Advertencia y Crítico para los componentes de protección y control pueden mostrarse incorrectamente.
  
  Los activos tienen uno de los siguientes estados:
  - CORRECTO (verde)
    la telemetría se está enviando, la protección está completamente operativa.
  - Advertencias (amarillo)
    Posibles razones del estado Advertencia:
    - Pequeñas pérdidas de telemetría. Consulte este artículo: Cómo evitar la pérdida de datos de telemetría de los activos
    - Al menos uno de los siguientes componentes de la aplicación EPP en el activo no está instalado o está desactivado:
      Firewall: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
      Protección contra amenazas de red: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security for Mac.
      Protección frente a amenazas en el correo y Extensión adicional para Microsoft Office Outlook: consulte cómo activar o configurar estos componentes en Kaspersky Endpoint Security for Windows.
      Protección frente a amenazas web: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac o Kaspersky Security for Virtualization Light Agent.
      Autodefensa del producto: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows o Kaspersky Security for Virtualization Light Agent.
      Las bases de datos antivirus están desactualizadas desde hace más de 7 días.
      Estos componentes afectan la plenitud de la telemetría que se envía. Si un componente está desactivado o ausente, Kaspersky Managed Detection and Response no envía los eventos de telemetría relacionados con este componente. Es posible que la aplicación EPP instalada no incluya todos los componentes enumerados.
    - El archivo de configuración de KPSN está por caducar. La aplicación muestra la fecha de caducidad. Considere la posibilidad de actualizar el archivo de configuración de KPSN. Si continúa trabajando con el archivo de configuración actual, el estado cambiará a Crítico unos días antes de la fecha de vencimiento.
    El estado Advertencia se aplica a los activos con Kaspersky Endpoint Security para Windows 11 o posteriores, Kaspersky Endpoint Security for Linux 11.2 o posteriores, Kaspersky Endpoint Security for Mac 11.2 o posteriores, o Kaspersky Security for Virtualization Light Agent 5.2 o posteriores instalados. Para los activos con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (Agente de EDR), este estado no se muestra.
  - Críticos (rojo)
    Posibles razones del estado Crítico:
    - Grandes pérdidas de telemetría. Los datos de telemetría son insuficientes para el análisis. Consulte este artículo: Cómo evitar la pérdida de datos de telemetría de los activos
    - Al menos uno de los siguientes componentes de la aplicación EPP en el activo no está instalado o está desactivado:
      System Watcher o Detección de comportamiento: consulte cómo activar o configurar estos componentes en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
      Protección frente a amenazas en archivos: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac o Kaspersky Security for Virtualization Light Agent.
      Si alguno de estos componentes está desactivado o ausente, Kaspersky Managed Detection and Response deja de enviar telemetría desde el activo. Es posible que la aplicación EPP instalada no incluya todos los componentes enumerados.
    - El archivo de configuración de KPSN caduca pronto o ya ha caducado. La aplicación muestra la fecha de caducidad. Considere la posibilidad de actualizar el archivo de configuración de KPSN.
    Este estado es aplicable a los activos con Kaspersky Endpoint Security para Windows 11 o posteriores, Kaspersky Endpoint Security for Linux 11.2 o posteriores, Kaspersky Endpoint Security for Mac 11.2 o posteriores, o Kaspersky Security for Virtualization Light Agent 5.2 o posteriores instalados. Para los activos con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (Agente de EDR), este estado no se muestra.
  - Sin conexión (negro)
    Sin telemetría durante más de 7 días (valor predeterminado) Puede cambiar el número de días de ausencia de telemetría, después de lo cual se muestra el estado Sin conexión para el activo, en la sección Configuración. El rango disponible es de 2 a 29 días.
    
    Si ve que sus activos tienen el estado Sin conexión:
    - Asegúrese de que los componentes de la aplicación EPP enumerados anteriormente en los estados Advertencia y Crítico estén instalados y activados en los activos.
    - Asegúrese de que Kaspersky Managed Detection and Response esté correctamente implementado en su infraestructura.
    El estado Sin conexión no se aplica a los activos de VDI (máquinas virtuales temporales).
  - Ausente (negro)
    Sin telemetría durante más de 30 días para activos físicos o durante más de 24 horas para activos VDI (máquinas virtuales temporales).
    
    Si ve que sus activos tienen el estado Ausente:
    - Asegúrese de que los componentes de la aplicación EPP con los estados de Advertencia y Crítico estén instalados y activados en los activos.
    - Asegúrese de que Kaspersky Managed Detection and Response esté correctamente implementado en su infraestructura.
    Puede ocultar los activos con estado Ausente en la lista de activos, en los informes y en los datos recibidos a través de la interfaz de API.
- Dirección IP
  La dirección IP del activo.
- Dirección física
- Inquilino
  Nombre del inquilino, si el activo pertenece a uno de los inquilinos. Si el activo no pertenece a un inquilino, el campo está en blanco.
- Visto por primera vez
- Visto por última vez
- Sistema operativo
  Sistema operativo que está instalado en el activo.
- Aplicaciones de Kaspersky que funcionan con MDR
- Dominio
La pestaña Incidentes contiene la lista de incidentes. La columna Id./Creado de la lista contiene un identificador del incidente y la hora en que se creó. La columna Estado de la lista contiene información sobre el estado del incidente.

Principio de la página