Kaspersky Managed Detection and Response
- Guida di Kaspersky Managed Detection and Response
- Novità
- Informazioni su Kaspersky Managed Detection and Response
- Requisiti hardware e software
- Architettura di Kaspersky Managed Detection and Response
- Interfacce di Kaspersky Managed Detection and Response
- Sezione MDR in Kaspersky Security Center
- Configurazione del plug-in MDR in Kaspersky Security Center
- Configurazione del plug-in MDR
- Impostazione dei diritti di accesso in Kaspersky Security Center
- Visualizzazione e modifica delle impostazioni MDR in Kaspersky Security Center
- Utilizzo delle funzionalità del plug-in MDR in un Administration Server virtuale
- Utilizzo delle funzionalità MDR in Kaspersky Security Center tramite un server proxy
- Modifica dei certificati per l'utilizzo delle funzioni MDR in Kaspersky Security Center con un server proxy o un software anti-virus
- Nascondere e mostrare le funzionalità MDR in Kaspersky Security Center
- Configurazione del plug-in MDR in Kaspersky Security Center
- Web Console MDR
- Modifica della lingua dell'interfaccia in Kaspersky Security Center
- Modifica della lingua per le notifiche e i rapporti in Kaspersky Security Center
- Modifica della lingua dell'interfaccia in Web Console MDR
- Sezione MDR in Kaspersky Security Center
- Attivazione di Kaspersky Managed Detection and Response
- Disattivazione di Kaspersky Managed Detection and Response
- Distribuzione di Kaspersky Managed Detection and Response
- Informazioni sul file di configurazione MDR
- Gestione delle licenze
- Confronto dei livelli delle licenze commerciali
- Informazioni sulla licenza
- Informazioni sul codice di attivazione
- Fornire un nuovo codice di attivazione
- Informazioni sul Contratto di MDR
- Informazioni sull'Accordo di elaborazione dei dati
- Revoca del consenso alle condizioni per l'utilizzo della soluzione MDR
- Gestione delle licenze in Kaspersky Security Center
- Trasmissione dei dati
- Informazioni su Kaspersky Security Network
- Monitoraggio dei dashboard in Web Console MDR
- Ricezione di informazioni di riepilogo
- Ricezione di notifiche
- Gestione degli utenti
- Gestione delle risorse
- Gestione degli incidenti
- Informazioni sugli incidenti
- Visualizzazione e ricerca degli incidenti in Web Console MDR
- Filtro degli incidenti in Web Console MDR
- Creazione di incidenti personalizzati in Web Console MDR
- Visualizzazione di informazioni dettagliate sugli incidenti in Web Console MDR
- Tipi di reazioni
- Elaborazione delle reazioni agli incidenti in Web Console MDR
- Accettazione automatica delle reazioni in Web Console MDR
- Accettazione automatica delle risposte in Kaspersky Security Center
- Chiusura degli incidenti in Web Console MDR
- Utilizzo delle funzionalità di Kaspersky Endpoint Detection and Response Optimum
- Multi-tenancy
- Gestione dei tenant in Kaspersky Security Center
- Visualizzazione dei tenant in Kaspersky Security Center
- Visualizzazione delle impostazioni dei tenant in Kaspersky Security Center
- Modifica delle impostazioni dei tenant in Kaspersky Security Center
- Aggiunta di nuovi tenant in Kaspersky Security Center
- Eliminazione di tenant in Kaspersky Security Center
- Spostamento delle risorse tra tenant
- Gestione dei tenant in Web Console MDR
- Gestione dei tenant in Kaspersky Security Center
- Gestione della soluzione tramite l'API REST
- Scenario: esecuzione dell'autorizzazione basata su token
- Creazione di una connessione API in Kaspersky Security Center
- Creazione di una connessione API in Web Console MDR
- Modifica di una connessione API in Kaspersky Security Center
- Modifica di una connessione API in Web Console MDR
- Creazione di un token di accesso in Kaspersky Security Center
- Creazione di un token di accesso in Web Console MDR
- Utilizzo dell'API REST
- Revoca di un token di aggiornamento in Kaspersky Security Center
- Eliminazione di una connessione API in Kaspersky Security Center
- Eliminazione di una connessione API in Web Console MDR
- Problemi noti
- Contattare il Servizio di assistenza tecnica
- Fonti di informazioni sulla soluzione
- Glossario
- Informazioni sul codice di terze parti
- Note relative ai marchi registrati
Visualizzazione e ricerca delle risorse in Web Console MDR
Espandi tutto | Comprimi tutto
È possibile visualizzare e cercare le risorse disponibili utilizzando l'elenco delle risorse.
Per visualizzare le risorse:
- Nella finestra di Web Console MDR passare alla voce di menu Risorse.
Verrà visualizzato l'elenco delle risorse. Ogni riga rappresenta una risorsa. È possibile fare clic in qualsiasi punto della riga per visualizzare le informazioni sulla risorsa.
I seguenti attributi delle risorse sono disponibili per la visualizzazione sopra l'elenco:
- Nome risorsa
Il nome di rete di un computer.
È possibile fare clic su Nome risorsa per visualizzare le informazioni sulla risorsa in Kaspersky Security Center Web Console.
- ID risorsa
Identificatore univoco di una risorsa. Un ID risorsa viene generato automaticamente da Kaspersky Managed Detection and Response prima che la risorsa invii la telemetria per la prima volta.
- Applicazioni
Un'applicazione EPP (Endpoint Protection Platform) installata nella risorsa e configurata per l'utilizzo con Kaspersky Managed Detection and Response.
- Interfacce
Numero di tutte le interfacce di rete disponibili del dispositivo.
- Sistema operativo
Sistema operativo installato nella risorsa.
- Dominio
Dominio di rete a cui appartiene la risorsa.
- Tenant
Nome del tenant, se la risorsa appartiene a uno dei tenant. Se la risorsa non appartiene a un tenant, il campo è vuoto.
- Ultima visibilità
Numero di giorni dall'ultima volta che la risorsa è stata vista nella Console.
Le risorse sono ordinate in base a questo attributo, in ordine decrescente.
Per impostazione predefinita, vengono mostrate le risorse che sono risultate visibili negli ultimi 30 giorni. È possibile estendere l'intervallo di tempo filtrando le risorse.
- Stato
Lo stato riflette lo stato corrente della risorsa. Per le risorse negli stati OK, Avviso o Critico, l'applicazione elenca anche i problemi (se presenti) delle ultime 72 ore.
Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), gli stati Avviso e Critico per i componenti di controllo e protezione possono essere visualizzati in modo errato.
Le risorse hanno uno dei seguenti stati:
- OK (verde)
Invio telemetria in corso, protezione completamente operativa.
- Avviso (giallo)
Possibili ragioni dello stato Avviso:
- Piccole perdite di telemetria. Leggere il seguente articolo: Come evitare la perdita dei dati di telemetria dalle risorse
- Almeno uno dei seguenti componenti dell'applicazione EPP nella risorsa è disabilitato o non installato:
- Firewall: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
- Protezione minacce di rete: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security for Mac.
- Protezione minacce di posta e l'Estensione aggiuntiva per Microsoft Office Outlook: ecco come abilitare o configurare questi componenti in Kaspersky Endpoint Security for Windows.
- Protezione minacce Web: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, o Kaspersky Security for Virtualization Light Agent.
- Auto-Difesa del prodotto: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows o Kaspersky Security for Virtualization Light Agent.
- I database anti-virus sono obsoleti da più di 7 giorni.
Questi componenti influiscono sulla completezza dei dati di telemetria inviati. Se un componente è disabilitato o mancante, Kaspersky Managed Detection and Response non invia gli eventi di telemetria relativi a questo componente. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.
- Il file di configurazione KSN sta per scadere. L'applicazione visualizza la data di scadenza. Prendere in considerazione l'aggiornamento del file di configurazione KSN. Se si continua a lavorare con il file di configurazione corrente, lo stato cambia in Critico pochi giorni prima della data di scadenza.
Lo stato Avviso è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization Light Agent 5.2 o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.
- Critico (rosso)
Possibili motivi dello stato Critico:
- Gravi perdite di telemetria, i dati di telemetria non sono sufficienti per l'analisi. Leggere il seguente articolo: Come evitare la perdita dei dati di telemetria dalle risorse
- Almeno uno dei seguenti componenti dell'applicazione EPP nella risorsa è disabilitato o non installato:
- System Watcher o Rilevamento del comportamento: Ecco come abilitare o configurare questi componenti in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
- Protezione minacce file: ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, o Kaspersky Security for Virtualization Light Agent.
Se uno di questi componenti è disabilitato o mancante, Kaspersky Managed Detection and Response interrompe l'invio dei dati di telemetria dalla risorsa. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.
- Il file di configurazione KSN sta per scadere o è già scaduto. L'applicazione visualizza la data di scadenza. Prendere in considerazione l'aggiornamento del file di configurazione KSN.
Questo stato è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization 5.2 Light Agent o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.
- Offline (nero)
Nessun dato di telemetria da più di 7 giorni (valore predefinito). È possibile modificare il numero di giorni di assenza della telemetria, dopo i quali viene visualizzato lo stato Offline per la risorsa, nella sezione Impostazioni. L'intervallo disponibile è 2–29 giorni.
Se si visualizza lo stato Offline per le risorse:
- Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
- Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.
Lo stato Offline non è applicabile alle risorse VDI (macchine virtuali temporanee).
- Assente (nero)
Nessun dato di telemetria da più di 30 giorni per le risorse fisiche o da più di 24 ore per le risorse VDI (macchine virtuali temporanee).
Se si visualizza lo stato Assente per le proprie risorse:
- Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
- Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.
È possibile nascondere le risorse con stato Assente nell'elenco delle risorse, nei rapporti e nei dati ricevuti tramite l'interfaccia API.
- OK (verde)
- Nome risorsa
- Per modificare il numero di risorse visualizzate in ogni pagina dell'elenco, selezionare il numero facendo clic sull'opzione Voci per pagina nella parte inferiore della pagina.
È possibile selezionare 10, 20 o 50 risorse per pagina.
È possibile nascondere le risorse con stato Assente nell'elenco delle risorse selezionando la casella di controllo nelle Impostazioni.
Per spostarsi nell'elenco delle risorse, selezionare la pagina sotto l'elenco. Le opzioni Precedente e Successivo consentono di passare da una pagina all'altra.
Per impostazione predefinita, l'elenco delle risorse contiene le risorse visualizzate nella console negli ultimi 30 giorni.
Per modificare questo periodo:
- Fare clic sull'icona dell'imbuto sopra l'elenco.
- Nel riquadro Filtro a destra selezionare il periodo nel campo Ultimo accesso.
- Fare clic su Salva.
È possibile eseguire ricerche delle risorse facendo clic sull'icona della lente di ingrandimento accanto all'icona a forma di imbuto sopra l'elenco delle risorse.
|
Vedere anche |