È possibile visualizzare e cercare le risorse disponibili utilizzando l'elenco delle risorse.
Per visualizzare le risorse:
Nella finestra di Web Console MDR passare alla voce di menu Risorse.
Verrà visualizzato l'elenco delle risorse. Ogni riga rappresenta una risorsa. È possibile fare clic in qualsiasi punto della riga per visualizzare le informazioni sulla risorsa.
I seguenti attributi delle risorse sono disponibili per la visualizzazione sopra l'elenco:
Identificatore univoco di una risorsa. Un ID risorsa viene generato automaticamente da Kaspersky Managed Detection and Response prima che la risorsa invii la telemetria per la prima volta.
Numero di giorni dall'ultima volta che la risorsa è stata vista nella Console.
Le risorse sono ordinate in base a questo attributo, in ordine decrescente.
Per impostazione predefinita, vengono mostrate le risorse che sono risultate visibili negli ultimi 30 giorni. È possibile estendere l'intervallo di tempo filtrando le risorse.
Lo stato riflette lo stato corrente della risorsa. Per le risorse negli stati OK, Avviso o Critico, l'applicazione elenca anche i problemi (se presenti) delle ultime 72 ore.
Protezione minacce di posta e l'Estensione aggiuntiva per Microsoft Office Outlook: ecco come abilitare o configurare questi componenti in Kaspersky Endpoint Security for Windows.
I database anti-virus sono obsoleti da più di 7 giorni.
Questi componenti influiscono sulla completezza dei dati di telemetria inviati. Se un componente è disabilitato o mancante, Kaspersky Managed Detection and Response non invia gli eventi di telemetria relativi a questo componente. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.
Il file di configurazione KSN sta per scadere. L'applicazione visualizza la data di scadenza. Prendere in considerazione l'aggiornamento del file di configurazione KSN. Se si continua a lavorare con il file di configurazione corrente, lo stato cambia in Critico pochi giorni prima della data di scadenza.
Lo stato Avviso è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization Light Agent 5.2 o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.
Critico (rosso)
Possibili motivi dello stato Critico:
Almeno uno dei seguenti componenti dell'applicazione EPP nella risorsa è disabilitato o non installato:
Se uno di questi componenti è disabilitato o mancante, Kaspersky Managed Detection and Response interrompe l'invio dei dati di telemetria dalla risorsa. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.
Il file di configurazione KSN sta per scadere o è già scaduto. L'applicazione visualizza la data di scadenza. Prendere in considerazione l'aggiornamento del file di configurazione KSN.
Questo stato è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization 5.2 Light Agent o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.
Offline (nero)
Nessun dato di telemetria da più di 7 giorni (valore predefinito). È possibile modificare il numero di giorni di assenza della telemetria, dopo i quali viene visualizzato lo stato Offline per la risorsa, nella sezione Impostazioni. L'intervallo disponibile è 2–29 giorni.
Se si visualizza lo stato Offline per le risorse:
Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.
Lo stato Offline non è applicabile alle risorse VDI (macchine virtuali temporanee).
Assente (nero)
Nessun dato di telemetria da più di 30 giorni per le risorse fisiche o da più di 24 ore per le risorse VDI (macchine virtuali temporanee).
Se si visualizza lo stato Assente per le proprie risorse:
Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.
Per modificare il numero di risorse visualizzate in ogni pagina dell'elenco, selezionare il numero facendo clic sull'opzione Voci per pagina nella parte inferiore della pagina.
È possibile selezionare 10, 20 o 50 risorse per pagina.
È possibile nascondere le risorse con stato Assente nell'elenco delle risorse selezionando la casella di controllo nelle Impostazioni.
Per spostarsi nell'elenco delle risorse, selezionare la pagina sotto l'elenco. Le opzioni Precedente e Successivo consentono di passare da una pagina all'altra.
Per impostazione predefinita, l'elenco delle risorse contiene le risorse visualizzate nella console negli ultimi 30 giorni.
Per modificare questo periodo:
Fare clic sull'icona dell'imbuto sopra l'elenco.
Nel riquadro Filtro a destra selezionare il periodo nel campo Ultimo accesso.
Fare clic su Salva.
È possibile eseguire ricerche delle risorse facendo clic sull'icona della lente di ingrandimento accanto all'icona a forma di imbuto sopra l'elenco delle risorse.