Filtro delle risorse in Web Console MDR

È consigliabile utilizzare le versioni più recenti delle applicazioni e delle soluzioni Kaspersky per garantire la protezione migliore e ottenere l'accesso completo a nuove funzionalità e aggiornamenti.

È possibile creare e applicare filtri all'elenco delle risorse.

Per creare un filtro per l'elenco delle risorse:

In Web Console MDR passare alla voce di menu Risorse.
Verrà visualizzato l'elenco delle risorse.
Fare clic sull'icona a forma di imbuto sopra l'elenco delle risorse.
Verrà visualizzato il menu Filtro.

I parametri disponibili per il filtro sono:
- Ultima visualizzazione
  Il momento in cui la risorsa è stata visualizzata l'ultima volta nella Console.
- Nome risorsa
  Nomi delle risorse disponibili.
  
  Il nome di una risorsa è il nome di rete di un computer.
- Tenant
  Nomi dei tenant disponibili.
  
  È possibile selezionare il valore Tenant radice per visualizzare le risorse che non sono assegnate ad alcun tenant.
  
  È possibile selezionare il valore Tenant radice oltre a specificare i nomi dei tenant.
- Stato
  È consigliabile utilizzare le versioni più recenti delle applicazioni e delle soluzioni Kaspersky per garantire la protezione migliore e ottenere l'accesso completo a nuove funzionalità e aggiornamenti.
  
  Lo stato riflette lo stato corrente della risorsa. Per le risorse negli stati OK, Avviso o Critico, l'applicazione elenca anche i problemi (se presenti) delle ultime 72 ore.
  
  Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), gli stati Avviso e Critico per i componenti di controllo e protezione possono essere visualizzati in modo errato.
  
  Le risorse hanno uno dei seguenti stati:
  - OK (verde)
    Invio telemetria in corso, protezione completamente operativa.
  - Avviso (giallo)
    Possibili ragioni dello stato Avviso:
    - Piccole perdite di telemetria. Leggere il seguente articolo: Come evitare la perdita dei dati di telemetria dalle risorse
    - Almeno uno dei seguenti componenti dell'applicazione EPP nella risorsa è disabilitato o non installato:
      Firewall: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
      Protezione minacce di rete: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security for Mac.
      Protezione minacce di posta e l'Estensione aggiuntiva per Microsoft Office Outlook: ecco come abilitare o configurare questi componenti in Kaspersky Endpoint Security for Windows.
      Protezione minacce Web: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, o Kaspersky Security for Virtualization Light Agent.
      Auto-Difesa del prodotto: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows o Kaspersky Security for Virtualization Light Agent.
      I database anti-virus sono obsoleti da più di 7 giorni.
      Questi componenti influiscono sulla completezza dei dati di telemetria inviati. Se un componente è disabilitato o mancante, Kaspersky Managed Detection and Response non invia gli eventi di telemetria relativi a questo componente. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.
    - Il file di configurazione KPSN sta per scadere. L'applicazione visualizza la data di scadenza. Prendere in considerazione l'aggiornamento del file di configurazione KPSN. Se si continua a lavorare con il file di configurazione corrente, lo stato cambia in Critico pochi giorni prima della data di scadenza.
    Lo stato Avviso è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization Light Agent 5.2 o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.
  - Critico (rosso)
    Possibili motivi dello stato Critico:
    - Gravi perdite di telemetria, i dati di telemetria non sono sufficienti per l'analisi. Leggere il seguente articolo: Come evitare la perdita dei dati di telemetria dalle risorse
    - Almeno uno dei seguenti componenti dell'applicazione EPP nella risorsa è disabilitato o non installato:
      System Watcher o Rilevamento del comportamento: Ecco come abilitare o configurare questi componenti in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
      Protezione minacce file: ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, o Kaspersky Security for Virtualization Light Agent.
      Se uno di questi componenti è disabilitato o mancante, Kaspersky Managed Detection and Response interrompe l'invio dei dati di telemetria dalla risorsa. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.
    - Il file di configurazione KPSN sta per scadere o è già scaduto. L'applicazione visualizza la data di scadenza. Prendere in considerazione l'aggiornamento del file di configurazione KPSN.
    Questo stato è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization 5.2 Light Agent o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.
  - Offline (nero)
    Nessun dato di telemetria da più di 7 giorni (valore predefinito). È possibile modificare il numero di giorni di assenza della telemetria, dopo i quali viene visualizzato lo stato Offline per la risorsa, nella sezione Impostazioni. L'intervallo disponibile è 2–29 giorni.
    
    Se si visualizza lo stato Offline per le risorse:
    - Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
    - Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.
    Lo stato Offline non è applicabile alle risorse VDI (macchine virtuali temporanee).
  - Assente (nero)
    Nessun dato di telemetria da più di 30 giorni per le risorse fisiche o da più di 24 ore per le risorse VDI (macchine virtuali temporanee).
    
    Se si visualizza lo stato Assente per le proprie risorse:
    - Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
    - Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.
    È possibile nascondere le risorse con stato Assente nell'elenco delle risorse, nei rapporti e nei dati ricevuti tramite l'interfaccia API.
- Isolamento
  Se l'isolamento della rete è abilitato o meno. I possibili valori di filtro sono:
  - Isolato
    L'isolamento della rete è abilitato.
  - Non isolato
    L'isolamento della rete è disabilitato.
Fare clic su Salva per applicare il filtro creato.

Solo le risorse che soddisfano i parametri selezionati del filtro vengono visualizzati nell'elenco delle risorse dopo l'applicazione del filtro.

È possibile nascondere le risorse con stato Assente nell'elenco delle risorse selezionando la casella di controllo nelle Impostazioni.

Inizio pagina