Filtro delle risorse in Web Console MDR

È possibile creare e applicare filtri all'elenco delle risorse.

Per creare un filtro per l'elenco delle risorse:

1. In Web Console MDR passare alla voce di menu Risorse.

   Verrà visualizzato l'elenco delle risorse.

2. Fare clic sull'icona a forma di imbuto sopra l'elenco delle risorse.

   Verrà visualizzato il menu Filtro.

   I parametri disponibili per il filtro sono:

   • Ultima visualizzazione

     Il momento in cui la risorsa è stata visualizzata l'ultima volta nella Console.

   • Nome risorsa

     Nomi delle risorse disponibili.

     Il nome di una risorsa è il nome di rete di un computer.

   • Tenant

     Nomi dei tenant disponibili.

     È possibile selezionare il valore Radice senza tenant per visualizzare le risorse che non sono assegnate ad alcun tenant.

     È possibile selezionare il valore Radice senza tenant oltre a specificare i nomi dei tenant.

   • Stato

     Lo stato riflette lo stato corrente della risorsa. Per le risorse negli stati OK, Avviso o Critico, l'applicazione elenca anche i problemi (se presenti) delle ultime 72 ore.

     Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), gli stati Avviso e Critico per i componenti di controllo e protezione possono essere visualizzati in modo errato.

     Le risorse hanno uno dei seguenti stati:

     • OK (verde)

       Invio telemetria in corso, protezione completamente operativa.

     • Avviso (giallo)

       È in corso l'invio della telemetria.

       Possibili ragioni dello stato Avviso:

       • Almeno uno dei seguenti componenti dell'applicazione EPP nella risorsa è disabilitato o non installato:
         • Firewall: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
         • Protezione minacce di rete: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security for Mac.
         • Protezione minacce di posta e l'Estensione aggiuntiva per Microsoft Office Outlook: ecco come abilitare o configurare questi componenti in Kaspersky Endpoint Security for Windows.
         • Protezione minacce Web: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, o Kaspersky Security for Virtualization Light Agent.
         • Auto-Difesa del prodotto: Ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows o Kaspersky Security for Virtualization Light Agent.
         • I database anti-virus sono obsoleti da più di 7 giorni.

         Questi componenti influiscono sulla completezza dei dati di telemetria inviati. Se un componente è disabilitato o mancante, Kaspersky Managed Detection and Response non invia gli eventi di telemetria relativi a questo componente. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.

       • Il file di configurazione KSN sta per scadere. L'applicazione visualizza la data di scadenza. Prendere in considerazione l'aggiornamento del file di configurazione KSN. Se si continua a lavorare con il file di configurazione corrente, lo stato cambia in Critico pochi giorni prima della data di scadenza.

       Lo stato Avviso è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization Light Agent 5.2 o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.

     • Critico (rosso)

       Possibili motivi dello stato Critico:

       • Almeno uno dei seguenti componenti dell'applicazione EPP nella risorsa è disabilitato o non installato:
         • System Watcher o Rilevamento del comportamento: Ecco come abilitare o configurare questi componenti in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
         • Protezione minacce file: ecco come abilitare o configurare questo componente in Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac, o Kaspersky Security for Virtualization Light Agent.

         Se uno di questi componenti è disabilitato o mancante, Kaspersky Managed Detection and Response interrompe l'invio dei dati di telemetria dalla risorsa. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.

       • Il file di configurazione KSN sta per scadere o è già scaduto. L'applicazione visualizza la data di scadenza. Prendere in considerazione l'aggiornamento del file di configurazione KSN.

       Questo stato è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization 5.2 Light Agent o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.

     • Offline (nero)

       Nessun dato di telemetria da più di 7 giorni (valore predefinito). È possibile modificare il numero di giorni di assenza della telemetria, dopo i quali viene visualizzato lo stato Offline per la risorsa, nella sezione Impostazioni. L'intervallo disponibile è 2–29 giorni.

       Se si visualizza lo stato Offline per le risorse:

       • Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
       • Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.

       Lo stato Offline non è applicabile alle risorse VDI (macchine virtuali temporanee).

     • Assente (nero)

       Nessun dato di telemetria da più di 30 giorni per le risorse fisiche o da più di 24 ore per le risorse VDI (macchine virtuali temporanee).

       Se si visualizza lo stato Assente per le proprie risorse:

       • Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
       • Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.

       È possibile nascondere le risorse con stato Assente nell'elenco delle risorse, nei rapporti e nei dati ricevuti tramite l'interfaccia API.

   • Isolamento

     Se l'isolamento della rete è abilitato o meno. I possibili valori di filtro sono:

     • Isolato

       L'isolamento della rete è abilitato.

     • Non isolato

       L'isolamento della rete è disabilitato.

3. Fare clic su Salva per applicare il filtro creato.

Solo le risorse che soddisfano i parametri selezionati del filtro vengono visualizzati nell'elenco delle risorse dopo l'applicazione del filtro.

È possibile nascondere le risorse con stato Assente nell'elenco delle risorse selezionando la casella di controllo nelle Impostazioni.

Inizio pagina