Kaspersky Managed Detection and Response
Italiano

Monitoraggio dei dashboard in Web Console MDR

MDR Web Console fornisce dashboard di monitoraggio per visualizzare informazioni di riepilogo.

Per visualizzare i dashboard:

  1. In Web Console MDR passare alla voce di menu Monitoraggio.

    Verrà visualizzata la pagina Riepilogo.

  2. Nella pagina Riepilogo sono presenti i seguenti dashboard:
    • Risorse massime per la licenza

      Questo grafico a torta mostra il numero di risorse connesse rispetto al numero massimo di risorse disponibili per la licenza.

    • Risorse in base allo stato

      Questo grafico a torta mostra la distribuzione delle risorse in base al relativo stato.

    • Incidenti attivi

      Questo grafico a torta mostra la distribuzione degli incidenti attivi in base al relativo stato.

    • Reazioni

      Questo grafico a torta mostra la distribuzione delle reazioni in base al relativo stato.

      Il numero di risorse connesse rappresenta le risorse visualizzate in Web Console MDR negli ultimi 7 giorni. Se si desidera ottenere il numero di risorse connesse per lo specifico periodo di tempo, passare alla voce di menu Risorse di Web Console MDR.

    • Statistiche di telemetria

      Si tratta di una dashboard che mostra le statistiche di telemetria della soluzione MDR per un client, incluse le statistiche da tenant specifici. È possibile visualizzare i dati per 1 giorno, 7, 30, 90, 180 giorni, per 1 anno o per l'intero periodo in cui un client utilizza continuativamente la soluzione MDR.

      Questa dashboard visualizza il numero di ciascuno dei seguenti oggetti:

      • Gli eventi di telemetria sono tutti gli eventi inviati dalle risorse di un client a Kaspersky Managed Detection and Response.
      • Gli eventi sospetti sono eventi di telemetria che Kaspersky Managed Detection and Response definisce eventi che richiedono un controllo aggiuntivo.
      • Gli eventi di sicurezza sono eventi di telemetria che le regole di rilevamento definiscono come potenziali incidenti.
      • Gli incidenti sono azioni che la tecnologia di rilevamento definisce come critici. Gli incidenti richiedono una reazione immediata (azione di risposta) da parte di Kaspersky Managed Detection and Response.
      • Le regole di rilevamento attivate rappresentano il numero di regole di rilevamento univoche attivate su eventi di telemetria specificati per un dato periodo di tempo.
    • Numero di incidenti

      Questo dashboard mostra il numero di incidenti e i relativi stati, in base al giorno della settimana.

I dashboard vengono aggiornati a ogni aggiornamento della pagina Riepilogo.

Per passare dalle dashboard alle statistiche specifiche del tenant:

  1. Nella parte superiore della pagina Riepilogo, fare clic su Filtra per tenant.
  2. Nel menu richiamato, selezionare uno o più tenant.
  3. Fare clic su Salva.

Le statistiche specifiche per tenant sono disponibili per i seguenti widget:

  • Limite di risorse per questa licenza
  • Risorse in base allo stato
  • Incidenti attivi
  • Numero di incidenti
  • Reazioni
  • Statistiche di telemetria

Vedere anche:

Stati delle risorse

Come evitare la perdita dei dati di telemetria dalle risorse
ID articolo: 200027, Ultima revisione: 19 mar 2025
Inizio pagina