È possibile controllare lo stato delle risorse utilizzando la funzionalità Integrità di MDR. Consente di controllare quali risorse sono attualmente protette da Kaspersky Managed Detection and Response e quali non inviano telemetria da un determinato periodo di tempo.
Dati inviati dalle risorse a Kaspersky Managed Detection and Response.
Invio telemetria in corso, protezione completamente operativa.
Avviso (giallo)
È in corso l'invio della telemetria. Questo stato indica che almeno uno dei seguenti componenti dell'applicazione EPP nella risorsa è disabilitato o non installato (riflette lo stato attuale della risorsa o i problemi nelle ultime 72 ore):
Protezione minacce di posta e l'Estensione aggiuntiva per Microsoft Office Outlook: ecco come abilitare o configurare questi componenti in Kaspersky Endpoint Security for Windows.
I database anti-virus sono obsoleti da più di 7 giorni.
Questi componenti influiscono sulla completezza dei dati di telemetria inviati. Se un componente è disabilitato o mancante, Kaspersky Managed Detection and Response non invia gli eventi di telemetria relativi a questo componente. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.
Questo stato è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization Light Agent 5.2 o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.
Critico (rosso)
Questo stato indica che almeno uno dei seguenti componenti dell'applicazione EPP nella risorsa è disabilitato o non installato (riflette lo stato attuale della risorsa o i problemi nelle ultime 72 ore):
Se uno di questi componenti è disabilitato o mancante, Kaspersky Managed Detection and Response interrompe l'invio dei dati di telemetria dalle risorse. L'applicazione EPP installata potrebbe non includere tutti i componenti elencati.
Questo stato è applicabile alle risorse con Kaspersky Endpoint Security for Windows 11 o versione successiva, Kaspersky Endpoint Security for Linux 11.2 o versione successiva, Kaspersky Endpoint Security for Mac 11.2 o versione successiva o Kaspersky Security for Virtualization Light Agent 5.2 o versione successiva. Per le risorse con Kaspersky Endpoint Security for Windows nella configurazione Endpoint Detection and Response Agent (EDR Agent), questo stato non viene visualizzato.
Offline (nero)
Nessun dato di telemetria da più di 7 giorni (valore predefinito). È possibile modificare il numero di giorni di assenza della telemetria, dopo i quali viene visualizzato lo stato Offline per la risorsa, nella sezione Impostazioni. L'intervallo disponibile è 2–29 giorni.
Se si visualizza lo stato Offline per le risorse:
Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.
Lo stato Offline non è applicabile alle risorse VDI (macchine virtuali temporanee).
Assente (nero)
Nessun dato di telemetria da più di 30 giorni per le risorse fisiche o da più di 24 ore per le risorse VDI (macchine virtuali temporanee).
Se si visualizza lo stato Assente per le proprie risorse:
Assicurarsi che i componenti dell'applicazione EPP elencati negli stati Avviso e Critico siano installati e abilitati nelle risorse.
Assicurarsi che Kaspersky Managed Detection and Response sia distribuito correttamente nell'infrastruttura.
Identificatore univoco di una risorsa. Un ID risorsa viene generato automaticamente da Kaspersky Managed Detection and Response prima che la risorsa invii la telemetria per la prima volta.
Numero di giorni dall'ultima volta che la risorsa è stata vista nella Console.
Le risorse sono ordinate in base a questo attributo, in ordine decrescente.
Per impostazione predefinita, vengono mostrate le risorse che sono risultate visibili negli ultimi 30 giorni. È possibile estendere l'intervallo di tempo filtrando le risorse.
Utilizzare le seguenti opzioni di ordinamento e filtro per lavorare con questo elenco:
Fare clic su qualsiasi intestazione di colonna per ordinare l'elenco in base ai valori della colonna selezionata.
Fare clic sulla colonna Stato, quindi selezionare gli stati desiderati. L'elenco verrà filtrato per mostrare solo le risorse con gli stati selezionati.
Fare clic sull'icona del filtro ( ), quindi selezionare il periodo di tempo per visualizzare solo le ultime risorse visualizzate durante il periodo di tempo selezionato. È inoltre possibile specificare un periodo di tempo personalizzato.
Fare clic sull'icona di esportazione () sopra l'elenco delle risorse per eseguire un'esportazione CSV.
Utilizzare il campo Cerca per cercare le risorse per nome.
Per visualizzare le risorse senza telemetria:
Nella sezione MDR di Kaspersky Security Center passare alla scheda Integrità di MDR.
Selezionare la scheda Risorse malfunzionanti.
Viene visualizzato l'elenco di tutte le risorse che hanno inviato telemetria a Kaspersky Managed Detection and Response almeno una volta.
È possibile scegliere uno dei seguenti periodi:
Risorse non visualizzate nelle ultime 24 ore
Risorse non visualizzate negli ultimi 7 giorni
Per ogni risorsa vengono visualizzati i seguenti dettagli: