Проверка статуса активов в Kaspersky Security Center

Развернуть все | Свернуть все

Вы можете проверить статус активов с помощью функции Работоспособность MDR. Это позволит выяснить, какие активы защищены с помощью Kaspersky Managed Detection and Response и какие активы не отправляли телеметрию в течение указанного периода времени.

Для активов с Kaspersky Endpoint Security для Windows 12.3 и выше, работающих в конфигурации Endpoint Detection and Response Agent (EDR Agent), отображаемый статус в Консоли MDR не отражает фактический статус.

Чтобы проверить статус активов:

1. В разделе MDR в Kaspersky Security Center перейдите на вкладку Работоспособность MDR.
2. Перейдите на вкладку Все когда-либо подключенные активы.

   Отобразится список всех активов, которые хотя бы один раз отправляли телеметрию в Kaspersky Managed Detection and Response.

   Для каждого актива отображается следующая информация:

   • Статус

     Для активов с Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent) статусы Предупреждение и Критический для компонентов защиты и управления не отображаются.

     Актив может иметь один из следующих статусов:

     • ОК (зеленый)

       Телеметрия отправляется, защита полностью работоспособна.

     • Внимание (желтый)

       Телеметрия отправляется. Этот статус означает, что по крайней мере один из следующих компонентов EPP-программы на активе выключен или не установлен (статус отражает текущее состояние актива или проблемы за последние 72 часа):

       • Сетевой экран – узнайте, как включить или настроить этот компонент в Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux или Kaspersky Security для виртуальных сред Легкий агент.
       • Защита от сетевых угроз – узнайте, как включить или настроить этот компонент в Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux или Kaspersky Endpoint Security для Mac.
       • Защита от почтовых угроз и дополнительное расширение Microsoft Office Outlook – узнайте, как включить или настроить эти компоненты в Kaspersky Endpoint Security для Windows.
       • Защита от веб-угроз – узнайте, как включить или настроить этот компонент в Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux, Kaspersky Endpoint Security для Mac или Kaspersky Security для виртуальных сред Легкий агент.
       • Самозащита продукта – узнайте, как включить или настроить этот компонент в Kaspersky Endpoint Security для Windows или Kaspersky Security для виртуальных сред Легкий агент.
       • Антивирусные базы не обновлялись более 7 дней.

       Эти компоненты влияют на полноту отправляемой телеметрии. Если компонент выключен или отсутствует, Kaspersky Managed Detection and Response не отправляет события телеметрии, связанные с этим компонентом. Установленная EPP-программа может включать не все из перечисленных компонентов.

       Этот статус применим к активам с установленным Kaspersky Endpoint Security для Windows 11 и выше, Kaspersky Endpoint Security для Linux 11.2 и выше, Kaspersky Endpoint Security для Mac 11.2 и выше, Kaspersky Security для виртуальных сред 5.2 Легкий агент и выше. Для активов с Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent), этот статус не отображается.

     • Критический (красный)

       Этот статус означает, что по крайней мере один из следующих компонентов EPP-программы на активе выключен или не установлен (статус отражает текущее состояние актива или проблемы за последние 72 часа):

       • Мониторинг активности или Анализ поведения – узнайте, как включить или настроить эти компоненты в Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux или Kaspersky Security для виртуальных сред Легкий агент.
       • Защита от файловых угроз— узнайте, как включить или настроить этот компонент в Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux, Kaspersky Endpoint Security для Mac или Kaspersky Security для виртуальных сред Легкий агент.

       Если какой-либо из этих компонентов выключен или отсутствует, Kaspersky Managed Detection and Response прекращает отправку телеметрии с ваших активов. Установленная EPP-программа может включать не все из перечисленных компонентов.

       Этот статус применим к активам с установленным Kaspersky Endpoint Security для Windows 11 и выше, Kaspersky Endpoint Security для Linux 11.2 и выше, Kaspersky Endpoint Security для Mac 11.2 и выше, Kaspersky Security для виртуальных сред 5.2 Легкий агент и выше. Для активов с Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent), этот статус не отображается.

     • Не в сети (черный).

       Телеметрия не отправлялась более 7 дней (значение по умолчанию). Вы можете изменить количество дней отсутствия телеметрии, по истечении которых для актива будет отображаться статус Не в сети в разделе Параметры. Доступный диапазон: 2–29 дней.

       Если вы видите статус Не в сети для ваших активов:

       • Убедитесь, что компоненты EPP-программы, перечисленные в статусах Предупреждение и Критический, установлены и включены на активах.
       • Убедитесь, что Kaspersky Managed Detection and Response правильно развернут в вашей инфраструктуре.

       Статус Не в сети не применим к активам VDI (временным виртуальным машинам).

     • Отсутствует (черный).

       Отсутствие телеметрии более 30 дней для физических активов или более 24 часов для VDI-активов (временных виртуальных машин).

       Если вы видите статус Отсутствует для ваших активов:

       • Убедитесь, что компоненты EPP-программы, перечисленные в статусах Предупреждение и Критический, установлены и включены на активах.
       • Убедитесь, что Kaspersky Managed Detection and Response правильно развернут в вашей инфраструктуре.

       Вы можете скрыть активы со статусом Отсутствует в списке активов, в отчетах и в данных, полученных через API-интерфейс.

   • Имя актива

     Сетевое имя компьютера.

     По нажатию на Имя актива можно просмотреть информацию об активе в Kaspersky Security Center Web Console.

   • Идентификатор актива

     Уникальный идентификатор актива. Идентификатор актива автоматически формируется в Kaspersky Managed Detection and Response до первой отправки телеметрии активом.

   • Домен

     Сетевой домен, которому принадлежит актив.

   • Версия ОС

     Операционная система актива.

   • Программы

     Программы Endpoint Protection Platform (EPP), установленные на активе и настроенные для использования с Kaspersky Managed Detection and Response.

   • Интерфейсы

     Количество доступных сетевых интерфейсов устройства.

   • Тенант

     Имя тенанта, если актив принадлежит одному из тенантов. Если актив не принадлежит ни одному из тенантов, поле остается пустым.

   • Последнее появление

     Количество дней с момента последнего появления актива в Консоли.

     Активы отсортированы в соответствии с этим значением в порядке убывания.

     По умолчанию отображаются активы, видимые в сети за последние 30 дней. Можно увеличить этот временной интервал, отфильтровав активы.

3. Для работы с этим списком используйте следующие параметры сортировки и фильтрации:
   • Нажмите на заголовок любого столбца, чтобы отсортировать список по выбранным значениям столбца.
   • Щелкните столбец Статус и выберите требуемые статусы. Список отфильтрован и отображаются только активы с выбранными статусами.
   • Щелкните значок фильтра ( ) и выберите период времени, чтобы просмотреть активы, последнее появление которых было в течение выбранного периода. Можно также указать произвольный период времени.
   • Нажмите на значок экспорта () над списком активов, чтобы выполнить экспорт в CSV.
   • Используйте поле Поиск для поиска активов по имени.

Чтобы просмотреть активы, не отправляющие телеметрию:

1. В разделе MDR в Kaspersky Security Center перейдите на вкладку Работоспособность MDR.
2. Перейдите на вкладку Активы со сбоем.

   Отобразится список всех активов, которые хотя бы один раз отправляли телеметрию в Kaspersky Managed Detection and Response.

   Вы можете выбрать один из следующих периодов для отображения данных:

   • Активы, не наблюдаемые за сутки
   • Активы, не наблюдаемые 7 дней

   Для каждого актива отображается следующая информация:

   • Имя актива

     Сетевое имя компьютера.

     По нажатию на Имя актива можно просмотреть информацию об активе в Kaspersky Security Center Web Console.

   • ОС

     Операционная система актива.

   • Версия ОС

     Версия операционной системы устройства.

   • IP

     IP-адрес устройства.

   • Домен

     Сетевой домен, которому принадлежит актив.

3. При необходимости нажмите на значок экспорта () над списком активов, чтобы выполнить экспорт в CSV.