Informationen zur Systemintegrität anzeigen

Informationen zu den Ergebnissen der Überwachung der Datei-Integrität werden auf folgende Weise angezeigt:

Ereignisse in der Kaspersky Security Center-Konsole und in der Kaspersky Endpoint Security-Benutzeroberfläche

Kaspersky Endpoint Security sendet ein Ereignis an Kaspersky Security Center, wenn eine Änderung in Dateien festgestellt wird. Sie können die Ereignisauswahl so konfigurieren, dass Ereignisse von der Komponente Überwachung der Datei-Integrität angezeigt werden. Weitere Informationen über die Einstellungen der Ereignisauswahl finden Sie in der Hilfe zu Kaspersky Security Center.

Die Benutzeroberfläche von Kaspersky Endpoint Security bietet einen separaten Bericht für die Komponente „Überwachung der Datei-Integrität“.

Kaspersky Endpoint Security verfügt über Tools zur Aggregation von Ereignissen, um die Anzahl der Ereignisse für die „Überwachung der Datei-Integrität“ zu reduzieren. Kaspersky Endpoint Security aktiviert die Aggregation von Ereignissen in den folgenden Fällen:

• zu viele Änderungen an einem einzelnen Objekt (mehr als fünf Mal pro Minute)
• zu häufiges Auslösen einer einzelnen Überwachungsregel (mehr als zehn Mal pro Minute)

Bis zum Auslösen des Aggregations-Tools erstellt Kaspersky Endpoint Security separate Ereignisse für veränderte Objekte. Werden die Tools ausgelöst, aktiviert Kaspersky Endpoint Security die Aggregation und erstellt ein entsprechendes Ereignis. Kaspersky Endpoint Security führt die Aggregation von Ereignissen für 24 Stunden aus (Aggregations-Zeitraum) oder bis Kaspersky Endpoint Security beendet wird. Nach dem Neustart von Kaspersky Endpoint Security oder nach Ablauf des Aggregations-Zeitraums generiert die App spezielle Ereignisse: Bericht über ein ungewöhnliches Ereignis für den Aggregationszeitraum und Bericht über eine Objektänderung für den Aggregationszeitraum. Diese Berichte enthalten Informationen über den Beginn und das Ende des Aggregations-Zeitraums sowie die Anzahl der aggregierten Ereignisse.

Status des Computers in der Kaspersky Security Center-Konsole

Wenn Ereignisse mit Signifikanz Kritisch oder Warnung on der Komponente Überwachung der Datei-Integrität empfangen werden, ändert Kaspersky Security Center den Status des Computers in Kritisch oder Warnung .

Empfangen des Computerstatus von einem verwalteten Programm (Gerätestatus wird vom Programm bestimmt) sollte in Kaspersky Security Center in der Liste der Bedingungen, die erfüllt sein müssen, um den Status Kritisch oder Warnung eines Geräts zuzuweisen, aktiviert sein. Bedingungen für die Zuweisung eines Status zu einem Gerät werden im Eigenschaftsfenster der Administrationsgruppe konfiguriert.

Der Computerstatus und alle Gründe für Statusänderungen werden in der Liste der Geräte der Administrationsgruppe angezeigt. Weitere Informationen über den Computerstatus finden Sie in der Hilfe zu Kaspersky Security Center.

Berichte in der Kaspersky Security Center-Konsole

Kaspersky Security Center bietet zwei Arten von Berichten:

• Die 10 Geräte, auf denen die Regeln zur Überwachung der Dateiintegrität bzw. zur Überwachung der Systemintegrität am häufigsten ausgelöst wurden.
• Die 10 Regeln zur Überwachung der Dateiintegrität bzw. zur Überwachung der Systemintegrität, die auf den Geräten am häufigsten ausgelöst wurden.