Consultation des événements survenus sur la machine virtuelle pendant la dernière exécution de la tâche de vérification de l'intégrité du système
10 janvier 2024
ID 64733
Vous pouvez afficher la liste des événements survenus lors du dernier lancement de la tâche de vérification de l'intégrité du système dans les propriétés de l'application Kaspersky Security installée sur la machine virtuelle protégée. Vous pouvez afficher la liste des événements à l'aide de la Console d'administration ou de Web Console (dans la fenêtre des propriétés de Kaspersky Security for Virtualization 5.2 Light Agent installé sur la machine virtuelle, sous l'onglet Paramètres de l'application dans la section Événements du contrôle de l'intégrité du système).
Pour consulter la liste des événements survenus sur la machine virtuelle pendant la dernière exécution de la tâche de vérification de l'intégrité du système à l'aide de la Console d'administration :
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans le dossier Appareils administrés de l'arborescence de la console, sélectionnez le dossier portant le nom du groupe d'administration auquel appartient la machine virtuelle protégée requise.
- Dans l'espace de travail, choisissez l'onglet Appareils.
- Sélectionnez la SVM requise dans la liste et ouvrez la fenêtre Propriétés : <Nom de la machine virtuelle> d'un double-clic.
- Dans la liste de gauche de la fenêtre qui s'ouvre, choisissez la section Applications.
- Dans la liste des applications installées sur la machine virtuelle, affichée dans la partie droite de la fenêtre, sélectionnez Kaspersky Security for Virtualization 5.2 Light Agent et ouvrez la fenêtre Paramètres de l'application Kaspersky Security for Virtualization 5.2 Light Agent d'un double clic.
- Dans la liste de gauche de la fenêtre qui s'ouvre, sélectionnez la section Événements du Contrôle de l'intégrité du système.
Le tableau de la partie droite de la fenêtre reprend les informations suivantes sur chaque événement :
- Date de création de l'événement.
- Nom de l'événement.
- Règle adoptée par le composant Contrôle de l'intégrité du système.
- Objet contrôlé auquel la modification a été apportée. En fonction du type de l'objet contrôlé, la colonne affiche les informations suivantes :
- Chemin du fichier dans lequel le composant Contrôle de l'intégrité du système a détecté une modification.
- Clé de registre si le composant Contrôle de l'intégrité du système a détecté une modification dans le registre.
- Nom du périphérique si le composant Contrôle de l'intégrité du système détecte la connexion d'un périphérique externe.
- Caractère de la modification de l'objet contrôlé détecté par le composant Contrôle de l'intégrité du système. Valeurs possibles :
- Création.
- Modification.
- Suppression.
- Connexion.
Vous pouvez réaliser les opérations suivantes dans la liste des événements :
- mettre à jour la liste des événements ;
- filtrer la liste des événements selon les valeurs d'une colonne ou selon un filtre complexe ;
- utiliser la fonction de recherche d'un événement en particulier ;
- modifier l'ordre et la sélection des colonnes affichées dans le rapport ;
- trier la liste des événements selon chaque colonne ;
- enregistrer le rapport dans un fichier texte au format TXT ou CSV.