Xem thông tin về tính toàn vẹn của hệ thống

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Kiểm soát máy tính

Giám sát tính toàn vẹn của tập tin

Xem thông tin về tính toàn vẹn của hệ thống

14 Tháng Hai, 2024

ID 237451

Lưu thành PDF

Thông tin về kết quả của hoạt động Giám sát tính toàn vẹn của tập tin được hiển thị theo những cách sau:

Sự kiện trong Kaspersky Security Center và trong giao diện Kaspersky Endpoint Security

Kaspersky Endpoint Security sẽ gửi một sự kiện đến Kaspersky Security Center nếu phát hiện thấy sự thay đổi trong tập tin. Bạn có thể cấu hình lựa chọn sự kiện để xem các sự kiện trong thành phần Giám sát tính toàn vẹn của tập tin. Để biết thêm chi tiết về thiết lập lựa chọn sự kiện, hãy tham khảo Trợ giúp Kaspersky Security Center.

Giao diện Kaspersky Endpoint Security cung cấp một báo cáo riêng cho thành phần Giám sát tính toàn vẹn của tập tin.

Kaspersky Endpoint Security có các công cụ tổng hợp sự kiện để giảm số lượng sự kiện Giám sát toàn vẹn của tập tin. Kaspersky Endpoint Security cho phép tổng hợp sự kiện trong các trường hợp sau:

các thay đổi quá thường xuyên đối với một đối tượng (hơn năm lần mỗi phút)
kích hoạt quá thường xuyên một quy tắc giám sát (hơn 10 lần mỗi phút)

Do đó, Kaspersky Endpoint Security sẽ tạo các sự kiện riêng biệt về các hoạt động sửa đổi đối tượng cho đến khi các công cụ tổng hợp được kích hoạt. Lúc này, Kaspersky Endpoint Security sẽ cho phép tổng hợp sự kiện và tạo một sự kiện tương ứng. Kaspersky Endpoint Security sẽ thực hiện tổng hợp sự kiện trong 24 giờ (khoảng thời gian tổng hợp) hoặc cho đến khi Kaspersky Endpoint Security ngừng hoạt động. Sau khi khởi động lại Kaspersky Endpoint Security hoặc sau khi thời gian tổng hợp kết thúc, ứng dụng sẽ tạo các sự kiện đặc biệt: Báo cáo về một sự kiện không điển hình trong khoảng thời gian tổng hợp và Báo cáo về việc thay đổi đối tượng trong khoảng thời gian tổng hợp. Các báo cáo này chứa thông tin về thời điểm bắt đầu và kết thúc khoảng thời gian tổng hợp và số lượng các sự kiện tổng hợp.

Trạng thái của máy tính trong Bảng điều khiển Kaspersky Security Center

Khi các sự kiện có mức độ nghiêm trọng Nghiêm trọng Biểu tượng sự kiện nghiêm trọng. hoặc Cảnh báo Biểu tượng sự kiện cảnh báo. được nhận từ thành phần Giám sát tính toàn vẹn của tập tin, Kaspersky Security Center sẽ thay đổi trạng thái của máy tính thành Nghiêm trọng Biểu tượng máy tính có màn hình màu đỏ. hoặc Cảnh báo .

Nhận trạng thái máy tính từ một ứng dụng được quản lý (điều kiện Device status defined by application) nên được bật trong Kaspersky Security Center trong danh sách các điều kiện phải được đáp ứng để gán trạng thái Nghiêm trọng Biểu tượng sự kiện nghiêm trọng. hoặc Cảnh báo Biểu tượng sự kiện cảnh báo. của một thiết bị. Các điều kiện để gán trạng thái cho một thiết bị được cấu hình trong cửa sổ thuộc tính của nhóm quản trị.

Trạng thái máy tính và tất cả các lý do thay đổi trạng thái được hiển thị trong danh sách các thiết bị của nhóm quản trị. Để biết thêm chi tiết về các trạng thái của máy tính, hãy tham khảo Trợ giúp Kaspersky Security Center.

Các báo cáo trong Bảng điều khiển Kaspersky Security Center

Kaspersky Security Center cung cấp hai loại báo cáo:

Top 10 devices with File Integrity Monitor / System Integrity Monitoring rules most frequently triggered.
Top 10 rules of File Integrity Monitor / System Integrity Monitoring that were triggered on devices most frequently.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.