支援

企業解決方案支援

Kaspersky Security for Virtualization 5.x Light Agent

系統完整性監控

在虛擬機上檢視有關系統完整性的資訊

檢視有關最常觸發的系統完整性監控規則報告
Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
線上說明
常見問題 系統要求 下載 論壇 聯絡支援 修復工具 產品影片

檢視有關最常觸發的系統完整性監控規則報告

2024年1月10日

ID 160078

管理主控台最常觸發的系統完整性監控規則報告

若要在管理主控台檢視有關最常觸發的系統完整性監控規則報告,請執行以下操作:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 管理伺服器 <伺服器名稱> 節點的工作區內,前往報告標籤。
  3. 按一下新增報告範本按鈕,啟動新增報告範本精靈。
  4. 請按照精靈的指示進行操作。
  5. 選擇報告範本類型視窗的其他區段中,選擇裝置上最常觸發的 10 個檔案操作監控/系統完整性監控規則類型。
  6. 建立報告範本後,在報告標籤上的範本清單中選取之。

報告將顯示在工作區內。

期間欄位顯示報告所涵蓋的報告期間。預設情況下會產生過去 30 天的報告,其中包含報告產生日期。

報告由兩個表格組成:

  • 概覽表包含報告期間裝置上最常觸發的系統完整性監控規則相關資訊。
  • 詳細表則包含觸發規則各實例相關資訊。

您可以自訂各表格欄位的顯示內容。如需瞭解如何新增或移除報告表格中欄位的詳細資訊,請參閱卡巴斯基安全管理中心說明。

概覽表包含以下資訊:

  • 觸發規則名稱 – 觸發的系統完整性監控規則名稱。
  • 事件數 – 系統完整性監控規則在受防護的虛擬機上之觸發次數。
  • 裝置數 – 觸發系統完整性監控規則的受防護的虛擬機數量。

    下方列顯示以下概覽資訊:

    • 裝置 – 觸發系統完整性監控規則的受防護的虛擬機總數。
    • 事件數 – 系統完整性監控規則在受防護的虛擬機上之觸發總次數。
    • 已達到事件接收限制 – 是否已達卡巴斯基安全管理中心可從用戶端裝置系統完整性監控元件中接收的最大事件數相關資訊。接收事件數的限制在卡巴斯基安全管理中心登錄檔中配置,預設為每天 15,000 個事件。如果接收事件數超出限制,該欄位將顯示

詳細表包含以下資訊:

  • 虛擬伺服器 – 管理受防護的虛擬機之虛擬管理伺服器(若有)名稱。
  • 群組名稱 – 包含觸發系統完整性監控規則的受防護的虛擬機群組名稱。
  • IP 位址 – 觸發系統完整性監控規則的受防護的虛擬機之 IP 位址。
  • 上次可見 – 觸發系統完整性監控規則的受防護的虛擬機上一次在網路上被管理伺服器看見的日期和時間。
  • 上次連線到網路代理 – 網路代理上一次與管理伺服器同步的日期和時間。
  • 裝置名稱 – 觸發系統完整性監控規則的受防護的虛擬機名稱。
  • NetBIOS 名稱 – 觸發系統完整性監控規則的受防護的虛擬機名稱。
  • 網域名稱 – 包含觸發系統完整性監控規則的受防護的虛擬機之網域名稱。
  • DNS 名稱 – 包含觸發系統完整性監控規則的受防護的虛擬機之 DNS 名稱。
  • 網域 DNS 名稱 – 包含觸發系統完整性監控規則的受防護的虛擬機之網域 DNS 名稱。
  • 重要性 – 系統完整性監控事件的重要性等級。可能的值:資訊訊息重要訊息緊急訊息
  • 事件時間 - 事件發生的日期和時間。
  • 觸發規則名稱 – 觸發的系統完整性監控規則名稱。
  • 物件路徑 – 系統完整性監控元件偵測到其修改的受監控物件路徑。根據控制物件的類型,欄中將顯示以下資訊:
    • 檔案或資料夾路徑,如果系統完整性監控元件偵測到檔案或資料夾變更。
    • 登錄機碼,如果系統完整性監控元件偵測到登錄檔變更。
    • 外部裝置,如果系統完整性監控元件偵測到外部裝置連線。
  • 操作 – 在受監控物件上執行的操作。可能的值: 建立修改刪除連線
  • 物件類型 – 系統完整性監控元件偵測到其修改的受監控物件類型。可能的值:檔案或資料夾登錄機碼外部裝置
  • 停用系統完整性監控元件 – 事件發生時是否停用系統完整性監控元件之相關資訊。對於 Kaspersky Security,此欄位將一律顯示
  • 使用者 – 觸發系統完整性監控規則的受防護的虛擬機使用者帳戶。

網頁主控台中最常觸發的系統完整性監控規則報告

若要在網頁主控台中建立最常觸發系統完整性監控規則的報告範本,請執行以下操作:

  1. 啟動網頁主控台
  2. 監控與報告區域,選擇報告
  3. 點擊報告範本上方的新增按鈕。
  4. 在開啟的視窗中報告名稱欄位,指定建立的報告範本名稱,並在報告類型區域的其他子區域中選擇裝置上最常觸發的前 10 個檔案操作監控/系統完整性監控規則類型。
  5. 範圍視窗中,指定報告中要顯示的裝置資訊。
  6. 報告期間視窗中,指定要顯示在報告中的時間間隔資料。
  7. 建立的報告視窗中,執行以下操作之一:
    • 點擊儲存並執行按鈕開始產生報告。
    • 點擊儲存按鈕儲存報告範本。

建立的報告範本將顯示在工作區內。

若要在網頁主控台中檢視有關最常觸發的系統完整性監控規則報告,請執行以下操作:

  1. 啟動網頁主控台
  2. 監控與報告區域,選擇報告

    將開啟報告範本清單。

  3. 選擇裝置上最常觸發的前 10 個檔案操作監控/系統完整性監控規則類型的報告範本名稱旁之核取方塊。
  4. 點擊檢視報告按鈕。

將開啟報告視窗。

報告有兩個標籤:

  • 概覽標籤包含報告期間裝置上最常觸發的系統完整性監控規則相關資訊:
    • 系統完整性監控觸發規則的名稱。
    • 系統完整性監控規則在受防護的虛擬機上觸發的次數。
    • 觸發系統完整性監控規則的受防護的虛擬機數量。
  • 詳細資訊標籤包含各規則觸發事件相關資訊。

您可在報告標籤上自訂表格中顯示的欄位。如需瞭解如何新增或移除報告表格中欄位的詳細資訊,請參閱卡巴斯基安全管理中心說明。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。