Wyświetlanie informacji o integralności systemu

Informacje o wynikach operacji Monitora integralności plików są wyświetlane w następujący sposób:

Zdarzenia w Kaspersky Security Center Console i w interfejsie Kaspersky Endpoint Security

Kaspersky Endpoint Security wysyła zdarzenie do Kaspersky Security Center, jeżeli zostanie wykryta zmiana w plikach. Można skonfigurować wybór zdarzeń, aby wyświetlić zdarzenia z komponentu Monitor integralności plików. Bardziej szczegółowe informacje na temat ustawień wyboru zdarzeń można znaleźć w pomocy do Kaspersky Security Center.

Interfejs Kaspersky Endpoint Security dostarcza oddzielny raport dla komponentu Monitor integralności plików.

Kaspersky Endpoint Security ma narzędzia agregacji zdarzeń w celu zmniejszenia liczby zdarzeń Monitora integralności plików. Kaspersky Endpoint Security włącza agregację zdarzeń w następujących przypadkach:

zbyt częste zmiany w pojedynczym obiekcie (więcej niż pięć razy na minutę)
zbyt częste wyzwalanie pojedynczej reguły monitorowania (więcej niż 10 razy na minutę)

W rezultacie Kaspersky Endpoint Security tworzy osobne zdarzenia dla modyfikacji obiektów do momentu wyzwolenia narzędzi agregacji. W tym momencie Kaspersky Endpoint Security włącza agregację zdarzeń i tworzy odpowiednie zdarzenie. Kaspersky Endpoint Security wykonuje agregację zdarzeń przez 24 godziny (okres agregacji) lub do momentu zatrzymania pracy Kaspersky Endpoint Security. Po ponownym uruchomieniu Kaspersky Endpoint Security lub po zakończeniu okresu agregacji aplikacja generuje specjalne zdarzenia: Raport o nietypowym zdarzeniu dla okresu agregacji i Raport o zmianie obiektu dla okresu agregacji. Raporty te zawierają informacje o początku i końcu okresu agregacji oraz o liczbie zagregowanych zdarzeń.

Stan komputera w konsoli Kaspersky Security Center

Gdy zdarzenia o poziomie istotności Krytyczny Ikona zdarzenia krytycznego. lub Ostrzeżenie Ikona zdarzenia ostrzegawczego. zostaną odebrane z komponentu Monitor integralności plików, Kaspersky Security Center zmienia stan komputera na Krytyczny Ikona komputera z czerwonym ekranem. lub Ostrzeżenie Ikona komputera z żółtym ekranem. .

Należy włączyć otrzymywanie stanu komputera z zarządzanej aplikacji (warunek: stan urządzenia określony przez aplikację) w Kaspersky Security Center na listach warunków, które muszą zostać spełnione, aby przypisać urządzeniu stan Krytyczny Ikona zdarzenia krytycznego. lub Ostrzeżenie Ikona zdarzenia ostrzegawczego. . Warunki przypisania stanu do urządzenia są konfigurowane w oknie właściwości grupy administracyjnej.

Stan komputera i wszystkie przyczyny zmiany stanu są wyświetlane na liście urządzeń grupy administracyjnej. Bardziej szczegółowe informacje na temat stanów komputera można znaleźć w pomocy do Kaspersky Security Center.

Raporty w Kaspersky Security Center Console

Kaspersky Security Center oferuje dwa rodzaje raportów:

Top 10 urządzeń z najczęściej wywołanymi regułami Monitora integralności plików / Monitorowania integralności systemu.
Top 10 najważniejszych reguł Monitora integralności plików / Monitorowania integralności systemu, które były najczęściej wywoływane na urządzeniach.

Przejdź do góry