Consultation du rapport sur les règles de contrôle de l'intégrité le plus souvent déclenchées
Pour consulter le rapport des règles de contrôle de l'intégrité le plus souvent appliquées, procédez comme suit :
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'espace de travail du nœud Serveur d'administration, accédez à l'onglet Rapports.
Cliquez sur le bouton Créer un modèle de rapport pour lancer l'assistant de création d'un modèle de rapport.
Suivez les instructions de l'Assistant.
Dans la fenêtre Sélection du modèle de rapport, dans la section Autre choisissez le type des 10 règles de contrôle de l'intégrité qui ont été appliquées le plus souvent sur les appareils.
Après la création du modèle de rapport sélectionnez-le dans la liste des modèles sous l'onglet Rapports.
Le rapport s'affiche dans l'espace de travail.
Dans le champ Période, s'affiche la période pour laquelle le rapport a été constitué. Par défaut, le rapport est créé sur les 30 derniers jours, y compris la date de création du rapport.
Le rapport comprend deux tableaux :
le tableau des informations générales contient les informations sur les règles de contrôle de l'intégrité appliquées le plus souvent sur les appareils sur la période ;
le tableau des informations détaillées contient des informations sur chaque application de règle.
Vous pouvez configurer le contenu des champs de chaque tableau. Pour en savoir plus sur l'ajout ou la suppression de champs dans les tableaux du rapport, consultez la documentation du Kaspersky Security Center.
Le tableau des informations récapitulatives contient les informations suivantes :
Nom de la règle appliquée : nom de la règle de contrôle de l'intégrité appliquée.
Nombre d'événements : nombre d'applications de règles de contrôle de l'intégrité sur les machines virtuelles protégées.
Nombre d'appareils : nombre de machines virtuelles protégées sur lesquelles la règle de contrôle de l'intégrité a été appliquée.
La ligne en dessous affiche les informations de synthèse suivantes :
Nombred'appareils : nombre total de machines virtuelles protégées sur lesquelles les règles de contrôle de l'intégrité ont été appliquées.
Nombre d'événements : nombre total d'applications de règles de contrôle de l'intégrité sur les machines virtuelles protégées.
Limite du nombre d'événements reçus atteinte : informations indiquant si le nombre maximum d'événements que Kaspersky Security Center peut recevoir des composants Contrôle de l'intégrité sur les ordinateurs client a été atteint. La limite du nombre d'événements reçus est configurée dans le registre de l'application Kaspersky Security Center et compte par défaut 15 000 événements par jour. Si le nombre d'événements reçus a dépassé la limite, le champ affiche Oui.
Le tableau des informations détaillées contient les informations suivantes :
Serveur virtuel : nom du Serveur d'administration virtuel (le cas échéant) administrant la machine virtuelle protégée.
Nom du groupe : nom du groupe auquel appartient la machine virtuelle protégée sur laquelle la règle de contrôle de l'intégrité a été appliquée.
Adresse IP : adresse IP de la machine virtuelle protégée sur laquelle la règle de contrôle de l'intégrité a été appliquée.
Heure de la dernière connexion : date et heure auxquelles la machine virtuelle protégée sur laquelle la règle de contrôle de l'intégrité a été appliquée a été remarquée dans le réseau par le Serveur d'administration.
Heure de la dernière connexion à l'Agent d'administration : date et heure de la dernière synchronisation de l'Agent d'administration avec le Serveur d'administration.
Nom de l'appareil : nom de la machine virtuelle protégée sur laquelle la règle de contrôle de l'intégrité a été appliquée.
Nom NetBIOS : nom de la machine virtuelle protégée sur laquelle la règle de contrôle de l'intégrité a été appliquée.
Nom du domaine : nom du domaine auquel appartient la machine virtuelle protégée sur laquelle la règle de contrôle de l'intégrité a été appliquée.
Nom DNS : nom DNS de la machine virtuelle protégée sur laquelle la règle de contrôle de l'intégrité a été appliquée.
Nom DNS du domaine : nom DNS du domaine auquel appartient la machine virtuelle protégée sur laquelle la règle de contrôle de l'intégrité a été appliquée.
Importance : niveau d'importance de l'événement du Contrôle de l'intégrité. Valeurs possibles : Informatifs, Message important, Message critique.
Heure de l'événement : date et heure de l'événement.
Nom de la règle appliquée : nom de la règle de contrôle de l'intégrité appliquée.
Chemin de l'objet : chemin d'accès à l'objet de contrôle dont la modification a été détectée par le composant Contrôle de l'intégrité. En fonction du type de l'objet contrôlé, la colonne affiche les informations suivantes :
Chemin du fichier ou du dossier dans lequel le composant Contrôle de l'intégrité a détecté une modification.
Clé de registre si le composant Contrôle de l'intégrité a détecté une modification dans le registre.
Périphérique si le composant Contrôle de l'intégrité a détecté la connexion d'un périphérique externe.
Action : action réalisée sur l'objet de contrôle. Valeurs possibles : Création, Modification, Suppression, Connexion.
Type de l'objet : type d'objet de contrôle dont la modification a été détectée par le composant Contrôle de l'intégrité. Valeurs possibles : Fichier ou dossier, Clé de registre, Périphérique externe.
Le composant Contrôle de l'intégrité a été désactivé : informations indiquant, si le composant Contrôle de l'intégrité a été désactivé pendant l'événement. Pour l'application Kaspersky Security, ce champ affiche toujours Non.
Utilisateur : compte utilisateur de la machine virtuelle protégée sur laquelle la règle de contrôle de l'intégrité a été appliquée.