適用頻度が高い変更監視ルールのレポートの表示
適用頻度が高い変更監視ルールのレポートを表示するには:
- Kaspersky Security Center 管理コンソールを開きます。
- [管理サーバー]フォルダーの作業領域で、[レポート]タブを開きます。
- [新規レポートテンプレートの作成]をクリックして[新規レポートテンプレートウィザード]を開始します。
- ウィザードの指示に従います。
- [レポートテンプレートの種別の選択]ウィンドウで、[その他]セクションの[デバイス上での適用頻度が高い 10 のシステム変更監視ルール]を選択します。
- レポートのテンプレートを作成したら、[レポート]タブのテンプレートのリストで選択します。
レポートが作業領域に表示されます。
[期間]に、レポートが対象とする期間が表示されます。既定では、レポート生成日を含めた過去 30 日間のレポートが生成されます。
レポートは 2 つの表で構成されています:
- 概要の表には、レポート対象期間中にデバイス上で最も多く適用された変更監視ルールに関する情報が含まれます。
- 詳細情報の表には、ルールの適用に関する情報が含まれます。
それぞれの表に示されるフィールドの内容を設定できます。レポートの表でフィールドを追加または削除する方法については、Kaspersky Security Center のガイドを参照してください。
概要の表には、次の情報が含まれます:
- 適用されるルール名 – 適用された変更監視ルールの名前。
- イベント数 – 変更監視ルールが保護された仮想マシンで適用された回数。
- デバイスの数 – 変更監視ルールが適用された保護された仮想マシンの数。
下の行には次の概要情報が表示されます:
- デバイスの数 – 変更監視ルールが適用された保護された仮想マシンの合計数。
- イベント数 – 変更監視ルールが保護された仮想マシンで適用された回数の合計。
- イベント受信数が上限に達しました – Kaspersky Security Center がクライアントコンピューター上の変更監視から受信できるイベントの最大数に達したかどうかに関する情報。受信できるイベント数の上限は Kaspersky Security Center のレジストリで設定され、既定では 1 日に 15,000 件です。受信したレポートの数が上限を超えた場合、このフィールドに「
はい
」と表示されます。
詳細情報の表には、次の情報が含まれます:
- 仮想サーバー - 保護された仮想マシンを管理する仮想管理サーバー(使用可能な場合)の名前。
- グループ名 – 変更監視ルールが適用された保護された仮想マシンを含むグループの名前。
- IP アドレス – 変更監視ルールが適用された保護された仮想マシンの IP アドレス。
- 前回の可視 – 変更監視ルールが適用された保護された仮想マシンが前回ネットワーク上で管理サーバーからアクセスされた日時。
- 前回のネットワークエージェントへの接続 – ネットワークエージェントが管理サーバーと前回同期した日時。
- デバイス名 – 変更監視ルールが適用された保護された仮想マシンの名前。
- NetBIOS 名 – 変更監視ルールが適用された保護された仮想マシンの名前。
- ドメイン名 – 変更監視ルールが適用された保護された仮想マシンを含むドメインの名前。
- DNS 名 – 変更監視ルールが適用された保護された仮想マシンの DNS 名。
- ドメイン DNS 名 – 変更監視ルールが適用された保護された仮想マシンを含むドメインの DNS 名。
- 重要度 – 変更監視イベントの重要度。可能な値:
情報メッセージ
、重要なメッセージ
、緊急
。 - 日時 - イベントが発生した日時。
- 適用されるルール名 – 適用された変更監視ルールの名前。
- オブジェクトのパス - 変更監視によって変更が検知された監視対象オブジェクトのパス。管理されるオブジェクトの種別に応じて、次の情報が表示されます:
- ファイルまたはフォルダーのパス(変更監視がファイルまたはフォルダーに対する変更を検知した場合)。
- レジストリキー(変更監視がレジストリでの変更を検知した場合)。
- デバイス(変更監視が外部デバイスの接続を検知した場合)。
- 処理 - 監視対象オブジェクトに対する処理。可能な値:
作成
、変更
、削除
、接続
。 - オブジェクト種別 - 変更監視によって変更が検知された監視対象オブジェクトの種別。可能な値:
ファイルまたはフォルダー
、レジストリキー
、外部デバイス
。 - システム変更監視が無効です – イベントの発生時に変更監視が無効になっていたかどうかに関する情報。Kaspersky Security では、このフィールドは常に「
いいえ
」です。 - ユーザー – 変更監視ルールが適用された保護された仮想マシンのユーザーアカウント。
ページのトップに戻る