무결성 모니터링 규칙이 최대 횟수로 작동된 가상 컴퓨터에 대한 리포트를 보려면 다음과 같이 하십시오:
Kaspersky Security Center 관리 콘솔을 엽니다.
중앙 관리 서버 노드의 작업 공간에서 리포트 탭으로 이동합니다.
리포트 템플릿 생성 버튼을 눌러 새 리포트 템플릿 마법사를 시작합니다.
마법사의 지침을 따르십시오.
기타 섹션의 리포트 템플릿 유형 선택 창에서 무결성 모니터링 규칙이 최대 횟수로 작동된 10개의 장치를 선택합니다.
리포트 템플릿을 만든 후 리포트 탭의 템플릿 목록에서 해당 템플릿을 선택합니다.
작업 공간에 리포트가 표시됩니다.
기간 필드에 리포트에 적용된 보고 기간이 표시됩니다. 기본적으로 리포트는 리포트 생성일을 포함하여 최근 30일에 대해 작성됩니다.
리포트는 다음의 두 표로 구성됩니다:
요약 표에는 무결성 모니터링 규칙이 최대 횟수로 작동된 보호된 가상 컴퓨터에 대한 정보가 포함되어 있습니다.
상세 정보 표에는 작동된 규칙의 각 인스턴스에 대한 정보가 포함되어 있습니다.
각 표에 표시된 필드의 내용을 구성할 수 있습니다. 리포트 표의 필드를 추가하거나 제거하는 방법은 Kaspersky Security Center 설명서를 참조하십시오.
요약 표에는 다음과 같은 정보가 포함됩니다:
장치 이름 – 무결성 모니터링 규칙이 작동된 보호된 가상 컴퓨터의 이름입니다.
이벤트 횟수 – 보호된 가상 컴퓨터에서 무결성 모니터링 규칙이 작동된 횟수입니다.
규칙 수 – 보호된 가상 컴퓨터에서 작동된 무결성 모니터링 규칙의 수입니다.
아래 행에는 다음과 같은 요약 정보가 표시됩니다:
장치 개수 – 무결성 모니터링 규칙이 작동된 보호된 가상 컴퓨터의 총 수입니다.
이벤트 횟수 – 보호된 가상 컴퓨터에서 무결성 모니터링 규칙이 작동된 총 횟수입니다.
이벤트 수신 한도 도달 – Kaspersky Security Center가 클라이언트 컴퓨터의 무결성 모니터링 구성 요소로부터 수신 가능한 최대 이벤트 수에 도달했는지 여부에 대한 정보입니다. 수신 이벤트 수의 제한은 Kaspersky Security Center 레지스트리에 의해 구성되며, 기본 값은 하루에 15,000개의 이벤트입니다. 수신된 이벤트의 수가 한도를 초과하면 필드에 예가 표시됩니다.
상세 표에는 다음과 같은 정보가 포함됩니다:
가상 서버 – 보호된 가상 컴퓨터를 관리하는 가상 중앙 관리 서버의 이름입니다(있을 경우).
그룹 이름 – 무결성 모니터링 규칙이 작동된 보호된 가상 컴퓨터가 포함된 그룹의 이름입니다.
IP 주소 – 무결성 모니터링 규칙이 작동된 보호된 가상 컴퓨터의 IP 주소입니다.
마지막 표시 – 중앙 관리 서버에 의해 마지막으로 네트워크에서 무결성 모니터링 규칙이 작동된 보호된 가상 컴퓨터가 관찰된 날짜와 시간입니다.
마지막 네트워크 에이전트 연결 – 마지막으로 네트워크 에이전트가 중앙 관리 서버와 동기화된 날짜와 시간입니다.
장치 이름 – 무결성 모니터링 규칙이 작동된 보호된 가상 컴퓨터의 이름입니다.
NetBIOS 이름 – 무결성 모니터링 규칙이 작동된 보호된 가상 컴퓨터의 이름입니다.
도메인 이름 – 무결성 모니터링 규칙이 작동된 보호된 가상 컴퓨터가 포함된 도메인의 이름입니다.
DNS 이름 – 무결성 모니터링 규칙이 작동된 보호된 가상 컴퓨터의 DNS 이름입니다.
도메인 DNS 이름 – 무결성 모니터링 규칙이 작동된 보호된 가상 컴퓨터가 포함된 도메인의 DNS 이름입니다.
중요도 – 무결성 모니터링 이벤트의 중요도입니다. 가능한 값: 정보 메시지, 중요한 메시지, 심각한 오류.
이벤트 시간 - 이벤트가 발생한 날짜와 시간입니다.
작동된 규칙의 이름 – 작동된 무결성 모니터링 규칙의 이름입니다.
개체 경로 – 무결성 모니터링 구성 요소에서 변경 사항을 탐지한 모니터링 대상 개체의 경로입니다. 제어 개체의 유형에 따라 다음 정보가 그래프로 표시됩니다:
파일 또는 폴더의 경로(무결성 모니터링 구성 요소가 파일 또는 폴더의 변경 사항을 탐지한 경우).
레지스트리 키(무결성 모니터링 구성 요소가 레지스트리 변경 사항을 탐지한 경우).
외부 장치(무결성 모니터링 구성 요소가 외부 장치 연결을 탐지한 경우).
처리 방법 – 모니터링되는 개체에 수행한 처리 방법입니다. 가능한 값: 생성, 수정, 삭제, 연결.
개체 유형 – 무결성 모니터링 구성 요소에서 변경 사항을 탐지한 모니터링 대상 개체의 유형입니다. 가능한 값: 파일 또는 폴더, 레지스트리 키, 외부 장치.
무결성 모니터링 구성 요소가 중지됨 – 이벤트가 발생할 때 무결성 모니터링 구성 요소가 중지되었는지 여부에 대한 정보입니다. Kaspersky Security의 경우 이 필드는 항상 아니오로 표시됩니다.