Anzeige der Ereignisse, die beim letzten Start der Aufgabe zur Prüfung der Systemintegrität aufgetreten sind

Sie können die Liste der Ereignisse, die beim letzten Start der Aufgabe zur Prüfung der Systemintegrität aufgetreten sind, in den Eigenschaften des auf der geschützten virtuellen Maschine installierten Programms Kaspersky Security anzeigen. Sie können die Liste der Ereignisse unter Verwendung der Verwaltungskonsole oder der Web Console anzeigen (Im Fenster der Programmeinstellungen von Kaspersky Security for Virtualization 5.1 Light Agent auf der Registerkarte Programmeinstellungen im Abschnitt Ereignisse der Überwachung der Systemintegrität).

Für die korrekte Arbeit über die Web Console muss auf der geschützten virtuellen Maschine der Administrationsagent von Kaspersky Security Center 12 installiert sein.

Um die Liste der Ereignisse, die beim letzten Start der Aufgabe zur Prüfung der Systemintegrität auf der virtuellen Maschine aufgetreten sind, unter Verwendung der Verwaltungskonsole anzuzeigen, gehen Sie wie folgt vor:

  1. Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
  2. Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die gewünschte geschützte virtuelle Maschine gehört.
  3. Wählen Sie im Arbeitsplatz die Registerkarte Geräte aus.
  4. Wählen Sie aus der Liste die virtuelle Maschine aus, für die Sie die Liste der Ereignisse anzeigen wollen, die bei der Prüfung der Systemintegrität aufgetreten sind.
  5. Öffnen Sie über Doppelklick das Eigenschaftenfenster der virtuellen Maschine.

    Es öffnet sich das Fenster Eigenschaften: <Name der virtuellen Maschine>.

  6. Wählen Sie in der Liste links den Abschnitt Programme aus.

    Im rechten Teil des Fensters wird eine Liste der Programme angezeigt, die auf dieser virtuellen Maschine installiert sind.

  7. Wählen Sie Kaspersky Security for Virtualization 5.1 Light Agent und öffnen Sie mit einem Doppelklick das Programmeinstellungsfenster.

    Das Fenster Programmeinstellungen von Kaspersky Security for Virtualization 5.1 Light Agent wird geöffnet.

  8. Wählen Sie in der Liste links den Abschnitt Ereignisse der Überwachung der Systemintegrität aus.

    In der Tabelle werden folgende Angaben über das jeweilige Ereignis angezeigt:

    • Datum des Auftretens des Ereignisses.
    • Bezeichnung des Ereignisses.
    • Regel, die von der Komponente "Überwachung der Systemintegrität" angewendet wurde.
    • Kontrollobjekt, in dem die Änderung festgestellt wurde. Je nach Typ des Kontrollobjekts werden in der Spalte die folgenden Informationen angezeigt:
      • Dateipfad, wenn die Komponente "Überwachung der Systemintegrität" eine Veränderung in einer Datei entdeckt hat.
      • Registrierungsschlüssel, wenn die Komponente "Überwachung der Systemintegrität" eine Veränderung in der Registrierung entdeckt hat.
      • Gerätename, wenn die Komponente "Überwachung der Systemintegrität" das Anschließen eines externen Geräts entdeckt hat.
    • Die Art der Änderung des Überwachungsobjekts, die von der Komponente "Überwachung der Systemintegrität" entdeckt wurde. Mögliche Werte:
      • Erstellen
      • Ändern
      • Löschen
      • Verbindung

    In der Ereignisliste können Sie folgende Aktionen ausführen:

    • Ereignisliste aktualisieren.
    • Filtern der Ereignisliste nach den Spaltenwerten oder anhand eines komplexen Filters.
    • Die Suchfunktion zur Suche nach einem bestimmten Ereignis nutzen.
    • Reihenfolge und Zusammensetzung der im Bericht angezeigten Spalten ändern.
    • Die Ereignisliste nach jeder Spalte sortieren.
    • Bericht in einer Textdatei im Format TXT oder CSV speichern.
Nach oben