システム変更チェックタスクの前回の実行時に発生したイベントの表示

システム変更チェックタスクの前回の実行時に発生したイベントのリストを、保護対象仮想マシンにインストールされた Kaspersky Security のプロパティで表示できます。管理コンソールまたは Web コンソールを使用して、システム変更ステータスをリセットできます（Kaspersky Security for Virtualization 5.1 Light Agent のプロパティウィンドウから、［アプリケーション設定］タブの［システム変更監視イベント］セクションへ移動）。

Kaspersky Security Center Web コンソールの正しい動作には、Kaspersky Security Center 12 ネットワークエージェントを保護対象仮想マシンへインストールすることが必要です。

管理コンソールで、システム変更チェックタスクの前回の実行時に仮想マシンで発生したイベントのリストを表示するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象の仮想マシンが所属する管理グループのフォルダーを選択します。
3. 作業領域で、［デバイス］タブを選択します。
4. リストからシステム変更チェック中に発生したイベントのリストを表示する仮想マシンを選択します。
5. ダブルクリックして、仮想マシンのプロパティウィンドウを開きます。

   仮想マシンのプロパティウィンドウが表示されます。

6. 左側のリストで、［アプリケーション］セクションを選択します。

   ウィンドウの右側に、この仮想マシンにインストールされている製品のリストが表示されます。

7. Kaspersky Security for Virtualization 5.1 Light Agent を選択し、ダブルクリックして、製品設定ウィンドウを開きます。

   ［Kaspersky Security for Virtualization 5.1 Light Agent 設定］ウィンドウが表示されます。

8. 左のリストから［システム変更監視イベント］セクションを選択します。

   各イベントについて次の情報が表に示されます：

   • イベント生成日。
   • 名前。
   • システム変更監視により適用されたルール。
   • 変更された管理対象オブジェクト。管理されるオブジェクトの種別に応じて、次の情報が表示されます：
     • ファイルのパス（システム変更監視がファイルに対する変更を検知した場合）。
     • レジストリキー（システム変更監視がレジストリでの変更を検知した場合）。
     • デバイス名（システム変更監視が外部デバイスの接続を検知した場合）。
   • システム変更監視により検知された監視対象オブジェクトに対する変更の種別。取りうる値の一覧：
     • 作成
     • 変更
     • 削除する
     • 接続

   イベントのリストで、次の操作を実行できます：

   • イベントのリストをアップデートする。
   • 列の値または絞り込み条件によってイベントのリストをフィルタリングする。
   • 検索機能を使用して、具体的なイベントを検索する。
   • レポートに表示される列の順番と配置を変更する。
   • イベントのリストを列ごとに分類する。
   • レポートを TXT ファイルまたは CSV ファイルに保存する。

ページのトップに戻る