Anzeige des Berichtes über die virtuellen Maschinen, auf denen die maximale Anzahl von Verstößen gegen die Regeln zur Überwachung der Systemintegrität aufgetreten ist
Bericht über die virtuellen Maschinen, auf denen die maximale Anzahl von Verstößen gegen die Regeln zur Überwachung der Systemintegrität aufgetreten ist, in der Verwaltungskonsole
So zeigen Sie den Bericht über die virtuellen Maschinen, auf denen die maximale Anzahl von Verstößen gegen die Regeln zur Überwachung der Systemintegrität aufgetreten ist, mithilfe der Verwaltungskonsole an:
- Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
- Wechseln Sie im Arbeitsbereich des Knotens Administrationsserver <Servername> auf die Registerkarte Berichte.
- Klicken Sie auf die Schaltfläche Neue Berichtsvorlage, um den Assistenten für die Erstellung der Berichtsvorlage zu starten.
- Folgen Sie den Anweisungen des Assistenten.
- Wählen Sie im Fenster Typ der Berichtsvorlage auswählen im Abschnitt Andere den Typ Top 10 Geräte mit den am häufigsten ausgelösten Regeln zur Überwachung der Datei-Integrität / Überwachung der Systemintegrität aus.
- Nach dem Erstellen der Berichtsvorlage wählen Sie sie in der Liste der Vorlagen auf der Registerkarte Berichte aus.
Der Bericht wird im Arbeitsbereich angezeigt.
Im Feld Zeitraum wird der Zeitraum angezeigt, für den der Bericht erstellt wurde. Standardmäßig wird ein Bericht der letzten 30 Tage einschließlich Datum der Berichterstellung erstellt.
Der Bericht besteht aus zwei Tabellen:
- Die Tabelle der zusammengestellten Informationen enthält die Angaben über die geschützten virtuellen Maschinen, auf welchen die maximale Anzahl der Verstöße gegen die Regeln zur Überwachung der Systemintegrität aufgetreten ist.
- Die Tabelle mit ausführlichen Informationen enthält Angaben über jedes Auslöseereignis der Regel.
Sie können die Anzeige der Spalten in jeder Tabelle anpassen. Weitere Informationen zum Hinzufügen und Entfernen von Tabellenspalten finden Sie in der Hilfe zu Kaspersky Security Center.
Die Übersichtstabelle enthält folgende Angaben:
Die Tabelle mit ausführlichen Informationen enthält folgende Angaben:
- Virtueller Server – Name des virtuellen Administrationsservers (falls vorhanden), unter dessen Verwaltung sich die geschützte virtuelle Maschine befindet.
- Gruppenname – der Name der Gruppe, zu der die geschützte virtuelle Maschine anmeldet, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
- IP-Adresse – die IP-Adresse der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
- Zeitpunkt der letzten Verbindung – Datum und Uhrzeit, als die geschützte virtuelle Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde, im Netzwerk vom Administrationsserver erkannt wurde.
- Zeitpunkt der letzten Verbindung mit dem Administrationsagenten – Datum und Uhrzeit der letzten Synchronisierung des Administrationsagenten mit dem Administrationsserver.
- Gerätename – der Name der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
- NetBIOS-Name – der Name der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
- Domänenname – der Name der Domäne, zu der die geschützte virtuelle Maschine gehört, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
- DNS-Name – der DNS-Name der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
- DNS-Name der Domäne – der DNS-Name der Domäne, zu der die geschützte virtuelle Maschine gehört, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
- Priorität – die Prioritätsstufe des Ereignisses der Überwachung der Systemintegrität. Mögliche Werte: Informative Meldung, Wichtige Meldung, Kritische Meldung.
- Auslösungszeitpunkt – Datum und Uhrzeit des Ereigniseintritts.
- Name der ausgelösten Regel – der Name der ausgelösten Regel zur Überwachung der Systemintegrität.
- Pfad zum Objekt – der Pfad zum Objekt der Kontrolle, dessen Änderung die Komponente "Überwachung der Systemintegrität" gefunden hat. Je nach Typ des Kontrollobjekts werden in der Spalte die folgenden Informationen angezeigt:
- Pfad zur Datei oder zum Ordner, wenn die Komponente "Überwachung der Systemintegrität" eine Veränderung darin gefunden hat.
- Registrierungsschlüssel, wenn die Komponente "Überwachung der Systemintegrität" eine Veränderung in der Registrierung entdeckt hat.
- Externes Gerät, wenn die Komponente "Überwachung der Systemintegrität" das Anschließen eines externen Geräts entdeckt hat.
- Aktion – die Aktion, die auf das Kontrollobjekt angewendet wurde. Mögliche Werte:
Erstellen, Ändern, Löschen, Verbinden. - Objekttyp – der Typ des Kontrollobjekts, dessen Änderung die Komponente "Überwachung der Systemintegrität" gefunden hat. Mögliche Werte: Datei oder Ordner, Registrierungsschlüssel, Externes Gerät.
- "Überwachung der Systemintegrität" wurde deaktiviert – Informationen darüber, ob die Komponente "Überwachung der Systemintegrität" während des Ereigniseintritts deaktiviert war. Für Kaspersky Security steht in diesem Feld immer der Wert Nein.
- Benutzer – Benutzerkonto des Benutzers der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
Bericht über die virtuellen Maschinen, auf denen die maximale Anzahl von Verstößen gegen die Regeln zur Überwachung der Systemintegrität aufgetreten ist, in der Web Console.
So erstellen Sie eine Berichtsvorlage über die virtuellen Maschinen, auf denen die maximale Anzahl von Verstößen gegen die Regeln zur Überwachung der Systemintegrität aufgetreten ist, mithilfe der Web Console:
- Starten Sie die Web Console.
- Wählen Sie im Abschnitt Monitoring und Berichterstellung die Option Berichte aus.
- Klicken Sie über der Liste mit Berichtsvorlagen auf die Schaltfläche Hinzufügen.
- Geben Sie im nächsten Fenster im Feld Name des Berichts den Namen der zu erstellenden Berichtsvorlage an und wählen Sie im Abschnitt Berichtstyp im Unterabschnitt Andere den Typ Top 10 Geräte mit den am häufigsten ausgelösten Regeln zur Überwachung der Datei-Integrität / Überwachung der Systemintegrität aus.
- Geben Sie im Fenster Gültigkeitsbereich die Geräte an, für die Informationen im Bericht angezeigt werden sollen.
- Geben Sie im Fenster Berichtszeitraum das Zeitintervall an, für das Daten im Bericht angezeigt werden sollen.
- Führen Sie im Fenster Bericht erstellt eine der folgenden Aktionen aus:
- Klicken Sie auf die Schaltfläche Speichern und Ausführen, um den Bericht zu erstellen.
- Klicken Sie auf die Schaltfläche Speichern, um die Berichtsvorlage zu speichern.
Die erstellte Berichtsvorlage wird im Arbeitsbereich angezeigt.
So zeigen Sie den Bericht über die virtuellen Maschinen, auf denen die maximale Anzahl von Verstößen gegen die Regeln zur Überwachung der Systemintegrität aufgetreten ist, mithilfe der Web Console an:
- Starten Sie die Web Console.
- Wählen Sie im Abschnitt Monitoring und Berichterstellung die Option Berichte aus.
Eine Liste mit Berichtsvorlagen wird geöffnet.
- Aktivieren Sie das Kontrollkästchen neben dem Namen der Berichtsvorlage für den Typ Top 10 Geräte mit den am häufigsten ausgelösten Regeln zur Überwachung der Datei-Integrität / Überwachung der Systemintegrität.
- Klicken Sie auf die Schaltfläche Bericht anzeigen.
Das Fenster mit dem Bericht wird geöffnet.
Der Bericht enthält zwei Registerkarten:
- Die Registerkarte Freie Informationen enthält die Angaben über die geschützten virtuellen Maschinen, auf welchen die maximale Anzahl der Verstöße gegen die Regeln zur Überwachung der Systemintegrität aufgetreten ist.
- Der Name der geschützten virtuellen Maschine, auf der die Regeln zur Überwachung der Systemintegrität ausgelöst wurden.
- Die Anzahl der Auslöseereignisse für Regeln zur Überwachung der Systemintegrität auf der geschützten virtuellen Maschine.
- Die Anzahl der Regeln zur Überwachung der Systemintegrität, die auf der geschützten virtuellen Maschine ausgelöst wurden.
- Die Registerkarte Details enthält Informationen zu den einzelnen Fakten, die Regeln auslösen.
Sie können die Darstellung der Spalten in den Tabellen auf den Registerkarten des Berichts anpassen. Weitere Informationen zum Hinzufügen und Entfernen von Tabellenspalten finden Sie in der Hilfe zu Kaspersky Security Center.
Nach oben