Anzeige der Ereignisse, die beim letzten Start der Aufgabe zur Prüfung der Systemintegrität aufgetreten sind
Sie können die Liste der Ereignisse, die beim letzten Start der Aufgabe zur Prüfung der Systemintegrität aufgetreten sind, in den Eigenschaften des auf der geschützten virtuellen Maschine installierten Programms Kaspersky Security anzeigen. Sie können die Liste der Ereignisse mithilfe der Verwaltungskonsole oder der Web Console anzeigen (im Eigenschaftenfenster des auf der virtuellen Maschine installierten Programms Kaspersky Security for Virtualization 5.2 Light Agent auf der Registerkarte Programmeinstellungen im Abschnitt Ereignisse der Überwachung der Systemintegrität).
So zeigen Sie die Liste der Ereignisse, die beim letzten Start der Aufgabe zur Prüfung der Systemintegrität auf der virtuellen Maschine aufgetreten sind, unter Verwendung der Verwaltungskonsole an:
Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die gewünschte geschützte virtuelle Maschine gehört.
Wählen Sie im Arbeitsplatz die Registerkarte Geräte aus.
Wählen Sie eine virtuelle Maschine aus der Liste aus und öffnen Sie das Fenster Eigenschaften: <Name der virtuellen Maschine> durch Doppelklicken.
Wählen Sie im nächsten Fenster in der Liste links den Abschnitt Programme aus.
Wählen Sie im rechten Teil des Fensters in der Liste der auf der virtuellen Maschine installierten Programme Kaspersky Security for Virtualization 5.2 Light Agent aus und doppelklicken Sie auf das Fenster Einstellungen für Kaspersky Security for Virtualization 5.2 Light Agent.
Wählen Sie im nächsten Fenster in der Liste links den Abschnitt Ereignisse der Überwachung der Systemintegrität aus.
Im rechten Teil des Fensters werden in der Tabelle folgende Angaben über das jeweilige Ereignis angezeigt:
Datum des Auftretens des Ereignisses.
Bezeichnung des Ereignisses.
Regel, die von der Komponente "Überwachung der Systemintegrität" angewendet wurde.
Kontrollobjekt, in dem die Änderung festgestellt wurde. Je nach Typ des Kontrollobjekts werden in der Spalte die folgenden Informationen angezeigt:
Dateipfad, wenn die Komponente "Überwachung der Systemintegrität" eine Veränderung in einer Datei entdeckt hat.
Registrierungsschlüssel, wenn die Komponente "Überwachung der Systemintegrität" eine Veränderung in der Registrierung entdeckt hat.
Gerätename, wenn die Komponente "Überwachung der Systemintegrität" das Anschließen eines externen Geräts entdeckt hat.
Die Art der Änderung des Überwachungsobjekts, die von der Komponente "Überwachung der Systemintegrität" entdeckt wurde. Mögliche Werte:
Erstellen
Ändern
Löschen
Verbindung
In der Ereignisliste können Sie folgende Aktionen ausführen:
Ereignisliste aktualisieren.
Ereignisliste nach den Spaltenwerten oder anhand eines komplexen Filters filtern.
Die Suchfunktion zur Suche nach einem bestimmten Ereignis nutzen.
Reihenfolge und Zusammensetzung der im Bericht angezeigten Spalten ändern.
Ereignisliste nach jeder Spalte sortieren.
Bericht in einer Textdatei im Format TXT oder CSV speichern.