適用頻度が高いシステム変更監視ルールのレポートの表示

管理コンソールで適用頻度が高いシステム変更監視ルールのレポートを作成する

管理コンソールで、適用頻度が高いシステム変更監視ルールのレポートを表示するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. ［管理サーバー <サーバー名>］フォルダーの作業領域で、［レポート］タブを開きます。
3. ［新規レポートテンプレート］をクリックして［新規レポートテンプレートウィザード］を開始します。
4. ウィザードの指示に従います。
5. ［レポートテンプレートの種別の選択］ウィンドウの［その他］セクションで、［デバイスで適用された回数が多い 10 個のファイル変更監視 / ファイル変更監視ルール］種別を選択します。
6. レポートのテンプレートを作成したら、［レポート］タブのテンプレートのリストで選択します。

レポートが作業領域に表示されます。

［期間］に、レポートが対象とする期間が表示されます。既定では、レポート生成日を含めた過去 30 日間のレポートが生成されます。

レポートは 2 つの表で構成されています：

• 概要の表には、レポート対象期間中にデバイス上で最も多く適用されたシステム変更監視ルールに関する情報が含まれます。
• 詳細情報の表には、ルールの適用に関する情報が含まれます。

各表の列の表示をカスタマイズできます。レポートの表の列を追加、削除する詳細な方法は、Kaspersky Security Center のオンラインヘルプを参照してください。

概要の表には、次の情報が含まれます：

• 適用されるルール名 - 適用されたシステム変更監視ルールの名前。
• イベント数 – システム変更監視ルールが保護対象の保護対象仮想マシンで適用された回数。
• デバイスの数 – システム変更監視ルールが適用された保護対象の保護対象仮想マシン保護対象仮想マシンの数。

  下の行には次の概要情報が表示されます：

  • デバイスの数 – システム変更監視ルールが適用された保護対象仮想マシンの合計数。
  • イベント数 – システム変更監視ルールが保護対象仮想マシンで適用された回数の合計。
  • イベント受信数が上限に達しました - Kaspersky Security Center がクライアントデバイス上のシステム変更監視から受信できるイベントの最大数に達したかどうかに関する情報。受信できるイベント数の上限は Kaspersky Security Center のレジストリで設定され、既定では 1 日に 15,000 件です。受信したレポートの数が上限を超えた場合、このフィールドに「はい」と表示されます。

詳細情報の表には、次の情報が含まれます：

• 仮想サーバー - 保護対象仮想マシンを管理する仮想管理サーバー（使用可能な場合）の名前。
• グループ名 - システム変更監視ルールが適用された保護対象仮想マシンを含むグループの名前。
• IP アドレス – システム変更監視ルールが適用された保護対象仮想マシンの IP アドレス。
• 前回の可視 - システム変更監視ルールが適用された保護対象仮想マシンが前回ネットワーク上で管理サーバーからアクセスされた日時。
• 前回のネットワークエージェントへの接続 – ネットワークエージェントが管理サーバーと前回同期した日時。
• デバイス名 – システム変更監視ルールが適用された保護対象仮想マシンの名前。
• NetBIOS 名 – システム変更監視ルールが適用された保護対象仮想マシンの名前。
• ドメイン名 - システム変更監視ルールが適用された保護対象仮想マシンを含むドメインの名前。
• DNS 名 – システム変更監視ルールが適用された保護対象仮想マシンの DNS 名。
• ドメイン DNS 名 – システム変更監視ルールが適用された保護対象仮想マシンを含むドメインの DNS 名。
• 重要度 - システム変更監視イベントの重要度。取り得る値の一覧：情報メッセージ、重要なメッセージ、緊急。
• 日時 - イベントが発生した日時。
• 適用されるルール名 - 適用されたシステム変更監視ルールの名前。
• オブジェクトのパス - システム変更監視によって変更が検知された監視対象オブジェクトのパス。管理されるオブジェクトの種別に応じて、次の情報が列に表示されます：
  • ファイルまたはフォルダーのパス（システム変更監視がファイルまたはフォルダーに対する変更を検知した場合）。
  • レジストリキー（システム変更監視がレジストリでの変更を検知した場合）。
  • 外部デバイス（システム変更監視が外部デバイスの接続を検知した場合）。
• 処理 - 監視対象オブジェクトに対する処理。取り得る値の一覧：作成、変更、削除、接続。
• オブジェクト種別 - システム変更監視によって変更が検知された監視対象オブジェクトの種別。取り得る値の一覧：ファイルまたはフォルダー、レジストリキー、外部デバイス。
• システム変更監視が無効です - イベントの発生時にシステム変更監視が無効になっていたかどうかに関する情報。Kaspersky Security では、このフィールドは常に「いいえ」です。
• ユーザー - システム変更監視ルールが適用された保護対象仮想マシンのユーザーアカウント。

Web コンソールで適用頻度が高いシステム変更監視ルールのレポートを作成する

Web コンソールで、適用頻度が高いシステム変更監視ルールのレポートのテンプレートを作成するには：

1. Web コンソールを開始します。
2. ［監視とレポート］で、［レポート］を選択します。
3. レポートテンプレートの上にある［追加］をクリックします。
4. 表示されたウィンドウの［レポート名］フィールドで、作成したレポートテンプレート名を指定し、［レポート種別］セクションの［その他］サブセクションで、デバイスで適用された回数が多い 10 個のファイル変更監視 / ファイル変更監視ルール種別を選択します。
5. ［範囲］ウィンドウで、レポートに表示するデバイス情報を指定します。
6. ［レポート期間］ウィンドウで、レポートに表示するデータ期間を指定します。
7. ［レポート作成］ウィンドウで、次のいずれかを実行します：
   • ［保存して実行］をクリックし、レポートの生成を開始します。
   • ［保存］をクリックし、レポートテンプレートを保存します。

作成されたレポートテンプレートが作業領域に表示されます。

Web コンソールで、適用頻度が高いシステム変更監視ルールのレポートを表示するには：

1. Web コンソールを開始します。
2. ［監視とレポート］で、［レポート］を選択します。

   レポートテンプレートのリストが開きます。

3. デバイスで適用された回数が多い 10 個のファイル変更監視 / システム変更監視ルール種別のレポートテンプレートに隣接するチェックボックスをオンにします。
4. ［レポートの表示］をクリックします。

レポートウィンドウが表示されます。

レポートには 2 つのタブがあります：

• サマリータブには、レポート対象期間中にデバイス上で最も多く適用されたシステム変更監視ルールに関する情報が含まれます：
  • 適用されたシステム変更監視ルールの名前。
  • システム変更監視ルールが保護対象仮想マシンで適用された回数。
  • システム変更監視ルールが適用された保護対象仮想マシンの数。
• ［詳細］タブには、各ルールが適用されるイベントに関する情報が含まれます。

レポートのタブの表に表示される列をカスタマイズできます。レポートの表の列を追加、削除する詳細な方法は、Kaspersky Security Center のオンラインヘルプを参照してください。

ページのトップに戻る