Просмотр отчета о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы
Отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, в Консоли администрирования
Чтобы просмотреть отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Консоли администрирования:
- Откройте Консоль администрирования Kaspersky Security Center.
- В рабочей области узла Сервер администрирования <Имя сервера> перейдите на закладку Отчеты.
- Нажмите на кнопку Новый шаблон отчета, чтобы запустить мастер создания шаблона отчета.
- Следуйте указаниям мастера.
- В окне Выбор типа шаблона отчета в разделе Другое выберите тип Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
- После создания шаблона отчета выберите его в списке шаблонов на закладке Отчеты.
В рабочей области отобразится отчет.
В поле Период отображается отчетный период, для которого был построен отчет. По умолчанию отчет создается за последние 30 дней, включая дату создания отчета.
Отчет состоит из двух таблиц:
- таблица сводной информации содержит сведения о защищенных виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы;
- таблица детальной информации содержит сведения о каждом факте срабатывания правила.
Вы можете настроить отображение столбцов в каждой таблице. О добавлении и удалении столбцов в таблицах отчета см. в справке Kaspersky Security Center.
Таблица сводной информации содержит следующие сведения:
Таблица детальной информации содержит следующие сведения:
- Виртуальный Сервер – имя виртуального Сервера администрирования (при наличии), под управлением которого находится защищенная виртуальная машина.
- Имя группы – имя группы, в которую входит защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
- IP-адрес – IP-адрес защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
- Время последнего выхода на связь – дата и время, когда защищенная виртуальная машина, на которой сработало правило Контроля целостности системы, была замечена в сети Сервером администрирования.
- Время последнего подключения к Агенту администрирования – дата и время последней синхронизации Агента администрирования с Сервером администрирования.
- Имя устройства – имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
- NetBIOS-имя – имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
- Имя домена – имя домена, к которому относится защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
- DNS-имя – DNS-имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
- DNS-имя домена – DNS-имя домена, к которому относится защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
- Важность – уровень важности события Контроля целостности системы. Возможные значения: Информационное сообщение, Важное сообщение, Критическое сообщение.
- Время возникновения – дата и время возникновения события.
- Название сработавшего правила – название сработавшего правила Контроля целостности системы.
- Путь к объекту – путь к объекту контроля, изменение которого обнаружил компонент Контроль целостности системы. В зависимости от типа объекта контроля в столбце отображается следующая информация:
- Путь к файлу или папке, если компонент Контроль целостности системы обнаружил изменение в файле или папке.
- Ключ реестра, если компонент Контроль целостности системы обнаружил изменение в реестре.
- Внешнее устройство, если компонент Контроль целостности системы обнаружил подключение внешнего устройства.
- Действие – действие, произведенное над объектом контроля. Возможные значения:
Создание, Изменение, Удаление, Подключение. - Тип объекта – тип объекта контроля, изменение которого обнаружил компонент Контроль целостности системы. Возможные значения: Файл или папка, Ключ реестра, Внешнее устройство.
- Компонент Контроль целостности системы был отключен – информация, о том, был ли компонент Контроль целостности системы выключен во время возникновения события. Для программы Kaspersky Security в этом поле всегда отображается Нет.
- Пользователь – учетная запись пользователя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
Отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, в Web Console
Чтобы создать шаблон отчета о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Web Console:
- Запустите Web Console.
- В разделе Мониторинг и отчеты выберите Отчеты.
- Нажмите на кнопку Добавить над списком шаблонов отчетов.
- В открывшемся окне в поле Имя отчета укажите название создаваемого шаблона отчета и в разделе Тип отчета в подразделе Другое выберите тип Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
- В окне Область действия укажите устройства, сведения о которых должны отображаться в отчете.
- В окне Период отчета укажите интервал времени, данные за который должны отображаться в отчете.
- В окне Отчет создан выполните одно из следующих действий:
- Нажмите на кнопку Сохранить и запустить, чтобы запустить создание отчета.
- Нажмите на кнопку Сохранить, чтобы сохранить шаблон отчета.
В рабочей области отобразится созданный шаблон отчета.
Чтобы просмотреть отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Web Console:
- Запустите Web Console.
- В разделе Мониторинг и отчеты выберите Отчеты.
Откроется список шаблонов отчетов.
- Установите флажок рядом с названием шаблона отчета типа Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
- Нажмите на кнопку Показать отчет.
Откроется окно с отчетом.
Отчет содержит две закладки:
- Закладка Сводная информация содержит сведения о защищенных виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы:
- имя защищенной виртуальной машины, на которой сработали правила Контроля целостности системы;
- количество срабатываний правил Контроля целостности системы на защищенной виртуальной машине;
- количество правил Контроля целостности системы, сработавших на защищенной виртуальной машине.
- Закладка Подробнее содержит сведения о каждом факте срабатывания правила.
Вы можете настраивать отображение столбцов в таблицах на закладках отчета. О добавлении и удалении столбцов в таблицах отчета см. в справке Kaspersky Security Center.
В начало