Просмотр отчета о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы

Отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, в Консоли администрирования

Чтобы просмотреть отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Консоли администрирования:

Откройте Консоль администрирования Kaspersky Security Center.
В рабочей области узла Сервер администрирования <Имя сервера> перейдите на закладку Отчеты.
Нажмите на кнопку Новый шаблон отчета, чтобы запустить мастер создания шаблона отчета.
Следуйте указаниям мастера.
В окне Выбор типа шаблона отчета в разделе Другое выберите тип Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
После создания шаблона отчета выберите его в списке шаблонов на закладке Отчеты.

В рабочей области отобразится отчет.

В поле Период отображается отчетный период, для которого был построен отчет. По умолчанию отчет создается за последние 30 дней, включая дату создания отчета.

Отчет состоит из двух таблиц:

таблица сводной информации содержит сведения о защищенных виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы;
таблица детальной информации содержит сведения о каждом факте срабатывания правила.

Вы можете настроить отображение столбцов в каждой таблице. О добавлении и удалении столбцов в таблицах отчета см. в справке Kaspersky Security Center.

Таблица сводной информации содержит следующие сведения:

Имя устройства – имя защищенной виртуальной машины, на которой сработали правила Контроля целостности системы.
Количество событий – количество срабатываний правил Контроля целостности системы на защищенной виртуальной машине.
Количество правил – количество правил Контроля целостности системы, сработавших на защищенной виртуальной машине.
В строке ниже отображается следующая сводная информация:
- Количество устройств – общее количество защищенных виртуальных машин, на которых сработали правила Контроля целостности системы.
- Количество событий – общее количество срабатываний правил Контроля целостности системы на защищенных виртуальных машинах.
- Достигнуто ограничение приема событий – информация, о том, было ли достигнуто максимальное количество событий, которое Kaspersky Security Center может получать от компонентов Контроль целостности системы на клиентских устройствах. Ограничение на количество получаемых событий настраивается в реестре программы Kaspersky Security Center и по умолчанию составляет 15 000 событий в сутки. Если количество полученных событий превысило ограничение, в поле отображается Да.

Таблица детальной информации содержит следующие сведения:

Виртуальный Сервер – имя виртуального Сервера администрирования (при наличии), под управлением которого находится защищенная виртуальная машина.
Имя группы – имя группы, в которую входит защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
IP-адрес – IP-адрес защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
Время последнего выхода на связь – дата и время, когда защищенная виртуальная машина, на которой сработало правило Контроля целостности системы, была замечена в сети Сервером администрирования.
Время последнего подключения к Агенту администрирования – дата и время последней синхронизации Агента администрирования с Сервером администрирования.
Имя устройства – имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
NetBIOS-имя – имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
Имя домена – имя домена, к которому относится защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
DNS-имя – DNS-имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
DNS-имя домена – DNS-имя домена, к которому относится защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
Важность – уровень важности события Контроля целостности системы. Возможные значения: Информационное сообщение, Важное сообщение, Критическое сообщение.
Время возникновения – дата и время возникновения события.
Название сработавшего правила – название сработавшего правила Контроля целостности системы.
Путь к объекту – путь к объекту контроля, изменение которого обнаружил компонент Контроль целостности системы. В зависимости от типа объекта контроля в столбце отображается следующая информация:
- Путь к файлу или папке, если компонент Контроль целостности системы обнаружил изменение в файле или папке.
- Ключ реестра, если компонент Контроль целостности системы обнаружил изменение в реестре.
- Внешнее устройство, если компонент Контроль целостности системы обнаружил подключение внешнего устройства.
Действие – действие, произведенное над объектом контроля. Возможные значения: Создание, Изменение, Удаление, Подключение.
Тип объекта – тип объекта контроля, изменение которого обнаружил компонент Контроль целостности системы. Возможные значения: Файл или папка, Ключ реестра, Внешнее устройство.
Компонент Контроль целостности системы был отключен – информация, о том, был ли компонент Контроль целостности системы выключен во время возникновения события. Для программы Kaspersky Security в этом поле всегда отображается Нет.
Пользователь – учетная запись пользователя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.

Отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, в Web Console

Чтобы создать шаблон отчета о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Web Console:

Запустите Web Console.
В разделе Мониторинг и отчеты выберите Отчеты.
Нажмите на кнопку Добавить над списком шаблонов отчетов.
В открывшемся окне в поле Имя отчета укажите название создаваемого шаблона отчета и в разделе Тип отчета в подразделе Другое выберите тип Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
В окне Область действия укажите устройства, сведения о которых должны отображаться в отчете.
В окне Период отчета укажите интервал времени, данные за который должны отображаться в отчете.
В окне Отчет создан выполните одно из следующих действий:
- Нажмите на кнопку Сохранить и запустить, чтобы запустить создание отчета.
- Нажмите на кнопку Сохранить, чтобы сохранить шаблон отчета.

В рабочей области отобразится созданный шаблон отчета.

Чтобы просмотреть отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Web Console:

Запустите Web Console.
В разделе Мониторинг и отчеты выберите Отчеты.
Откроется список шаблонов отчетов.
Установите флажок рядом с названием шаблона отчета типа Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
Нажмите на кнопку Показать отчет.

Откроется окно с отчетом.

Отчет содержит две закладки:

Закладка Сводная информация содержит сведения о защищенных виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы:
- имя защищенной виртуальной машины, на которой сработали правила Контроля целостности системы;
- количество срабатываний правил Контроля целостности системы на защищенной виртуальной машине;
- количество правил Контроля целостности системы, сработавших на защищенной виртуальной машине.
Закладка Подробнее содержит сведения о каждом факте срабатывания правила.

Вы можете настраивать отображение столбцов в таблицах на закладках отчета. О добавлении и удалении столбцов в таблицах отчета см. в справке Kaspersky Security Center.

В начало