在系統完整性監控規則觸發次數最多的虛擬機上檢視報告
管理主控台中系統完整性監控規則觸發次數最多的虛擬機報告
若要在管理主控台系統完整性監控規則觸發次數最多的虛擬機上檢視報告,請執行以下操作:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在管理伺服器 <伺服器名稱> 節點的工作區內,前往報告標籤。
- 按一下新增報告範本按鈕,啟動新增報告範本精靈。
- 請按照精靈的指示進行操作。
- 在選擇報告範本類型視窗的其他區段中,選擇最常觸發檔案操作監控/系統完整性監控規則的前 10 個裝置類型。
- 建立報告範本後,在報告標籤上的範本清單中選取之。
報告將顯示在工作區內。
期間欄位顯示報告所涵蓋的報告期間。預設情況下會產生過去 30 天的報告,其中包含報告產生日期。
報告由兩個表格組成:
- 概覽表包含系統完整性監控規則觸發次數最多的受防護的虛擬機相關資訊。
- 詳細表則包含觸發規則各實例相關資訊。
您可以自訂各表格欄位的顯示內容。如需瞭解如何新增或移除報告表格中欄位的詳細資訊,請參閱卡巴斯基安全管理中心說明。
概覽表包含以下資訊:
- 裝置名稱 – 觸發系統完整性監控規則的受防護的虛擬機名稱。
- 事件數 – 系統完整性監控規則在受防護的虛擬機上之觸發次數。
- 規則數 – 在受防護的虛擬機上觸發之系統完整性監控規則數。
下方列顯示以下概覽資訊:
- 裝置數 – 觸發系統完整性監控規則的受防護的虛擬機總數。
- 事件數 – 系統完整性監控規則在受防護的虛擬機上之觸發總次數。
- 已達到事件接收限制 – 是否已達卡巴斯基安全管理中心可從用戶端裝置系統完整性監控元件中接收的最大事件數相關資訊。接收事件數的限制在卡巴斯基安全管理中心登錄檔中配置,預設為每天 15,000 個事件。如果接收事件數超出限制,該欄位將顯示是。
詳細表包含以下資訊:
- 虛擬伺服器 – 管理受防護的虛擬機之虛擬管理伺服器(若有)名稱。
- 群組名稱 – 包含觸發系統完整性監控規則的受防護的虛擬機群組名稱。
- IP 位址 – 觸發系統完整性監控規則的受防護的虛擬機之 IP 位址。
- 上次可見 – 觸發系統完整性監控規則的受防護的虛擬機上一次在網路上被管理伺服器看見的日期和時間。
- 上次連線到網路代理 – 網路代理上一次與管理伺服器同步的日期和時間。
- 裝置名稱 – 觸發系統完整性監控規則的受防護的虛擬機名稱。
- NetBIOS 名稱 – 觸發系統完整性監控規則的受防護的虛擬機名稱。
- 網域名稱 – 包含觸發系統完整性監控規則的受防護的虛擬機之網域名稱。
- DNS 名稱 – 包含觸發系統完整性監控規則的受防護的虛擬機之 DNS 名稱。
- 網域 DNS 名稱 – 包含觸發系統完整性監控規則的受防護的虛擬機之網域 DNS 名稱。
- 重要性 – 系統完整性監控事件的重要性等級。可能的值:資訊訊息、重要訊息、緊急訊息。
- 事件時間 - 事件發生的日期和時間。
- 觸發規則名稱 – 觸發的系統完整性監控規則名稱。
- 物件路徑 – 系統完整性監控元件偵測到其修改的受監控物件路徑。根據控制物件的類型,欄中將顯示以下資訊:
- 檔案或資料夾路徑,如果系統完整性監控元件偵測到檔案或資料夾變更。
- 登錄機碼,如果系統完整性監控元件偵測到登錄檔變更。
- 外部裝置,如果系統完整性監控元件偵測到外部裝置連線。
- 操作 – 在受監控物件上執行的操作。可能的值:
建立、修改、刪除、連線。
- 物件類型 – 系統完整性監控元件偵測到其修改的受監控物件類型。可能的值:檔案或資料夾、登錄機碼、外部裝置。
- 停用系統完整性監控元件 – 事件發生時是否停用系統完整性監控元件之相關資訊。對於 Kaspersky Security,此欄位將一律顯示否。
- 使用者 – 觸發系統完整性監控規則的受防護的虛擬機使用者帳戶。
網頁主控台中系統完整性監控規則觸發次數最多的虛擬機報告
若要在網頁主控台中系統完整性監控規則觸發次數最多的虛擬機上建立報告範本,請執行以下操作:
- 啟動網頁主控台。
- 在監控與報告區域,選擇報告。
- 點擊報告範本上方的新增按鈕。
- 在開啟的視窗中報告名稱欄位,指定建立的報告範本名稱,並在報告類型區域的其他子區域中選擇最常觸發檔案操作監控/系統完整性監控規則的前 10 個裝置類型。
- 在範圍視窗中,指定報告中要顯示的裝置資訊。
- 在報告期間視窗中,指定要顯示在報告中的時間間隔資料。
- 在建立的報告視窗中,執行以下操作之一:
- 點擊儲存並執行按鈕開始產生報告。
- 點擊儲存按鈕儲存報告範本。
建立的報告範本將顯示在工作區內。
若要在網頁主控台中系統完整性監控規則觸發次數最多的虛擬機上檢視報告,請執行以下操作:
- 啟動網頁主控台。
- 在監控與報告區域,選擇報告。
將開啟報告範本清單。
- 選擇最常觸發檔案操作監控/系統完整性監控規則的前 10 個裝置類型報告範本名稱旁邊的核取方塊。
- 點擊檢視報告按鈕。
將開啟報告視窗。
報告有兩個標籤:
- 概覽標籤包含系統完整性監控規則觸發次數最多的受防護的虛擬機相關資訊:
- 系統完整性監控規則觸發次數最多的受防護的虛擬機名稱。
- 系統完整性監控規則在受防護的虛擬機上之觸發次數。
- 在受防護的虛擬機上觸發的系統完整性監控規則數。
- 詳細資訊標籤包含各規則觸發事件相關資訊。
您可在報告標籤上自訂表格中顯示的欄位。如需瞭解如何新增或移除報告表格中欄位的詳細資訊,請參閱卡巴斯基安全管理中心說明。
頁面頂部