檢視上次執行系統完整性檢查期間發生的事件

您可以在受防護的虛擬機上安裝的 Kaspersky Security 內容中,檢視上次系統完整性檢查期間發生的事件。您可以使用管理主控台或網頁主控台檢視事件清單 (位於安裝在虛擬機上之 Kaspersky Security for Virtualization 5.2 Light Agent 的內容視窗中,應用程式設定標籤的系統完整性監控事件區段中)。

若要使用管理主控台檢視上次執行系統完整性檢查工作期間發生在虛擬機上的事件清單:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在主控台樹狀目錄的受管理裝置資料夾中,選擇具有所需虛擬機所屬的管理群組名稱的資料夾。
  3. 在工作區中選擇裝置標籤。
  4. 從清單中選擇一台虛擬機,然後點擊兩下開啟設定:<虛擬機名稱>視窗。
  5. 在開啟的視窗中左側的清單中,選擇應用程式區域。
  6. 在視窗右側,在安裝在虛擬機上的應用程式清單中,選擇Kaspersky Security for Virtualization 5.2 Light Agent然後點擊兩下開啟Kaspersky Security for Virtualization 5.2 Light Agent 設定視窗。
  7. 在開啟的視窗中左側的清單中,選擇系統完整性監控事件區域。

    視窗右側中的表格將顯示有關每個事件的以下資訊:

    • 事件產生日期。
    • 事件名稱。
    • 系統完整性監控元件套用的規則。
    • 在其中進行修改的控制物件。根據控制物件的類型,欄中將顯示以下資訊:
      • 檔案路徑,如果系統完整性監控元件偵測到檔案變更。
      • 登錄機碼,如果系統完整性監控元件偵測到登錄檔變更。
      • 裝置名稱,如果系統完整性監控元件偵測到外部裝置連線。
    • 系統完整性監控元件偵測到的受監控物件修改類型。可能的值:
      • 建立。
      • 修改。
      • 刪除。
      • 連線。

    在事件清單中,您可以執行下列操作:

    • 更新事件清單。
    • 透過欄值或自訂條件篩選事件清單。
    • 使用搜尋功能尋找特定事件。
    • 變更報告中欄位的順序和排列。
    • 依各欄排列事件清單。
    • 將報告儲存至 TXT 或 CSV 檔案。
頁面頂部