Bericht über die am häufigsten ausgelösten Regeln zur Überwachung der Systemintegrität anzeigen

Bericht über die am häufigsten ausgelösten Regeln zur Überwachung der Systemintegrität in der Verwaltungskonsole

So zeigen Sie den Bericht über die am häufigsten ausgelösten Regeln zur Überwachung der Systemintegrität mithilfe der Verwaltungskonsole an:

1. Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
2. Wechseln Sie im Arbeitsbereich des Knotens Administrationsserver <Servername> auf die Registerkarte Berichte.
3. Klicken Sie auf die Schaltfläche Neue Berichtsvorlage, um den Assistenten für die Erstellung der Berichtsvorlage zu starten.
4. Folgen Sie den Anweisungen des Assistenten.
5. Wählen Sie im Fenster Typ der Berichtsvorlage auswählen im Abschnitt Andere den Typ Top 10 am häufigsten auf den Geräten ausgelöste Regeln zur Überwachung der Datei-Integrität / Überwachung der Systemintegrität aus.
6. Nach dem Erstellen der Berichtsvorlage wählen Sie sie in der Liste der Vorlagen auf der Registerkarte Berichte aus.

Der Bericht wird im Arbeitsbereich angezeigt.

Im Feld Zeitraum wird der Zeitraum angezeigt, für den der Bericht erstellt wurde. Standardmäßig wird ein Bericht der letzten 30 Tage einschließlich Datum der Berichterstellung erstellt.

Der Bericht besteht aus zwei Tabellen:

• Die Übersichtstabelle enthält Angaben über die Regeln zur Überwachung der Systemintegrität, die auf den Geräten im Abrechnungszeitraum am häufigsten ausgelöst wurden.
• Die Tabelle mit ausführlichen Informationen enthält Angaben über jedes Auslöseereignis der Regel.

Sie können die Anzeige der Spalten in jeder Tabelle anpassen. Weitere Informationen zum Hinzufügen und Entfernen von Tabellenspalten finden Sie in der Hilfe zu Kaspersky Security Center.

Die Übersichtstabelle enthält folgende Angaben:

• Name der ausgelösten Regel – der Name der ausgelösten Regel zur Überwachung der Systemintegrität.
• Anzahl der Ereignisse – die Anzahl der Auslöseereignisse für Regeln zur Überwachung der Systemintegrität auf den geschützten virtuellen Maschinen.
• Anzahl der Geräte – die Anzahl der geschützten virtuellen Maschinen, auf denen die Regel zur Überwachung der Systemintegrität ausgelöst wurde.

  In der Zeile darunter befindet sich eine Zusammenfassung folgender Informationen:

  • Anzahl der Geräte – die Gesamtanzahl der geschützten virtuellen Maschinen, auf denen die Regeln zur Überwachung der Systemintegrität ausgelöst wurden.
  • Anzahl der Ereignisse – die Gesamtanzahl der Auslöseereignisse für Regeln zur Überwachung der Systemintegrität auf den geschützten virtuellen Maschinen.
  • Grenzwert für empfangene Ereignisse erreicht – Informationen darüber, ob die maximale Anzahl der Ereignisse erreicht ist, die Kaspersky Security Center von der Komponente "Überwachung der Systemintegrität" auf den Client-Geräten empfangen kann. Die Empfangsbeschränkung für Ereignisse wird in der Registry von Kaspersky Security Center angepasst und enthält standardmäßig 15.000 Ereignisse pro Tag. Wenn die Anzahl der empfangenen Ereignisse den Grenzwert überschreitet, wird im Feld Ja angezeigt.

Die Tabelle mit ausführlichen Informationen enthält folgende Angaben:

• Virtueller Server – Name des virtuellen Administrationsservers (falls vorhanden), unter dessen Verwaltung sich die geschützte virtuelle Maschine befindet.
• Gruppenname – der Name der Gruppe, zu der die geschützte virtuelle Maschine anmeldet, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
• IP-Adresse – die IP-Adresse der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
• Zeitpunkt der letzten Verbindung – Datum und Uhrzeit, als die geschützte virtuelle Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde, im Netzwerk vom Administrationsserver erkannt wurde.
• Zeitpunkt der letzten Verbindung mit dem Administrationsagenten – Datum und Uhrzeit der letzten Synchronisierung des Administrationsagenten mit dem Administrationsserver.
• Gerätename – der Name der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
• NetBIOS-Name – der Name der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
• Domänenname – der Name der Domäne, zu der die geschützte virtuelle Maschine gehört, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
• DNS-Name – der DNS-Name der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
• DNS-Name der Domäne – der DNS-Name der Domäne, zu der die geschützte virtuelle Maschine gehört, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
• Priorität – die Prioritätsstufe des Ereignisses der Überwachung der Systemintegrität. Mögliche Werte: Informative Meldung, Wichtige Meldung, Kritische Meldung.
• Auslösungszeitpunkt – Datum und Uhrzeit des Ereigniseintritts.
• Name der ausgelösten Regel – der Name der ausgelösten Regel zur Überwachung der Systemintegrität.
• Pfad zum Objekt – der Pfad zum Objekt der Kontrolle, dessen Änderung die Komponente "Überwachung der Systemintegrität" gefunden hat. Je nach Typ des Kontrollobjekts werden in der Spalte die folgenden Informationen angezeigt:
  • Pfad zur Datei oder zum Ordner, wenn die Komponente "Überwachung der Systemintegrität" eine Veränderung darin gefunden hat.
  • Registrierungsschlüssel, wenn die Komponente "Überwachung der Systemintegrität" eine Veränderung in der Registrierung entdeckt hat.
  • Externes Gerät, wenn die Komponente "Überwachung der Systemintegrität" das Anschließen eines externen Geräts entdeckt hat.
• Aktion – die Aktion, die auf das Kontrollobjekt angewendet wurde. Mögliche Werte: Erstellen, Ändern, Löschen, Verbinden.
• Objekttyp – der Typ des Kontrollobjekts, dessen Änderung die Komponente "Überwachung der Systemintegrität" gefunden hat. Mögliche Werte: Datei oder Ordner, Registrierungsschlüssel, Externes Gerät.
• "Überwachung der Systemintegrität" wurde deaktiviert – Informationen darüber, ob die Komponente "Überwachung der Systemintegrität" während des Ereigniseintritts deaktiviert war. Für Kaspersky Security steht in diesem Feld immer der Wert Nein.
• Benutzer – Benutzerkonto des Benutzers der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.

Bericht über die am häufigsten ausgelösten Regeln zur Überwachung der Systemintegrität in der Web Console

So erstellen Sie die Berichtsvorlage für die am häufigsten ausgelösten Regeln zur Überwachung der Systemintegrität mithilfe der Web Console:

1. Starten Sie die Web Console.
2. Wählen Sie im Abschnitt Monitoring und Berichterstellung die Option Berichte aus.
3. Klicken Sie über der Liste mit Berichtsvorlagen auf die Schaltfläche Hinzufügen.
4. Geben Sie im nächsten Fenster im Feld Name des Berichts den Namen der Berichtsvorlage an und wählen Sie im Abschnitt Berichtstyp im Unterabschnitt Andere den Typ Top 10 am häufigsten auf Geräten ausgelöste Regeln zur Überwachung der Datei-Integrität / Überwachung der Systemintegrität aus.
5. Geben Sie im Fenster Gültigkeitsbereich die Geräte an, für die Informationen im Bericht angezeigt werden sollen.
6. Geben Sie im Fenster Berichtszeitraum das Zeitintervall an, für das Daten im Bericht angezeigt werden sollen.
7. Führen Sie im Fenster Bericht erstellt eine der folgenden Aktionen aus:
   • Klicken Sie auf die Schaltfläche Speichern und Ausführen, um den Bericht zu erstellen.
   • Klicken Sie auf die Schaltfläche Speichern, um die Berichtsvorlage zu speichern.

Die erstellte Berichtsvorlage wird im Arbeitsbereich angezeigt.

So zeigen Sie den Bericht über die am häufigsten ausgelösten Regeln zur Überwachung der Systemintegrität mithilfe der Web Console an:

1. Starten Sie die Web Console.
2. Wählen Sie im Abschnitt Monitoring und Berichterstellung die Option Berichte aus.

   Eine Liste mit Berichtsvorlagen wird geöffnet.

3. Aktivieren Sie das Kontrollkästchen neben dem Namen der Berichtsvorlage für den Typ Top 10 am häufigsten auf den Geräten ausgelöste Regeln zur Überwachung der Datei-Integrität / Überwachung der Systemintegrität.
4. Klicken Sie auf die Schaltfläche Bericht anzeigen.

Das Fenster mit dem Bericht wird geöffnet.

Der Bericht enthält zwei Registerkarten:

• Die Registerkarte Freie Informationen enthält Angaben über die Regeln zur Überwachung der Systemintegrität, die auf den Geräten im Abrechnungszeitraum am häufigsten ausgelöst wurden:
  • Name der ausgelösten Regel zur Überwachung der Systemintegrität
  • Anzahl der Auslöseereignisse für Regeln zur Überwachung der Systemintegrität auf den geschützten virtuellen Maschinen
  • Anzahl der geschützten virtuellen Maschinen, auf denen die Regel zur Überwachung der Systemintegrität ausgelöst wurde
• Die Registerkarte Details enthält Informationen zu den einzelnen Fakten, die Regeln auslösen.

Sie können die Darstellung der Spalten in den Tabellen auf den Registerkarten des Berichts anpassen. Weitere Informationen zum Hinzufügen und Entfernen von Tabellenspalten finden Sie in der Hilfe zu Kaspersky Security Center.