Información de la integridad del sistema de visualización

La información acerca de los resultados de la operación del Monitor de integridad de archivos se muestra de las siguientes maneras:

Eventos en la Consola de Kaspersky Security Center y en la interfaz de Kaspersky Endpoint Security

Kaspersky Endpoint Security envía un evento a Kaspersky Security Center si se detecta un cambio en los archivos. Puede configurar una selección de eventos para ver los eventos del componente del Monitor de integridad de archivos. Para obtener más información sobre la configuración de selección de eventos, consulte la Ayuda de Kaspersky Security Center.

La interfaz de Kaspersky Endpoint Security proporciona un informe aparte para el componente del Monitor de integridad de archivos.

Kaspersky Endpoint Security dispone de herramientas de agregación para reducir el número de eventos del Monitor de integridad de archivos. Kaspersky Endpoint Security permite la agregación de eventos en los siguientes casos:

• cambios demasiado frecuentes en un único objeto (más de cinco veces por minuto)
• activación demasiado frecuente de una única regla de supervisión (más de 10 veces por minuto)

Como resultado, Kaspersky Endpoint Security crea eventos independientes sobre modificaciones de objetos hasta que las herramientas de agregación se activan. En este punto, Kaspersky Endpoint Security habilita la agregación de objetos y crea un evento correspondiente. Kaspersky Endpoint Security realiza la agregación de eventos durante 24 horas (el periodo de agregación) o hasta que se detenga. Tras reiniciar Kaspersky Endpoint Security o una vez finalizado el periodo de agregación, la aplicación genera eventos especiales: Informe sobre un evento atípico del periodo de agregación y Informar sobre un cambio en el objeto durante el periodo de agregación. Estos informes contienen información sobre el inicio y el final del periodo de agregación, así como sobre el número de eventos agregados.

Estado del equipo en la Consola de Kaspersky Security Center

Cuando se reciben eventos con nivel de gravedad Crítico o Advertencia desde el componente del Monitor de integridad de archivos, Kaspersky Security Center cambia el estado del equipo a Advertencia o crítica .

La recepción del estado del equipo desde la aplicación administrada (condición Estado del dispositivo definido por la aplicación) debe estar activada en Kaspersky Security Center en las listas de condiciones que se deben cumplir para asignar el estado Crítico o Advertencia a un dispositivo. Las condiciones para asignar un estado a un dispositivo se configuran en la ventana de propiedades del grupo de administración.

El estado del equipo y todos los motivos para los cambios de estado se muestran en la lista de dispositivos del grupo de administración. Para obtener más información sobre los estados del equipo, consulte la Ayuda de Kaspersky Security Center.

Informes en la Consola de Kaspersky Security Center

Kaspersky Security Center proporciona dos tipos de informes:

• Los 10 principales dispositivos en los que las reglas de Monitor de integridad de archivos/Control de integridad del sistema se activan con mayor frecuencia.
• Las 10 reglas del Monitor de integridad de archivos/Control de integridad del sistema que se activaron en los dispositivos la mayoría de las veces.