Relatórios e armazenamento

Relatórios

As informações sobre a operação de cada componente do Kaspersky Endpoint Security, os eventos de criptografia de dados, o desempenho de cada tarefa de verificação, a tarefa de atualização e de verificação de integridade e a operação geral do aplicativo são registrados nos relatórios.

Os relatórios são armazenados na pasta C:\ProgramData\Kaspersky Lab\KES.21.22\Report.

Backup

O Backup armazena cópias de backup de arquivos que foram excluídos ou modificados durante a desinfecção. Uma cópia backup é uma cópia de arquivo criada antes que o arquivo seja desinfectado ou excluído. As cópias de backup de arquivos são armazenadas em um formato especial e não representam uma ameaça.

As cópias de backup dos arquivos são armazenadas na pasta C:\ProgramData\Kaspersky Lab\KES.21.22\QB.

Os usuários no grupo de Administradores têm permissão para acessar essa pasta. Direitos de acesso limitados a essa pasta são concedidos ao usuário cuja conta foi usada para instalar o Kaspersky Endpoint Security.

O Kaspersky Endpoint Security não fornece a capacidade de configurar permissões de acesso de usuário a cópias backup de arquivos.

Quarentena

A Quarentena é um armazenamento local especial no computador. O usuário pode colocar em quarentena arquivos que considere perigosos para o computador. Os arquivos em quarentena são armazenados em um estado criptografado e não ameaçam a segurança do dispositivo. O Kaspersky Endpoint Security usa a Quarentena apenas ao trabalhar com soluções de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR) e Kaspersky Sandbox. Em outros casos, o Kaspersky Endpoint Security coloca o arquivo relevante no Backup. Para obter detalhes sobre o gerenciamento da Quarentena como parte das soluções, consulte a Ajuda do Kaspersky Sandbox, a Ajuda do Kaspersky Endpoint Detection and Response Optimum, a Ajuda do Kaspersky Endpoint Detection and Response Expert e a Ajuda da Kaspersky Anti Targeted Attack Platform.

A quarentena só pode ser configurada usando o Web Console. Também é possível usar o Web Console para gerenciar objetos em quarentena (restaurar, excluir, adicionar, etc). É possível restaurar os objetos localmente no computador usando a linha de comando.

O Kaspersky Endpoint Security usa a conta do sistema (SISTEMA) para os arquivos da quarentena.

Configurações de relatórios e armazenamento

Parâmetro

Descrição

Armazenar relatórios por no máximo N dias

Se a caixa de seleção estiver marcada, o prazo máximo de armazenamento do relatório será limitado ao intervalo de tempo definido. O período máximo padrão de armazenamento dos relatórios é de 30 dias. Após este período, o Kaspersky Endpoint Security exclui as entradas mais antigas do arquivo de relatório automaticamente.

Limitar o tamanho do arquivo de relatório a N MB

Se a caixa de seleção estiver marcada, o tamanho máximo do arquivo de relatório será limitado ao valor definido. Por padrão, o tamanho máximo de arquivo é 1024 MB. Para evitar ultrapassar o tamanho máximo do arquivo de relatório, o Kaspersky Endpoint Security exclui as entradas mais antigas do arquivo de relatório automaticamente quando for ultrapassado o tamanho máximo.

Armazenar objetos por no máximo N dias

Se a caixa de seleção estiver marcada, o prazo máximo de armazenamento do arquivo será limitado ao intervalo de tempo definido. O período máximo padrão de armazenamento de arquivos é de 30 dias. Depois da expiração do período máximo de armazenamento, o Kaspersky Endpoint Security excluirá os arquivos mais antigos do Backup.

Limitar o tamanho do backup a N MB

Se a caixa de seleção estiver marcada, o tamanho máximo de armazenamento será limitado ao valor definido. Por padrão, a dimensão máxima é 1024 MB. Para evitar ultrapassar o tamanho máximo de armazenamento, o Kaspersky Endpoint Security exclui os arquivos mais antigos do arquivo automaticamente quando o tamanho máximo é atingido.

Limitar o tamanho da Quarentena a N MB

Tamanho máximo da quarentena em MB. Por exemplo, é possível definir o tamanho máximo da quarentena como 200 MB. Quando a quarentena atingir o tamanho máximo, o Kaspersky Endpoint Security envia o evento correspondente ao Kaspersky Security Center e publica o evento no log de eventos do Windows. Enquanto isso, o aplicativo interrompe a quarentena de novos objetos. É preciso esvaziar a quarentena manualmente.

Notificar quando o armazenamento da Quarentena atingir N por cento

Valor limite da quarentena. Por exemplo, é possível definir o limite da quarentena para 50%. Quando a quarentena atingir o limite, o Kaspersky Endpoint Security envia o evento correspondente ao Kaspersky Security Center e publica o evento no log de eventos do Windows. Enquanto isso, o aplicativo continua colocando novos objetos em quarentena.

Transferência de dados para o Servidor de Administração

(disponível apenas no Kaspersky Security Center)

Categoria de eventos em computadores clientes cujas informações devem ser retransmitidas ao Servidor de Administração. Você pode desativar a transferência de alguns dados para otimizar o espaço em disco no Servidor de Administração.

O aplicativo envia eventos das seguintes categorias:

  • Sobre os arquivos na Quarentena. É possível visualizar a lista de arquivos em quarentena no console do Kaspersky Security Center na pasta Avançado → Repositórios → Quarentena. O Kaspersky Endpoint Security usa a Quarentena somente quando estiver integrado com as soluções Detection and Response da Kaspersky.
  • Sobre os arquivos no Backup. É possível visualizar a lista de arquivos no Backup no console do Kaspersky Security Center na pasta Avançado → Repositórios → Backup.
  • Sobre os arquivos não processados. É possível visualizar a lista de arquivos não processados no console do Kaspersky Security Center na pasta Avançado → Repositórios → Ameaças ativas.
  • Sobre os dispositivos instalados. É possível visualizar a lista de dispositivos conectados no console do Kaspersky Security Center na pasta AvançadoRepositóriosHardware. A lista de dispositivos também está disponível nas propriedades do computador e na política do Kaspersky Endpoint Security for Windows (seção Controle de dispositivos).
  • Sobre os aplicativos iniciados. É possível visualizar a lista de arquivos executáveis no console do Kaspersky Security Center na pasta Avançado → Gerenciamento de aplicativos → Arquivos executáveis. A lista de arquivos executáveis também está disponível nas propriedades do computador.
  • Sobre os erros de criptografia de arquivos. É possível visualizar a lista erros na criptografia de arquivos no console do Kaspersky Security Center na pasta Avançado → Criptografia e proteção de dados → Eventos de criptografia. A lista de erros também está disponível nas propriedades do computador.
  • Relatório sobre o estado das regras de Controle Adaptativo de Anomalias. Você pode visualizar o relatório no console do Kaspersky Security Center no nodo Servidor de Administração da guia Relatórios. Esse relatório também está disponível nas propriedades da política do Kaspersky Endpoint Security for Windows (seção Controle Adaptativo de Anomalias).
  • Relatório sobre regras de Controle Adaptativo de Anomalias acionadas. Você pode visualizar o relatório no console do Kaspersky Security Center no nodo Servidor de Administração da guia Relatórios. Esse relatório também está disponível nas propriedades da política do Kaspersky Endpoint Security for Windows (seção Controle Adaptativo de Anomalias).
  • Sobre uma cadeia de desenvolvimento de ameaças. Você pode visualizar os detalhes da detecção no Kaspersky Security Center Web Console na seção Monitoramento e relatórios → Alertas. As informações sobre a cadeia de desenvolvimento de ameaças são utilizadas pelas soluções do Endpoint Detection and Response da Kaspersky.

Consulte também

Visualização de relatórios

Salvar um relatório em arquivo

Limpando relatórios

Configuração do tamanho máximo da Quarentena

Envio de dados sobre os arquivos em Quarentena para o Kaspersky Security Center

Restauração do arquivo da Quarentena
Início da página