Raporlar ve depolama

Raporlar

Her bir Kaspersky Endpoint Security bileşeninin çalışmasına dair bilgiler, veri şifreleme olayları, her bir tarama görevi, güncelleme görevi ve bütünlük denetimi görevinin performans sonuçları ve uygulamanın genel çalışma bilgileri raporlara kaydedilir.

Raporlar, C:\ProgramData\Kaspersky Lab\KES.21.22\Report klasöründe saklanır.

Yedekle

Yedekleme depoları, temizleme esnasında silinen veya değiştirilen dosyaların yedek kopyalarını saklar. Yedek kopya, dosya temizlenmeden veya silinmeden önce oluşturulan bir dosya kopyasıdır. Dosyaların yedekleme kopyaları, özel bir biçimde saklanır ve bir tehdit oluşturmaz.

Dosyaların yedek kopyaları, C:\ProgramData\Kaspersky Lab\KES.21.22\QB klasöründe saklanır.

Yönetici grubundaki kullanıcılara, bu klasör için tam erişim izni verilir. Hesabını Kaspersky Endpoint Security'yi yüklemek için kullanılan kullanıcıya, bu klasör için sınırlı erişim hakkı verilir.

Kaspersky Endpoint Security, dosyaların kopyalarının yedeklenmesine ilişkin kullanıcı erişim izinlerini yapılandırma özelliği sağlamaz.

Karantina

Karantina bilgisayardaki özel bir yerel depolama alanıdır. Kullanıcı, bilgisayar için tehlikeli olduğunu düşündüğü dosyaları karantinaya alabilir. Karantinaya alınan dosyalar şifrelenmiş bir durumda saklanır ve cihazın güvenliğini tehdit etmez. Kaspersky Endpoint Security, Karantinayı yalnızca Detection and Response çözümleriyle çalışırken kullanır: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. Diğer durumlarda, Kaspersky Endpoint Security ilgili dosyayı Yedeklemeye yerleştirir. Çözümlerin bir parçası olarak Karantinayı yönetmeyle ilgili ayrıntılar için lütfen Kaspersky Sandbox Yardımı, Kaspersky Endpoint Detection and Response Optimum Yardımı, Kaspersky Endpoint Detection and Response Expert Yardımı ve Kaspersky Anti Targeted Attack Platform Yardımı'na başvurun.

Karantina yalnızca Web Console kullanılarak yapılandırılabilir. Karantinaya alınan nesneleri yönetmek (geri yükleme, silme, ekleme vb.) için Web Console'u da kullanabilirsiniz. Komut satırını kullanarak bilgisayarda yerel olarak nesneleri geri yükleyebilirsiniz.

Kaspersky Endpoint Security, dosyaları karantinaya almak için sistem hesabını (SYSTEM) kullanır.

Raporlar ve depolama alanı ayarları

Parametre

Açıklama

Raporları saklama süresi limiti: N gün

Bu onay kutusu seçildiğinde maksimum raporlama depolama süresi tanımlanan zaman aralığı ile sınırlanır. Raporlar için varsayılan maksimum depolama süresi 30 gündür. Bu süre dolduktan sonra Kaspersky Endpoint Security, en eski kayıtları rapor dosyasından otomatik olarak siler.

Rapor dosyasının boyutunu şununla sınırla: N MB

Bu onay kutusu seçildiğinde maksimum rapor dosyası boyutu tanımlanan değerle sınırlanır. En büyük dosya boyutu varsayılan olarak 1024 MB’tır. Maksimum rapor dosyası boyutunu aşmamak için Kaspersky Endpoint Security, maksimum rapor dosyası boyutuna ulaşıldığında en eski kayıtları rapor dosyasından otomatik olarak siler.

Nesneleri şu süreden fazla depolama: N gün

Bu onay kutusu seçildiğinde maksimum dosya depolama süresi tanımlanan zaman aralığı ile sınırlanır. Dosyalar için varsayılan maksimum depolama süresi 30 gündür. Maksimum depolama süresinin sona ermesinin ardından Kaspersky Endpoint Security, en eski dosyaları Yedekleme'den siler.

Yedekleme boyutunu şununla sınırla: N MB

Bu onay kutusu seçildiğinde maksimum depolama boyutu tanımlanan değerle sınırlanır. Varsayılan olarak, maksimum boyut 1024 MB’tır. Maksimum depolama boyutunu aşmamak için Kaspersky Endpoint Security, maksimum depolama dosyası boyutuna ulaşıldığında en eski dosyaları depolama alanından otomatik olarak siler.

Karantina boyutunu şununla sınırla: N MB

MB cinsinden maksimum Karantina boyutu. Örneğin, maksimum Karantina boyutunu 200 MB olarak ayarlayabilirsiniz. Karantina maksimum boyuta ulaştığında, Kaspersky Endpoint Security ilgili olayı Kaspersky Security Center'a gönderir ve olayı Windows Olay Günlüğünde yayınlar. Bu arada uygulama yeni nesneleri karantinaya almayı durdurur. Karantiyanı manuel olarak boşaltmanız gerekir.

Karantina depolamasının boyutu şu yüzdeye ulaştığında bildirim yap: yüzde N

Karantinanın eşik değeri. Örneğin, Karantina eşiğini %50 olarak ayarlayabilirsiniz. Karantina eşiğe ulaştığında, Kaspersky Endpoint Security ilgili olayı Kaspersky Security Center'a gönderir ve olayı Windows Olay Günlüğünde yayınlar. Bu arada uygulama yeni nesneleri karantinaya almaya devam eder.

Yönetim Sunucusu'na veri aktarımı

(yalnızca Kaspersky Security Center'da mevcuttur)

Yönetim Sunucusuna bilgilerinin aktarılması gereken istemci bilgisayarlardaki olayların kategorileri. Yönetim Sunucusu’ndaki disk alanını optimize etmek için bazı verilerin aktarımını devre dışı bırakabilirsiniz.

Uygulama şu kategorilerdeki olayları gönderir:

  • Karantina dosyaları hakkında. Karantinaya alınan dosyaların listesini Kaspersky Security Center konsolunda GelişmişVeri havuzlarıKarantina klasöründe görüntüleyebilirsiniz. Kaspersky Endpoint Security, Karantinayı yalnızca Kaspersky Detection and Response çözümleriyle entegre edildiğinde kullanır.
  • Yedekleme'deki dosyalar hakkında. Yedeklemedeki dosyaların listesini Kaspersky Security Center konsolunda GelişmişVeri havuzlarıYedekleme klasöründe görüntüleyebilirsiniz.
  • İşlenmemiş dosyalar hakkında. İşlenmemiş dosyaların listesini Kaspersky Security Center konsolunda GelişmişVeri havuzlarıEtkin tehditler klasöründe görüntüleyebilirsiniz.
  • Yüklenmiş aygıtlar hakkında. Bağlı cihazların listesini Kaspersky Security Center konsolunda GelişmişVeri havuzlarıDonanım klasöründe görüntüleyebilirsiniz. Cihazların listesi bilgisayar özelliklerinde ve Kaspersky Endpoint Security for Windows ilkesinde (Aygıt Denetimi bölümü) de mevcuttur.
  • Başlatılmış uygulamalar hakkında. Yürütülebilir dosyaların listesini Kaspersky Security Center konsolunda GelişmişUygulama yönetimiYürütülebilir dosyalar klasöründe görüntüleyebilirsiniz. Yürütülebilir dosyaların listesi bilgisayar özelliklerinde de mevcuttur.
  • Dosya şifreleme hataları hakkında. Dosya şifreleme hatalarının listesini Kaspersky Security Center konsolunda GelişmişVeri şifreleme ve korumaŞifreleme olayları klasöründe görüntüleyebilirsiniz. Hataların listesi bilgisayar özelliklerinde de bulunabilir.
  • Uyarlamalı Anomali Denetimi kurallarının durumu hakkında rapor. Raporu Kaspersky Security Center konsolunda, Raporlar sekmesindeki Yönetim Sunucusu düğümünde görüntüleyebilirsiniz. Bu rapor, Kaspersky Endpoint Security for Windows ilke özelliklerinde de mevcuttur (Uyarlamalı Anomali Denetimi bölümü).
  • Tetiklenen Uyarlamalı Anomali Denetimi kuralları hakkında rapor. Raporu Kaspersky Security Center konsolunda, Raporlar sekmesindeki Yönetim Sunucusu düğümünde görüntüleyebilirsiniz. Bu rapor, Kaspersky Endpoint Security for Windows ilke özelliklerinde de mevcuttur (Uyarlamalı Anomali Denetimi bölümü).
  • Bir tehdit geliştirme zinciri hakkında. Algılama ayrıntılarını Kaspersky Security Center Web Console'da İzleme ve Raporlama → Uyarılar bölümünde görüntüleyebilirsiniz. Tehdit geliştirme zinciri hakkındaki bilgiler Kaspersky Endpoint Detection and Response çözümleri tarafından kullanılır.

Ayrıca bkz.

Raporları görüntüleme

Raporu dosya olarak kaydetme

Raporlar temizleniyor

Maksimum Karantina boyutunu yapılandırma

Karantinaya alınan dosyalarla ilgili verileri Kaspersky Security Center'a gönderme

Dosyaları Karantinadan geri yükleme
Sayfanın başına git