システム整合性情報を表示する

ファイル変更監視の動作結果に関する情報は次の方法で表示できます：

Kaspersky Security Center コンソール内および Kaspersky Endpoint Security インターフェイス内のイベント

ファイル内で変更が検知されると、Kaspersky Endpoint Security は Kaspersky Security Center にイベントを送信します。ファイル変更監視コンポーネントからのイベントを表示するよう、イベント抽出を設定することができます。イベント抽出の設定について詳しくは、Kaspersky Security Center ヘルプを参照してください。

Kaspersky Endpoint Security インターフェイスには個別のファイル変更監視のレポートがあります。

Kaspersky Endpoint Security には、ファイル変更監視イベント数を減らすためのイベント集約ツールがあります。Kaspersky Endpoint Security は、次の場合にイベントの集約を有効にします：

1 つのオブジェクトが頻繁に変更される（1 分間に 5 回を超える）
1 つの監視ルールが頻繁にトリガーされる（1 分間に 10 回を超える）

その結果、Kaspersky Endpoint Security は、集計ツールがトリガーされるまで、オブジェクトの変更に関する個別のイベントを生成します。この時点で、Kaspersky Endpoint Security はイベントの集約を有効にし、対応するイベントを生成します。Kaspersky Endpoint Security は、24 時間（集計期間）または Kaspersky Endpoint Security が停止するまで、イベントの集計を実行します。Kaspersky Endpoint Security を再起動した後、または集計期間が終了した後、アプリケーションは特別なイベント「集計期間の通常と異なるイベントのレポート」および「集計期間のオブジェクト変更のレポート」を生成します。これらのレポートには、集計期間の開始と終了、および集計されたイベント数に関する情報が含まれています。

Kaspersky Security Center コンソールでのコンピューターのステータス

セキュリティレベルが［緊急］（重大なイベントのアイコン。）または［警告］（警告イベントのアイコン。）のイベントをファイル変更監視コンポーネントから受け取ると、Kaspersky Security Center はコンピューターのステータスを［緊急］（赤い画面のコンピューターのアイコン。）または［警告］（黄色の画面のコンピューターのアイコン。）に変更します。

管理対象アプリケーションからのコンピューターのステータス（［製品が定義したデバイスのステータス］）の受け取りは Kaspersky Security Center の［緊急］（重大なイベントのアイコン。）または［警告］（警告イベントのアイコン。）ステータスを端末に割り当てるための条件のリストで有効にされている必要があります。端末にステータスを割り当てる条件は管理グループのプロパティウィンドウで設定されています。

コンピューターのステータスおよびステータス変更のすべての理由は管理グループのデバイスのリスト内に表示されます。コンピューターのステータスについて詳しくは、Kaspersky Security Center ヘルプを参照してください。

Kaspersky Security Center コンソール内のレポート

Kaspersky Security Center には 2 種類のレポートがあります：

ファイル変更監視 / システム整合性監視ルールの適用回数が多い 10 台のデバイス
デバイスで適用された回数が多い 10 個のファイル変更監視 / ファイル変更監視ルール

ページのトップに戻る