La información sobre los resultados de la operación de Monitor de integridad de archivos se muestra de las siguientes maneras:
Eventos en la consola de Kaspersky Security Center y en la interfaz de Kaspersky Endpoint Security
Kaspersky Endpoint Security envía un evento a Kaspersky Security Center si se detecta un cambio en los archivos. Puede configurar la selección de eventos para ver eventos desde el componente Monitor de integridad de archivos. Para obtener más información sobre la selección de eventos, consulte la Ayuda de Kaspersky Security Center.
La interfaz de Kaspersky Endpoint Security brinda un informe independiente del componente Monitor de integridad de archivos.
Kaspersky Endpoint Security dispone de herramientas de agregación de eventos para reducir la cantidad de eventos del Monitor de integridad de archivos. Kaspersky Endpoint Security permite que se agreguen eventos en los siguientes casos:
Como consecuencia, Kaspersky Endpoint Security crea eventos independientes sobre las modificaciones de los objetos hasta que se activan las herramientas de agregación. Es entonces cuando Kaspersky Endpoint Security activa la agregación de eventos y crea el evento correspondiente. Kaspersky Endpoint Security realiza la agregación de eventos durante 24 horas (el período de agregación) o hasta que se detenga Kaspersky Endpoint Security. Después de reiniciar Kaspersky Endpoint Security o una vez finalizado el periodo de agregación, la aplicación genera eventos especiales: Informe sobre un evento atípico en el periodo de agregado y Informe sobre los cambios de objeto para el periodo de incorporación. Estos informes presentan información sobre el inicio y el final del periodo de agregación y la cantidad de eventos agregados.
Estado del equipo en la Consola de Kaspersky Security Center
Cuando se reciben eventos con nivel de gravedad Crítico o Advertencia del componente Monitor de integridad de archivos, Kaspersky Security Center cambia el estado del equipo a Crítico o Advertencia .
En Kaspersky Security Center, debe habilitarse la recepción de estados del equipo desde una aplicación administrada (condición Estado del dispositivo definido por la aplicación) en las listas de condiciones que se deben cumplir para asignar a un dispositivo el estado Crítico o Advertencia . Las condiciones para asignar un estado a un dispositivo se configuran en la ventana de propiedades del grupo de administración.
El estado del equipo y todos los motivos de los cambios de estado se muestran en la lista de dispositivos del grupo de administración. Para obtener más información sobre el estado de los equipos, consulte la Ayuda de Kaspersky Security Center.
Informes en la Consola de Kaspersky Security Center
Kaspersky Security Center brinda dos tipos de informes: