Информация о результатах работы Мониторинга файловых операций отображается следующими способами:
События в консоли Kaspersky Security Center и интерфейсе Kaspersky Endpoint Security
Kaspersky Endpoint Security отправляет событие в Kaspersky Security Center, если обнаруживает изменение в файлах. Вы можете настроить выборку событий, чтобы посмотреть события от компонента Мониторинг файловых операций. Подробнее о настройке выборки событий см. в справке Kaspersky Security Center.
В интерфейсе Kaspersky Endpoint Security предусмотрен отдельный отчет для компонента Мониторинг файловых операций.
Kaspersky Endpoint Security имеет инструменты агрегации событий для уменьшения количества событий Мониторинга файловых операций. Kaspersky Endpoint Security включает агрегацию событий в следующих случаях:
В результате Kaspersky Endpoint Security создает отдельные события об изменении объектов до тех пор, пока не сработают инструменты агрегации. Далее Kaspersky Endpoint Security включает агрегацию событий и создает соответствующее событие. Kaspersky Endpoint Security выполняет агрегацию событий в течение суток (период агрегации) или до остановки Kaspersky Endpoint Security. После перезапуска Kaspersky Endpoint Security или после окончания периода агрегации приложение формирует специальные события: Отчет о подозрительном событии за период агрегации и Отчет об изменениях объекта за период агрегации. Эти отчеты содержат информацию о начале и окончании периода агрегации и количестве агрегированных событий.
Статус компьютера в консоли Kaspersky Security Center
При получении от компонента Мониторинг файловых операций событий с уровнем важности Критическое или Предупреждение Kaspersky Security Center изменяет статус компьютера на Критический или Предупреждение .
Получение статуса компьютера от управляемого приложения (условие Статус устройства определен программой) должно быть включено в Kaspersky Security Center в списках условий назначения статусов Критическое и Предупреждение . Условия назначения статусов устройства настраиваются в окне свойств группы администрирования.
Статус компьютера и все причины изменения статуса отображаются в списке устройств, входящих в группу администрирования. Подробнее о статусах компьютера см. в справке Kaspersky Security Center.
Отчеты в консоли Kaspersky Security Center
В Kaspersky Security Center предусмотрено два типа отчетов: