有关文件完整性监控操作结果的信息以以下方式显示:
Kaspersky Security Center 控制台和 Kaspersky Endpoint Security 界面中的事件
如果检测到文件更改,Kaspersky Endpoint Security 将向 Kaspersky Security Center 发送事件。您可以配置事件分类以查看文件完整性监控组件中的事件。有关事件分类设置的详细信息,请参阅 Kaspersky Security Center 帮助指南。
Kaspersky Endpoint Security 界面为文件完整性监控组件提供单独的报告。
Kaspersky Endpoint Security 具有事件聚合工具,可减少文件完整性监控事件的数量。Kaspersky Endpoint Security 在以下情况下启用事件聚合:
因此,Kaspersky Endpoint Security 在触发聚合工具之前,会针对对象修改创建单独的事件。一旦触发,Kaspersky Endpoint Security 便启用事件聚合并创建相应的事件。Kaspersky Endpoint Security 会执行事件聚合24小时(聚合期间)或直到 Kaspersky Endpoint Security 停止。重启 Kaspersky Endpoint Security 后或聚合期结束后,应用程序生成特殊事件:关于聚合期非典型事件的报告和报告聚合期间的对象更改。这些报告包含有关聚合时段的开始和结束以及聚合事件数的信息。
Kaspersky Security Center 控制台中计算机的状态
当从文件完整性监控组件接收到严重级别为“关键”或“警告”的事件时,Kaspersky Security Center 将计算机状态更改为“严重”或“警告”。
应在 Kaspersky Security Center 的条件列表中启用从受管理应用程序接收计算机状态(应用程序定义的设备状态条件),这些条件必须满足才能将“关键”或“警告 ”状态分配给设备。将状态分配给设备的条件在管理组的属性窗口中配置。
计算机状态和状态更改的所有原因显示在管理组的设备列表中。有关计算机状态的详细信息,请参阅 Kaspersky Security Center 帮助指南。
Kaspersky Security Center 控制台中的报告
Kaspersky Security Center 提供两种报告: