檢視系統完整性資訊
檔案完整性監控操作結果資訊顯示為以下方式:
卡巴斯基安全管理中心主控台和 Kaspersky Endpoint Security 介面中的事件
如果偵測到檔案變更,Kaspersky Endpoint Security 會傳送事件到卡巴斯基安全管理中心。您可以配置事件選擇以檢視檔案完整性監控元件的事件。有關事件選取設定的詳細資訊,請參閱卡巴斯基安全管理中心說明。
Kaspersky Endpoint Security 介面提供單獨的檔案完整性監控元件報告。
Kaspersky Endpoint Security 有事件彙總工具以減少檔案完整性監控事件的數量。Kaspersky Endpoint Security 在以下情況下啟用事件彙總:
- 對單個物件變更太頻繁(超過每分鐘五次)
- 觸發單個監控規則太頻繁(超過每分鐘 10 次)
結果,Kaspersky Endpoint Security 會建立單個物件修改事件,直到彙總工具被觸發。此時,Kaspersky Endpoint Security 會啟用事件彙總並建立相應事件。Kaspersky Endpoint Security 執行事件彙總為時 24 小時(彙總期間)或直到 Kaspersky Endpoint Security 被停止。重新啟動 Kaspersky Endpoint Security 後或者彙總期間結束後,應用程式會產生特別事件:彙總期間的非典型事件報告 和彙總期間的物件變更報告。這些報告包含有關彙總期間開始和結束以及彙總事件數量的資訊。
卡巴斯基安全管理中心主控台中電腦的狀態
當從檔案完整性監控元件收到嚴重程度級別為緊急 
或警告 
的事件時,檔案完整性監控會將電腦狀態變更為緊急 
或警告 
。
從受管理應用程式接收電腦狀態(應用程式定義的裝置狀態條件)應該在卡巴斯基安全管理中心的條件清單中啟用,這些條件必須滿足才能分配緊急 或警告 狀態給裝置。裝置狀態分配條件在管理群組的內容視窗中進行配置。
電腦狀態和狀態變更的所有原因都顯示在管理群組的裝置清單中。有關電腦狀態的詳細資訊,請參閱卡巴斯基安全管理中心說明。
卡巴斯基安全管理中心主控台中的報告
卡巴斯基安全管理中心提供兩種類型的報告:
- 檔案完整性監控 / 系統完整性監控規則最常觸發的十大裝置。
- 在裝置上觸發頻率最高的檔案完整性監控器 / 系統完整性監控的十大規則。