檢視系統完整性資訊

檔案完整性監控操作結果資訊顯示為以下方式:

卡巴斯基安全管理中心主控台和 Kaspersky Endpoint Security 介面中的事件

如果偵測到檔案變更,Kaspersky Endpoint Security 會傳送事件到卡巴斯基安全管理中心。您可以配置事件選擇以檢視檔案完整性監控元件的事件。有關事件選取設定的詳細資訊,請參閱卡巴斯基安全管理中心說明

Kaspersky Endpoint Security 介面提供單獨的檔案完整性監控元件報告

Kaspersky Endpoint Security 有事件彙總工具以減少檔案完整性監控事件的數量。Kaspersky Endpoint Security 在以下情況下啟用事件彙總:

結果,Kaspersky Endpoint Security 會建立單個物件修改事件,直到彙總工具被觸發。此時,Kaspersky Endpoint Security 會啟用事件彙總並建立相應事件。Kaspersky Endpoint Security 執行事件彙總為時 24 小時(彙總期間)或直到 Kaspersky Endpoint Security 被停止。重新啟動 Kaspersky Endpoint Security 後或者彙總期間結束後,應用程式會產生特別事件:彙總期間的非典型事件報告彙總期間的物件變更報告。這些報告包含有關彙總期間開始和結束以及彙總事件數量的資訊。

卡巴斯基安全管理中心主控台中電腦的狀態

當從檔案完整性監控元件收到嚴重程度級別為緊急 緊急事件圖示。警告 警告事件圖示。的事件時,檔案完整性監控會將電腦狀態變更為緊急 帶有紅色熒幕的電腦圖示。警告 帶有黃色熒幕的電腦圖示。

從受管理應用程式接收電腦狀態(應用程式定義的裝置狀態條件)應該在卡巴斯基安全管理中心的條件清單中啟用,這些條件必須滿足才能分配緊急 緊急事件圖示。警告 警告事件圖示。狀態給裝置。裝置狀態分配條件在管理群組的內容視窗中進行配置。

電腦狀態和狀態變更的所有原因都顯示在管理群組的裝置清單中。有關電腦狀態的詳細資訊,請參閱卡巴斯基安全管理中心說明

卡巴斯基安全管理中心主控台中的報告

卡巴斯基安全管理中心提供兩種類型的報告:

頁面頂部