A Rendszerintegritás-figyelői jelentések megtekintése

A Rendszerintegritás-figyelői szabályok teljesítményének elemzéséhez megtekintheti az alkalmazás által generált jelentéseket és eseményeket. A Kaspersky Endpoint Security a következő jelentéseket készíti az összetevővel kapcsolatban:

• Az alkalmazás felületén:
  • A Rendszerintegritás-figyelői jelentés
  • A Rendszerintegritás-ellenőrzési jelentés
  • Az Alapszintre vonatkozó frissítési jelentés

  A jelentések rendszerintegritás-figyelő eseményeket tartalmaznak.

• A Kaspersky Security Center konzolon
  • Azokról a számítógépekről készült jelentés, amelyeken a figyelési szabályok a legtöbbször aktiválódtak
  • Jelentés a leggyakrabban kiváltott figyelési szabályokról

  Alapértelmezés szerint a jelentés az előző 30 napra vonatkozik, beleértve a létrehozás dátumát is.

  A Rendszerintegritás-figyelői jelentések megtekintése a Felügyeleti konzolon (MMC)

  1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
  2. Az Adminisztrációs Konzol Administration Server csomópontján válassza ki az Reports lapot.
  3. Kattintson az New report template gombra.

     Ekkor elindul az új Jelentéssablon varázsló.

  4. Kövesse a Jelentéssablon-varázsló utasításait. A Selecting the report template type lépésben válassza ki a Rendszerintegritás-figyelői jelentést (az Other szakasz):
     • Top 10 devices with File Integrity Monitor / System Integrity Monitoring rules most frequently triggered.
     • Top 10 rules of File Integrity Monitor / System Integrity Monitoring that were triggered on devices most frequently.

     Miután végzett az Új jelentéssablon varázslóval, az új jelentéssablon megjelenik a Reports lapon lévő táblázatban.

  5. Nyissa meg a jelentést dupla kattintással.

  Megkezdődik a jelentés előállítási folyamata. A jelentés egy új ablakban jelenik meg.

  A Rendszerintegritás-figyelői jelentések megtekintése a Web Console-on

  1. A Web Console fő ablakában válassza a Monitoring & reporting → Reports lehetőséget.
  2. Kattintson az Add gombra.

     Ekkor elindul az új Jelentéssablon varázsló.

  3. A Template type alatt az Other részen válasszon ki egy Rendszerintegritás-figyelői jelentést:
     • Top 10 devices with File Integrity Monitor / System Integrity Monitoring rules most frequently triggered.
     • Top 10 rules of File Integrity Monitor / System Integrity Monitoring that were triggered on devices most frequently.

     Miután végzett az Új jelentéssablon varázslóval, az új jelentéssablon megjelenik a táblázatban.

  4. Válassza ki és futtassa a jelentést.

  Megkezdődik a jelentés előállítási folyamata. A jelentés egy új ablakban jelenik meg.

  Az alkalmazás által generált események megtekintéséhez a Kaspersky Security Center konzol eseménykijelöléseit is használhatja.

Oldal tetejére