システム変更監視レポートの表示
システム変更監視ルールのパフォーマンスを分析するには、本製品で生成されたレポートとイベントを確認できます。Kaspersky Endpoint Security は、コンポーネントに関して次のレポートを生成します:
- 製品インターフェイス内:
- システム変更監視レポート
- システム変更チェックレポート
- ベースラインアップデートレポート
レポートにはシステム変更監視イベントが含まれます。
- Kaspersky Security Center コンソール内
- 監視ルールの適用回数が最も多いコンピューターに関するレポート
- 適用頻度が最も高い監視ルールに関するレポート
既定では、レポートの作成日を含む過去 30 日間のレポートが作成されます。
管理コンソール(MMC)でシステム変更監視レポートを表示する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理サーバー]フォルダーで、[レポート]タブを選択します。
- [新規レポートテンプレート]をクリックします。
新規のレポートテンプレートウィザードが起動します。
- レポートテンプレートウィザードの指示に従います。[レポートテンプレートの種別の選択]ステップで、システム変更監視レポート([その他]セクション)を選択します:
- ファイル変更監視 / システム変更監視ルールの適用回数が多い 10 台のデバイス
- デバイスで適用された回数が多い 10 個のファイル変更監視 / ファイル変更監視ルール
新規レポートテンプレートウィザードが完了すると、[レポート]タブのテーブルに新しいレポートテンプレートが表示されます。
- レポートをダブルクリックして開きます。
レポートの生成プロセスが開始されます。レポートが新しいウィンドウに表示されます。
Web コンソールでシステム変更監視レポートを表示する方法
- Web コンソールのメインウィンドウで、 [監視とレポート] → [レポート]をクリックします。
- [追加]をクリックします。
新規のレポートテンプレートウィザードが起動します。
- [Template type]の下の[その他]セクションで、システム変更監視レポートを選択します。
- ファイル変更監視 / システム変更監視ルールの適用回数が多い 10 台のデバイス
- デバイスで適用された回数が多い 10 個のファイル変更監視 / ファイル変更監視ルール
新規レポートテンプレートウィザードが完了すると、テーブルに新しいレポートテンプレートが表示されます。
- レポートを選択して実行します。
レポートの生成プロセスが開始されます。レポートが新しいウィンドウに表示されます。
本製品で生成されたイベントを表示するには、Kaspersky Security Center コンソールのイベント選択を使用することもできます。
ページのトップに戻る