Xem báo cáo Giám sát tính toàn vẹn của hệ thống
Để phân tích hiệu năng của các quy tắc Giám sát tính toàn vẹn của hệ thống, bạn có thể xem các báo cáo và sự kiện do ứng dụng tạo ra. Kaspersky Endpoint Security tạo các báo cáo sau về thành phần này:
- Trong giao diện ứng dụng:
- Báo cáo Giám sát tính toàn vẹn của hệ thống
- Báo cáo Kiểm tra tính toàn vẹn của hệ thống
- Báo cáo cập nhật đường cơ sở
Các báo cáo về các sự kiện của Giám sát tính toàn vẹn của hệ thống.
- Trong Bảng điều khiển Kaspersky Security Center
- Báo cáo về các máy tính có quy tắc giám sát được kích hoạt nhiều lần nhất
- Báo cáo về các quy tắc giám sát được kích hoạt thường xuyên nhất
Theo mặc định, một báo cáo được tạo trong 30 ngày trước đó, bao gồm cả ngày tạo báo cáo.
Cách xem báo cáo Giám sát tính toàn vẹn hệ thống trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong nút Administration Server của cây Bảng điều khiển quản trị, chọn thẻ Reports.
- Nhấn nút New report template.
Trình hướng dẫn tạo mẫu báo cáo mới sẽ khởi chạy.
- Làm theo chỉ dẫn của Trình hướng dẫn Mẫu Báo cáo. Ở bước Selecting the report template type, hãy chọn báo cáo Giám sát tính toàn vẹn hệ thống (phần Other):
- Top 10 devices with File Integrity Monitor / System Integrity Monitoring rules most frequently triggered.
- Top 10 rules of File Integrity Monitor / System Integrity Monitoring that were triggered on devices most frequently.
Sau khi bạn đã hoàn tất với Trình hướng dẫn Mẫu Báo cáo Mới, một mẫu báo cáo mới sẽ xuất hiện trong bảng trên thẻ Reports.
- Mở báo cáo bằng cách nhấn đúp vào nó.
Tiến trình tạo báo cáo sẽ được bắt đầu. Báo cáo sẽ được hiển thị trong một cửa sổ mới.
Cách xem báo cáo Giám sát tính toàn vẹn của hệ thống trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Monitoring & reporting → Reports.
- Nhấn vào Add.
Trình hướng dẫn tạo mẫu báo cáo mới sẽ khởi chạy.
- Trong Template type, trong phần Other, hãy chọn báo cáo Giám sát tính toàn vẹn hệ thống:
- Top 10 devices with File Integrity Monitor / System Integrity Monitoring rules most frequently triggered.
- Top 10 rules of File Integrity Monitor / System Integrity Monitoring that were triggered on devices most frequently.
Sau khi bạn đã hoàn tất với Trình hướng dẫn Mẫu Báo cáo Mới, một mẫu báo cáo mới sẽ xuất hiện trong bảng.
- Chọn và chạy báo cáo.
Tiến trình tạo báo cáo sẽ được bắt đầu. Báo cáo sẽ được hiển thị trong một cửa sổ mới.
Để xem các sự kiện do ứng dụng tạo ra, bạn cũng có thể sử dụng các lựa chọn sự kiện trong bảng điều khiển Kaspersky Security Center.
Về đầu trang