查看系统完整性监控报告
要分析系统完整性监控规则的性能,您可以查看应用程序生成的报告和事件。Kaspersky Endpoint Security 生成有关该组件的以下报告:
- 在应用程序界面中:
系统完整性监控事件报告。
- 在 Kaspersky Security Center 控制台中
- 监控规则触发次数最多的计算机报告
- 最常触发的监控规则报告
默认情况下,将创建前 30 天的报告,包括创建报告的日期。
如何在管理控制台 (MMC) 中查看系统完整性监控报告
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“管理服务器”中选择“报告”选项卡。
- 单击“新建报告模板”按钮。
“新报告模板向导”将启动。
- 按照“报告模板向导”的说明进行操作。在“选择报告模板类型”步骤,选择系统完整性监控报告(“其他”部分):
- 文件完整性监控/系统完整性监控规则触发最频繁的 10 台设备。
- 在设备上触发次数最频繁的 10 条文件完整性监控/系统完整性监控规则。
完成新报告模板向导之后,新报告模板将出现在“报告”选项卡上。
- 双击报告将其打开。
报告生成过程将开始。该报告将显示在新窗口中。
如何在 Web Console 中查看系统完整性监控报告
- 在 Web Console 的主窗口中,选择“监控和报告” → “报告”。
- 单击“添加”。
“新报告模板向导”将启动。
- 在“模板类型”下,在“其他”部分中,选择系统完整性监控报告:
- 文件完整性监控/系统完整性监控规则触发最频繁的 10 台设备。
- 在设备上触发次数最频繁的 10 条文件完整性监控/系统完整性监控规则。
完成新报告模板向导之后,新报告模板将出现在表格中。
- 选择并运行报告。
报告生成过程将开始。该报告将显示在新窗口中。
要查看应用程序生成的事件,您还可以使用 Kaspersky Security Center 控制台中的事件分类。
页面顶部