檢視系統完整性監控報告
若要分析系統完整性監控規則的效能,您可以查看應用程式產生的報告和事件。Kaspersky Endpoint Security 產生以下有關該元件的報告:
- 在應用程式介面中:
報告系統完整性監控事件。
- 在卡巴斯基安全管理中心主控台中
- 報告觸發監控規則次數最多的電腦
- 報告最常觸發的監控規則
預設情況下,會建立過去 30 天的報告,包括建立報告的日期。
如何在管理主控台 (MMC) 中檢視系統完整性監控報告
- 開啟卡巴斯基安全管理中心管理主控台。
- 在管理主控台樹狀目錄的“管理伺服器”中選取“報告”標籤。
- 點擊“新增報告範本”按鈕。
“新報告範本精靈”將啟動。
- 按照“報告範本精靈”的說明進行操作。在選取報告範本類型步驟,選擇系統完整性監控報告(其他 部分):
- 檔案完整性監控 / 系統完整性監控規則最常觸發的十大裝置。
- 在裝置上觸發頻率最高的檔案完整性監控器 / 系統完整性監控的十大規則。
完成新報告範本精靈之後,新報告範本將出現在“報告”標籤上。
- 點擊報告將其開啟。
報告建立過程將開始。此報告將顯示在新視窗中。
如何在網頁主控台中檢視系統完整性監控報告
- 在網頁主控台的主視窗中,選擇監控和報告 → 報告。
- 單擊“新增”。
“新報告範本精靈”將啟動。
- 在範本類型下面的其他部分中,選擇系統完整性監控報告:
- 檔案完整性監控 / 系統完整性監控規則最常觸發的十大裝置。
- 在裝置上觸發頻率最高的檔案完整性監控器 / 系統完整性監控的十大規則。
完成新報告範本精靈之後,新報告範本將出現在表格中。
- 選擇並執行報告。
報告建立過程將開始。此報告將顯示在新視窗中。
若要檢視應用程式產生的事件,您也可以使用在卡巴斯基安全管理中心主控台中的事件分類。
頁面頂部