檢視系統完整性監控報告

若要分析系統完整性監控規則的效能，您可以查看應用程式產生的報告和事件。Kaspersky Endpoint Security 產生以下有關該元件的報告：

• 在應用程式介面中:
  • 系統完整性監控報告
  • 系統完整性檢查報告
  • 基線更新報告

  報告系統完整性監控事件。

• 在卡巴斯基安全管理中心主控台中
  • 報告觸發監控規則次數最多的電腦
  • 報告最常觸發的監控規則

  預設情況下，會建立過去 30 天的報告，包括建立報告的日期。

  如何在管理主控台 (MMC) 中檢視系統完整性監控報告

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在管理主控台樹狀目錄的“管理伺服器”中選取“報告”標籤。
  3. 點擊“新增報告範本”按鈕。

     “新報告範本精靈”將啟動。

  4. 按照“報告範本精靈”的說明進行操作。在選取報告範本類型步驟，選擇系統完整性監控報告（其他 部分）：
     • 檔案完整性監控 / 系統完整性監控規則最常觸發的十大裝置。
     • 在裝置上觸發頻率最高的檔案完整性監控器 / 系統完整性監控的十大規則。

     完成新報告範本精靈之後，新報告範本將出現在“報告”標籤上。

  5. 點擊報告將其開啟。

  報告建立過程將開始。此報告將顯示在新視窗中。

  如何在網頁主控台中檢視系統完整性監控報告

  1. 在網頁主控台的主視窗中，選擇監控和報告 → 報告。
  2. 單擊“新增”。

     “新報告範本精靈”將啟動。

  3. 在範本類型下面的其他部分中，選擇系統完整性監控報告：
     • 檔案完整性監控 / 系統完整性監控規則最常觸發的十大裝置。
     • 在裝置上觸發頻率最高的檔案完整性監控器 / 系統完整性監控的十大規則。

     完成新報告範本精靈之後，新報告範本將出現在表格中。

  4. 選擇並執行報告。

  報告建立過程將開始。此報告將顯示在新視窗中。

  若要檢視應用程式產生的事件，您也可以使用在卡巴斯基安全管理中心主控台中的事件分類。

頁面頂部