查看系统完整性监控报告

要分析系统完整性监控规则的性能，您可以查看应用程序生成的报告和事件。Kaspersky Endpoint Security 生成有关该组件的以下报告：

• 在应用程序界面中：
  • 系统完整性监控报告
  • 系统完整性检查报告
  • 基线更新报告

  报告包含系统完整性监控事件。

• 在 Kaspersky Security Center 控制台中
  • 监控规则触发次数最多的计算机报告
  • 最常触发的监控规则报告

  默认情况下，将创建前 30 天的报告，包括创建报告的日期。

  如何在管理控制台 (MMC) 中查看系统完整性监控报告

  1. 打开 Kaspersky Security Center Administration Console。
  2. 在管理控制台树的“管理服务器”中选择“报告”选项卡。
  3. 单击“新建报告模板”按钮。

     “新报告模板向导”将启动。

  4. 按照“报告模板向导”的说明进行操作。在“选择报告模板类型”步骤，选择系统完整性监控报告（“其他”部分）：
     • 文件完整性监控/系统完整性监控规则触发最频繁的 10 台设备。
     • 在设备上触发次数最频繁的 10 条文件完整性监控/系统完整性监控规则。

     完成新报告模板向导之后，新报告模板将出现在“报告”选项卡上。

  5. 双击报告将其打开。

  报告生成过程将开始。该报告将显示在新窗口中。

  如何在 Web Console 中查看系统完整性监控报告

  1. 在 Web Console 的主窗口中，选择“监控和报告” → “报告”。
  2. 单击“添加”。

     “新报告模板向导”将启动。

  3. 在“模板类型”下，在“其他”部分中，选择系统完整性监控报告：
     • 文件完整性监控/系统完整性监控规则触发最频繁的 10 台设备。
     • 在设备上触发次数最频繁的 10 条文件完整性监控/系统完整性监控规则。

     完成新报告模板向导之后，新报告模板将出现在表格中。

  4. 选择并运行报告。

  报告生成过程将开始。该报告将显示在新窗口中。

  要查看应用程序生成的事件，您还可以使用 Kaspersky Security Center 控制台中的事件分类。

页面顶部