システム変更監視ルールの適用頻度が高い仮想マシンのレポートの表示
管理コンソールでシステム変更監視ルールの適用頻度が高い仮想マシンのレポートを作成する
管理コンソールで、システム変更監視ルールの適用頻度が高い仮想マシンのレポートを表示するには:
- Kaspersky Security Center 管理コンソールを開きます。
- [管理サーバー <サーバー名>]フォルダーの作業領域で、[レポート]タブを開きます。
- [新規レポートテンプレート]をクリックして[新規レポートテンプレートウィザード]を開始します。
- ウィザードの指示に従います。
- [レポートテンプレートの種別の選択]ウィンドウの[その他]セクションで、[ファイル変更監視 / システム整合性監視ルールの適用回数が多い 10 台のデバイス]種別を選択します。
- レポートのテンプレートを作成したら、[レポート]タブのテンプレートのリストで選択します。
レポートが作業領域に表示されます。
[期間]に、レポートが対象とする期間が表示されます。既定では、レポート生成日を含めた過去 30 日間のレポートが生成されます。
レポートは 2 つの表で構成されています:
- 概要の表には、システム変更監視ルールの適用頻度が高い保護対象仮想マシンに関する情報が含まれます。
- 詳細情報の表には、ルールの適用に関する情報が含まれます。
各表の列の表示をカスタマイズできます。レポートの表の列を追加、削除する詳細な方法は、Kaspersky Security Center のオンラインヘルプを参照してください。
概要の表には、次の情報が含まれます:
- デバイス名 – システム変更監視ルールが適用された保護対象仮想マシンの名前。
- イベント数 – システム変更監視ルールが保護対象仮想マシンで適用された回数。
- ルールの数 – 保護対象仮想マシンで適用されたシステム変更監視ルールの数。
下の行には次の概要情報が表示されます:
- デバイスの数 – システム変更監視ルールが適用された保護対象仮想マシンの合計数。
- イベント数 – システム変更監視ルールが保護対象仮想マシンで適用された回数の合計。
- イベント受信数が上限に達しました - Kaspersky Security Center がクライアントデバイス上のシステム変更監視から受信できるイベントの最大数に達したかどうかに関する情報。受信できるイベント数の上限は Kaspersky Security Center のレジストリで設定され、既定では 1 日に 15,000 件です。受信したレポートの数が上限を超えた場合、このフィールドに「はい」と表示されます。
詳細情報の表には、次の情報が含まれます:
- 仮想サーバー - 保護対象仮想マシンを管理する仮想管理サーバー(使用可能な場合)の名前。
- グループ名 - システム変更監視ルールが適用された保護対象仮想マシンを含むグループの名前。
- IP アドレス – システム変更監視ルールが適用された保護対象仮想マシンの IP アドレス。
- 前回の可視 - システム変更監視ルールが適用された保護対象仮想マシンが前回ネットワーク上で管理サーバーからアクセスされた日時。
- 前回のネットワークエージェントへの接続 – ネットワークエージェントが管理サーバーと前回同期した日時。
- デバイス名 – システム変更監視ルールが適用された保護対象仮想マシンの名前。
- NetBIOS 名 – システム変更監視ルールが適用された保護対象仮想マシンの名前。
- ドメイン名 - システム変更監視ルールが適用された保護対象仮想マシンを含むドメインの名前。
- DNS 名 – システム変更監視ルールが適用された保護対象仮想マシンの DNS 名。
- ドメイン DNS 名 – システム変更監視ルールが適用された保護対象仮想マシンを含むドメインの DNS 名。
- 重要度 - システム変更監視イベントの重要度。取り得る値の一覧:情報メッセージ、重要なメッセージ、緊急。
- 日時 - イベントが発生した日時。
- 適用されるルール名 - 適用されたシステム変更監視ルールの名前。
- オブジェクトのパス - システム変更監視によって変更が検知された監視対象オブジェクトのパス。管理されるオブジェクトの種別に応じて、次の情報が列に表示されます:
- ファイルまたはフォルダーのパス(システム変更監視がファイルまたはフォルダーに対する変更を検知した場合)。
- レジストリキー(システム変更監視がレジストリでの変更を検知した場合)。
- 外部デバイス(システム変更監視が外部デバイスの接続を検知した場合)。
- 処理 - 監視対象オブジェクトに対する処理。取り得る値の一覧:
作成、変更、削除、接続。
- オブジェクト種別 - システム変更監視によって変更が検知された監視対象オブジェクトの種別。取り得る値の一覧:ファイルまたはフォルダー、レジストリキー、外部デバイス。
- システム変更監視が無効です - イベントの発生時にシステム変更監視が無効になっていたかどうかに関する情報。Kaspersky Security では、このフィールドは常に「いいえ」です。
- ユーザー - システム変更監視ルールが適用された保護対象仮想マシンのユーザーアカウント。
Web コンソールでシステム変更監視ルールの適用頻度が高い仮想マシンのレポートを作成する
Web コンソールで、システム変更監視ルールの適用頻度が高い仮想マシンのレポートテンプレートを作成するには:
- Web コンソールを開始します。
- [監視とレポート]で、[レポート]を選択します。
- レポートテンプレートの上にある[追加]をクリックします。
- 表示されたウィンドウの[レポート名]フィールドで、作成したレポートテンプレート名を指定し、[レポート種別]セクションの[その他]サブセクションで、ファイル変更監視 / システム整合性監視ルールの適用回数が多い 10 台のデバイス種別を選択します。
- [範囲]ウィンドウで、レポートに表示するデバイス情報を指定します。
- [レポート期間]ウィンドウで、レポートに表示するデータ期間を指定します。
- [レポート作成]ウィンドウで、次のいずれかを実行します:
- [保存して実行]をクリックし、レポートの生成を開始します。
- [保存]をクリックし、レポートテンプレートを保存します。
作成されたレポートテンプレートが作業領域に表示されます。
Web コンソールで、システム変更監視ルールの適用頻度が高い仮想マシンのレポートを表示するには:
- Web コンソールを開始します。
- [監視とレポート]で、[レポート]を選択します。
レポートテンプレートのリストが開きます。
- ファイル変更監視 / システム変更監視ルールの適用回数が多い 10 台のデバイス種別のレポートテンプレートに隣接するチェックボックスをオンにします。
- [レポートの表示]をクリックします。
レポートウィンドウが表示されます。
レポートには 2 つのタブがあります:
- [サマリー]タブには、システム変更監視ルールの適用頻度が高い保護対象仮想マシンに関する情報が含まれます:
- システム変更監視ルールが適用された保護対象仮想マシンの名前。
- システム変更監視ルールが保護対象仮想マシンで適用された回数。
- 保護対象仮想マシンで適用されたシステム変更監視ルールの数。
- [詳細]タブには、各ルールが適用されるイベントに関する情報が含まれます。
レポートのタブの表に表示される列をカスタマイズできます。レポートの表の列を追加、削除する詳細な方法は、Kaspersky Security Center のオンラインヘルプを参照してください。
ページのトップに戻る