A rendszerintegritási információk megtekintése
A Fájlintegritás-figyelő műveleteinek eredményeit részletező adatokat a következő módokon tekintheti meg:
Események a Kaspersky Security Center Console-ban és a Kaspersky Endpoint Security felületen
A Kaspersky Endpoint Security elküld egy eseményt a Kaspersky Security Centernek, ha módosítást észlel a fájlokban. Konfigurálhatja az eseményválasztást, hogy megtekinthesse az eseményeket a Fájlintegritás-figyelő összetevőből. Az eseményválasztás beállításainak további részleteiért lásd a Kaspersky Security Center súgóját.
A Kaspersky Endpoint Security egy külön jelentést biztosít a Fájlintegritás-figyelő összetevőhöz.
A Kaspersky Endpoint Security esemény-összesítő eszközökkel csökkenti a Fájlintegritás-figyelő eseményeinek számát. A Kaspersky Endpoint Security a következő esetekben engedélyezi az esemény-összesítést:
- túl gyakori módosítások egy objektumon (percenként több mint ötször)
- egyetlen figyelési szabály túl gyakori kiváltása (percenként több mint 10 alkalommal)
Ennek eredményeként a Kaspersky Endpoint Security külön eseményeket hoz létre az objektummódosításokhoz mindaddig, amíg az összesítő eszközök indítása meg nem történik. Ezen a ponton a Kaspersky Endpoint Security engedélyezi az eseményösszesítést, és létrehoz egy megfelelő eseményt. A Kaspersky Endpoint Security 24 órán keresztül (az összesítési időszak) vagy a Kaspersky Endpoint Security leállításáig végez eseményösszesítést. A Kaspersky Endpoint Security újraindítása vagy az összesítési időszak lejárta után az alkalmazás speciális eseményeket generál: Jelentés az összesítési időszakban bekövetkező szokatlan eseményről és Jelentés objektummódosításról az összesítési időszakra vonatkozóan. Ezek a jelentések információkat tartalmaznak az összesítési időszak kezdetéről és végéről, valamint az összesített események számáról.
A számítógép állapota a Kaspersky Security Center konzolján
Ha Kritikus 
vagy Figyelmeztetés 
súlyossági szintű események érkeznek a Fájlintegritás-figyelő összetevőből, a Kaspersky Security Center Kritikus 
vagy Figyelmeztetés 
értékre módosítja a számítógép állapotát.
A Kaspersky Security Centerben engedélyezni kell a számítógép állapotának fogadását egy kezelt alkalmazásból (Device status defined by application feltétel) azon feltételek listáiban, amelyeknek teljesülniük kell az eszköz Kritikus vagy Figyelmeztetés állapotának beállításához. Az állapotok egy eszközhöz történő hozzárendelésének feltételeit az adminisztrációs csoport tulajdonságainak ablakában konfigurálhatja.
A számítógépek állapota és az állapotváltozások okai megjelennek az adminisztrációs csoport eszközlistájában. A számítógépek állapotára vonatkozó további részletekért lásd a Kaspersky Security Center súgóját.
Jelentések a Kaspersky Security Center konzolján
A Kaspersky Security Center két jelentéstípust biztosít:
- Top 10 devices with File Integrity Monitor / System Integrity Monitoring rules most frequently triggered.
- Top 10 rules of File Integrity Monitor / System Integrity Monitoring that were triggered on devices most frequently.