Visualizzazione delle informazioni sull'integrità del sistema

Le informazioni sui risultati dell'operazione Monitoraggio integrità file vengono visualizzate nei seguenti modi:

Eventi nella console di Kaspersky Security Center e nell'interfaccia di Kaspersky Endpoint Security

Kaspersky Endpoint Security invia un evento a Kaspersky Security Center se viene rilevata una modifica nei file. È possibile configurare la selezione degli eventi per visualizzare gli eventi dal componente Monitoraggio integrità file. Per ulteriori dettagli sulle impostazioni di selezione di eventi, consultare la Guida di Kaspersky Security Center.

L'interfaccia di Kaspersky Endpoint Security fornisce un rapporto separato per il componente Monitoraggio integrità file.

Kaspersky Endpoint Security dispone di strumenti di aggregazione degli eventi per ridurre il numero di eventi di Monitoraggio integrità file. Kaspersky Endpoint Security consente l'aggregazione degli eventi nei seguenti casi:

• modifiche eccessivamente frequenti a un singolo oggetto (più di cinque volte al minuto)
• attivazione eccessivamente frequente di una singola regola di monitoraggio (più di 10 volte al minuto)

Di conseguenza, Kaspersky Endpoint Security crea eventi separati sulle modifiche agli oggetti fino all'attivazione degli strumenti di aggregazione. A questo punto, Kaspersky Endpoint Security abilita l'aggregazione degli eventi e crea un evento corrispondente. Kaspersky Endpoint Security esegue l'aggregazione degli eventi per 24 ore (periodo di aggregazione) o fino all'arresto di Kaspersky Endpoint Security. Dopo il riavvio di Kaspersky Endpoint Security o al termine del periodo di aggregazione, l'applicazione genera eventi speciali: Rapporto su un evento atipico per il periodo di aggregazione e Rapporto sulla modifica degli oggetti per il periodo di aggregazione. Questi rapporti contengono informazioni sull'inizio e la fine del periodo di aggregazione e sul numero di eventi aggregati.

Stato dei computer nella console di Kaspersky Security Center

Quando gli eventi con livello di criticità Critico o Avviso vengono ricevuti dal componente Monitoraggio integrità file, Kaspersky Security Center modifica lo stato del computer in Critico o Avviso .

La ricezione dello stato dei computer da un'applicazione gestita (condizione Stato dispositivo definito dall'applicazione) deve essere abilitata in Kaspersky Security Center negli elenchi di condizioni che devono essere soddisfatte per assegnare lo stato Critico o Avviso a un dispositivo. Le condizioni per l'assegnazione di uno stato a un dispositivo vengono configurate nella finestra delle proprietà del gruppo di amministrazione.

Lo stato dei computer e tutti i motivi delle modifiche degli stati vengono visualizzati nell'elenco di dispositivi del gruppo di amministrazione. Per ulteriori dettagli sugli stati dei computer, consultare la Guida di Kaspersky Security Center.

Rapporti nella console di Kaspersky Security Center

Kaspersky Security Center fornisce due tipi di rapporti:

• I 10 dispositivi in cui sono state attivate più frequentemente le regole di File Integrity Monitor/Monitoraggio integrità di sistema.
• Le 10 regole di File Integrity Monitor/Monitoraggio integrità di sistema che sono state attivate più frequentemente nei dispositivi.

Inizio pagina