Wyświetlanie informacji o integralności systemu
Informacje o wynikach operacji Monitora integralności plików są wyświetlane w następujący sposób:
Zdarzenia w Kaspersky Security Center Console i w interfejsie Kaspersky Endpoint Security
Kaspersky Endpoint Security wysyła zdarzenie do Kaspersky Security Center, jeżeli zostanie wykryta zmiana w plikach. Można skonfigurować wybór zdarzeń, aby wyświetlić zdarzenia z komponentu Monitor integralności plików. Bardziej szczegółowe informacje na temat ustawień wyboru zdarzeń można znaleźć w pomocy do Kaspersky Security Center.
Interfejs Kaspersky Endpoint Security dostarcza oddzielny raport dla komponentu Monitor integralności plików.
Kaspersky Endpoint Security ma narzędzia agregacji zdarzeń w celu zmniejszenia liczby zdarzeń Monitora integralności plików. Kaspersky Endpoint Security włącza agregację zdarzeń w następujących przypadkach:
- zbyt częste zmiany w pojedynczym obiekcie (więcej niż pięć razy na minutę)
- zbyt częste wyzwalanie pojedynczej reguły monitorowania (więcej niż 10 razy na minutę)
W rezultacie Kaspersky Endpoint Security tworzy osobne zdarzenia dla modyfikacji obiektów do momentu wyzwolenia narzędzi agregacji. W tym momencie Kaspersky Endpoint Security włącza agregację zdarzeń i tworzy odpowiednie zdarzenie. Kaspersky Endpoint Security wykonuje agregację zdarzeń przez 24 godziny (okres agregacji) lub do momentu zatrzymania pracy Kaspersky Endpoint Security. Po ponownym uruchomieniu Kaspersky Endpoint Security lub po zakończeniu okresu agregacji aplikacja generuje specjalne zdarzenia: Raport o nietypowym zdarzeniu dla okresu agregacji i Raport o zmianie obiektu dla okresu agregacji. Raporty te zawierają informacje o początku i końcu okresu agregacji oraz o liczbie zagregowanych zdarzeń.
Status komputera w konsoli Kaspersky Security Center
Gdy zdarzenia o poziomie istotności Krytyczny 
lub Ostrzeżenie 
zostaną odebrane z komponentu Monitor integralności plików, Kaspersky Security Center zmienia status komputera na Krytyczny 
lub Ostrzeżenie 
.
Należy włączyć otrzymywanie statusu komputera z zarządzanej aplikacji (warunek: stan urządzenia określony przez aplikację) w Kaspersky Security Center na listach warunków, które muszą zostać spełnione, aby przypisać urządzeniu status Krytyczny lub Ostrzeżenie . Warunki przypisania statusu do urządzenia są konfigurowane w oknie właściwości grupy administracyjnej.
Stan komputera i wszystkie przyczyny zmiany stanu są wyświetlane na liście urządzeń grupy administracyjnej. Bardziej szczegółowe informacje na temat stanów komputera można znaleźć w pomocy do Kaspersky Security Center.
Raporty w Kaspersky Security Center Console
Kaspersky Security Center oferuje dwa rodzaje raportów:
- Top 10 urządzeń z najczęściej wywołanymi regułami Monitora integralności plików / Monitorowania integralności systemu.
- Top 10 najważniejszych reguł Monitora integralności plików / Monitorowania integralności systemu, które były najczęściej wywoływane na urządzeniach.