Ver informações sobre a integridade do sistema
As informações sobre os resultados da operação do Monitor de integridade do ficheiro são exibidas das seguintes formas:
Eventos na Consola do Kaspersky Security Center e na interface do Kaspersky Endpoint Security
O Kaspersky Endpoint Security envia um evento para o Kaspersky Security Center se for detetada uma alteração nos ficheiros. Pode configurar a seleção de eventos para ver eventos do componente Monitor de integridade do ficheiro. Para obter mais informações sobre as definições da seleção de eventos, consulte a Ajuda do Kaspersky Security Center.
A interface do Kaspersky Endpoint Security apresenta um relatório em separado para o componente Monitor de integridade do ficheiro.
O Kaspersky Endpoint Security tem ferramentas de agregação de ficheiros para reduzir o número de eventos no Monitor de integridade do ficheiro. O Kaspersky Endpoint Security disponibiliza a agregação de eventos nos seguintes casos:
- alterações demasiado frequentes a um único objeto (mais de cinco vezes por minuto)
- ativação demasiado frequente de uma única regra de monitorização (mais de 10 vezes por minuto)
Como resultado, o Kaspersky Endpoint Security cria eventos separados sobre modificações de objetos até que as ferramentas de agregação sejam ativadas. Neste momento, o Kaspersky Endpoint Security ativa a agregação de eventos e cria um evento correspondente. O Kaspersky Endpoint Security executa a agregação de eventos durante 24 horas (o período de agregação) ou até que o Kaspersky Endpoint Security seja interrompido. Após reiniciar o Kaspersky Endpoint Security ou após o término do período de agregação, a aplicação gera eventos especiais: Informar sobre um evento atípico para o período de agregação e Informar sobre a modificação de objetos para o período de agregação. Estes relatórios contêm informações sobre o início e o fim do período de agregação e o número de eventos agregados.
Estado do computador na consola do Kaspersky Security Center
Quando os eventos com nível de gravidade Crítico
ou Aviso
são recebidos do componente Monitor de integridade do ficheiro, o Kaspersky Security Center altera o estado do computador para Crítico
ou Aviso
.
Receber o estado do computador de uma aplicação gerida (condição Device status defined by application) deve estar ativado no Kaspersky Security Center nas listas de condições que têm de ser cumpridas para atribuir o estado Crítico ou Aviso a um dispositivo. As condições para atribuir um estado a um dispositivo são configuradas na janela de propriedades do grupo de administração.
O estado do computador e todos os motivos das alterações de estado são exibidos na lista de dispositivos do grupo de administração. Para obter mais informações sobre os estados do computador, consulte a Ajuda do Kaspersky Security Center.
Relatórios sobre a Consola do Kaspersky Security Center
O Kaspersky Security Center apresenta dois tipos de relatórios:
- Top 10 devices with File Integrity Monitor / System Integrity Monitoring rules most frequently triggered.
- Top 10 rules of File Integrity Monitor / System Integrity Monitoring that were triggered on devices most frequently.