查看上次运行系统完整性检查期间发生的事件

您可以在受保护虚拟机上安装的 Kaspersky Security 的属性中查看上次“系统完整性检查”期间发生的事件。您可以使用管理控制台或 Web 控制台查看事件列表（在虚拟机上安装的 Kaspersky Security for Virtualization 5.2 Light Agent 的属性窗口中，选择应用程序设置选项卡上的系统完整性监控事件区域）。

要使用管理控制台查看上次运行系统完整性检查任务期间虚拟机上发生的事件列表：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，选择具有包含所需虚拟机的管理组名称的文件夹。
3. 在工作区中选择“设备”选项卡。
4. 从列表中选择一个虚拟机，然后双击它以打开“设置：<虚拟机名称>”窗口。
5. 在打开的窗口中，在左侧的列表中选择“应用程序”区域。
6. 在窗口的右侧部分，在虚拟机上安装的应用程序列表中选择“Kaspersky Security for Virtualization 5.2 Light Agent”，然后双击它打开“Kaspersky Security for Virtualization 5.2 Light Agent 设置”窗口。
7. 在打开的窗口的左侧列表中，选择“系统完整性监控事件”区域。

   窗口右侧的表格显示有关每个事件的以下信息：

   • 事件生成日期。
   • 事件名称。
   • 系统完整性监控组件应用的规则。
   • 在其中进行修改的控制对象。根据控制对象的类型，列中将显示以下信息：
     • 文件路径，如果系统完整性监控组件检测到文件更改。
     • 注册表键，如果系统完整性监控组件检测到注册表更改。
     • 设备名称，如果系统完整性监控组件检测到外部设备连接。
   • 系统完整性监控组件检测到的受监控对象的修改类型。可能的值：
     • 创建。
     • 修改。
     • 删除。
     • 连接。

   在事件列表中，可执行以下操作：

   • 更新事件列表。
   • 通过列值或自定义筛选条件筛选事件列表。
   • 使用搜索功能查找特定的事件。
   • 更改报告中表格列的顺序和排列。
   • 按照每个表格列的值排列事件列表。
   • 将报告保存至 TXT 或 CSV 文件。

页面顶部