Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Számítógépvezérlés

Fájlintegritás-figyelő

A rendszerintegritási információk megtekintése

Kaspersky Endpoint Security 12 for Windows
Online súgó
GYIK Rendszerkövetelmények Letöltés Vásárlás Megújítás Fórum Kapcsolatfelvétel a támogatással Helyreállítási eszközök Termékvideók
Нет результатов
Нет результатов

A rendszerintegritási információk megtekintése

2024. február 14.

ID 237451

Mentés PDF formátumban

A Fájlintegritás-figyelő műveleteinek eredményeit részletező adatokat a következő módokon tekintheti meg:

Események a Kaspersky Security Center Console-ban és a Kaspersky Endpoint Security felületen

A Kaspersky Endpoint Security elküld egy eseményt a Kaspersky Security Centernek, ha módosítást észlel a fájlokban. Konfigurálhatja az eseményválasztást, hogy megtekinthesse az eseményeket a Fájlintegritás-figyelő összetevőből. Az eseményválasztás beállításainak további részleteiért lásd a Kaspersky Security Center súgóját.

A Kaspersky Endpoint Security egy külön jelentést biztosít a Fájlintegritás-figyelő összetevőhöz.

A Kaspersky Endpoint Security esemény-összesítő eszközökkel csökkenti a Fájlintegritás-figyelő eseményeinek számát. A Kaspersky Endpoint Security a következő esetekben engedélyezi az esemény-összesítést:

  • túl gyakori módosítások egy objektumon (percenként több mint ötször)
  • egyetlen figyelési szabály túl gyakori kiváltása (percenként több mint 10 alkalommal)

Ennek eredményeként a Kaspersky Endpoint Security külön eseményeket hoz létre az objektummódosításokhoz mindaddig, amíg az összesítő eszközök indítása meg nem történik. Ezen a ponton a Kaspersky Endpoint Security engedélyezi az eseményösszesítést, és létrehoz egy megfelelő eseményt. A Kaspersky Endpoint Security 24 órán keresztül (az összesítési időszak) vagy a Kaspersky Endpoint Security leállításáig végez eseményösszesítést. A Kaspersky Endpoint Security újraindítása vagy az összesítési időszak lejárta után az alkalmazás speciális eseményeket generál: Jelentés az összesítési időszakban bekövetkező szokatlan eseményről és Jelentés objektummódosításról az összesítési időszakra vonatkozóan. Ezek a jelentések információkat tartalmaznak az összesítési időszak kezdetéről és végéről, valamint az összesített események számáról.

A számítógép állapota a Kaspersky Security Center konzolján

Ha Kritikus Kritikus esemény ikonja. vagy Figyelmeztetés Figyelmeztető esemény ikonja. súlyossági szintű események érkeznek a Fájlintegritás-figyelő összetevőből, a Kaspersky Security Center Kritikus Számítógép ikon piros képernyővel. vagy Figyelmeztetés Számítógép ikon sárga képernyővel. értékre módosítja a számítógép állapotát.

A Kaspersky Security Centerben engedélyezni kell a számítógép állapotának fogadását egy kezelt alkalmazásból (Device status defined by application feltétel) azon feltételek listáiban, amelyeknek teljesülniük kell az eszköz Kritikus Kritikus esemény ikonja. vagy Figyelmeztetés Figyelmeztető esemény ikonja. állapotának beállításához. Az állapotok egy eszközhöz történő hozzárendelésének feltételeit az adminisztrációs csoport tulajdonságainak ablakában konfigurálhatja.

A számítógépek állapota és az állapotváltozások okai megjelennek az adminisztrációs csoport eszközlistájában. A számítógépek állapotára vonatkozó további részletekért lásd a Kaspersky Security Center súgóját.

Jelentések a Kaspersky Security Center konzolján

A Kaspersky Security Center két jelentéstípust biztosít:

  • Top 10 devices with File Integrity Monitor / System Integrity Monitoring rules most frequently triggered.
  • Top 10 rules of File Integrity Monitor / System Integrity Monitoring that were triggered on devices most frequently.

Hasznosnak találta ezt a cikket?
Min tudnánk javítani?
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.