시스템 무결성 정보 보기

파일 무결성 모니터 작업 결과에 관한 정보는 다음 방식으로 표시됩니다.

Kaspersky Security Center 콘솔 및 Kaspersky Endpoint Security 인터페이스의 이벤트

파일에서 변경이 감지될 경우 Kaspersky Endpoint Security가 Kaspersky Security Center로 이벤트를 보냅니다. 파일 무결성 모니터 구성 요소에서 이벤트를 볼 수 있도록 이벤트 설정을 구성할 수 있습니다. 이벤트 선택 설정에 대한 상세 정보는 Kaspersky Security Center 도움말을 참조하십시오.

Kaspersky Endpoint Security는 파일 무결성 모니터 구성 요소용 리포트를 별도로 제공합니다.

Kaspersky Endpoint Security에는 파일 무결성 모니터 이벤트 수를 줄이는 이벤트 집계 도구가 있습니다. Kaspersky Endpoint Security는 다음 경우에 이벤트 집계를 활성화합니다.

• 단일 개체가 자주 변경(분당 5회 이상)
• 단일 모니터링 규칙이 자주 트리거(분당 10회 이상)

따라서 Kaspersky Endpoint Security는 집계 도구가 트리거될 때까지 개체 수정에 대해 별도의 이벤트를 생성합니다. 트리거 시 Kaspersky Endpoint Security는 이벤트 집계를 활성화하고 그에 따른 이벤트를 생성합니다. Kaspersky Endpoint Security는 24시간(집계 기간), 또는 Kaspersky Endpoint Security가 중지될 때까지 이벤트 집계를 수행합니다. Kaspersky Endpoint Security를 다시 시작하거나 집계 기간이 끝나면 애플리케이션이 집계 기간 동안의 이례적 이벤트에 관한 리포트 및 수집 기간 중 개체 변경에 관한 리포트라는 특수 이벤트를 생성합니다. 이 리포트는 집계 기간의 시작 및 종료, 그리고 집계된 이벤트 수에 대한 정보를 포함합니다.

Kaspersky Security Center 콘솔에서 컴퓨터 상태

파일 무결성 모니터 구성 요소에서 받은 이벤트의 심각도가 심각() 또는 경고()라면 Kaspersky Security Center가 컴퓨터 상태를 심각() 또는 경고()로 변경합니다.

심각 또는 경고 상태를 장치에 할당하기 위해 충족해야 하는 조건 목록에서, 관리 중인 애플리케이션의 컴퓨터 상태 수신(애플리케이션에서 정의된 기기 상태 조건)이 Kaspersky Security Center에서 활성화되어 있어야 합니다. 상태를 기기로 할당하는 조건은 관리 그룹의 속성 창에 구성되어 있습니다.

컴퓨터 상태와 상태 변동 이유가 관리 그룹의 장치 목록에 모두 표시됩니다. 컴퓨터 상태에 대한 상세 정보는 Kaspersky Security Center 도움말을 참조하십시오.

Kaspersky Security Center 콘솔에서 리포트

Kaspersky Security Center는 두 유형의 리포트를 제공합니다.

• 파일 무결성 모니터/시스템 무결성 모니터링 규칙이 가장 자주 트리거되는 상위 10개 기기.
• 가장 자주 트리거된 파일 무결성 모니터/시스템 무결성 모니터링의 상위 10개 규칙.