Bericht über die am häufigsten ausgelösten Regeln zur Überwachung der Systemintegrität anzeigen
Um den Bericht über die am häufigsten ausgelösten Regeln zur Überwachung der Systemintegrität einzusehen, gehen Sie wie folgt vor:
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wechseln Sie im Arbeitsbereich des Knotens Administrationsserver auf die Registerkarte Berichte.
Klicken Sie auf die Schaltfläche Berichtsvorlage erstellen, um den Assistenten für die Erstellung der Berichtsvorlage zu starten.
Folgen Sie den Anweisungen des Assistenten.
Wählen Sie im Fenster Typ der Berichtsvorlage auswählen im Abschnitt sonstige den Typ 10 Regeln zur Überwachung der Systemintegrität, die auf den Geräten am häufigsten ausgelöst wurden aus.
Nach dem Erstellen der Berichtsvorlage wählen Sie sie in der Liste der Vorlagen auf der Registerkarte Berichte aus.
Der Bericht wird im Arbeitsbereich angezeigt.
Im Feld Zeitraum wird der Zeitraum angezeigt, für den der Bericht erstellt wurde. Standardmäßig wird ein Bericht der letzten 30 Tage einschließlich Datum der Berichterstellung erstellt.
Der Bericht besteht aus zwei Tabellen:
Die Übersichtstabelle enthält Angaben über die Regeln zur Überwachung der Systemintegrität, die auf den Geräten im Abrechnungszeitraum am häufigsten ausgelöst wurden.
Die Tabelle mit ausführlichen Informationen enthält Angaben über jedes Auslöseereignis der Regel.
Sie können die Zusammensetzung der in jeder Tabelle angezeigten Felder anpassen. Mehr zum Hinzufügen und Entfernen von Tabellenfeldern finden Sie in der Dokumentation zu Kaspersky Security Center.
Die Übersichtstabelle enthält folgende Angaben:
Name der ausgelösten Regel – der Name der ausgelösten Regel zur Überwachung der Systemintegrität.
Anzahl der Ereignisse – die Anzahl der Auslöseereignisse für Regeln zur Überwachung der Systemintegrität auf den geschützten virtuellen Maschinen.
Anzahl der Geräte – die Anzahl der geschützten virtuellen Maschinen, auf denen die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
In der Zeile darunter befindet sich eine Zusammenfassung folgender Informationen:
Anzahlder Geräte – die Gesamtanzahl der geschützten virtuellen Maschinen, auf denen die Regeln zur Überwachung der Systemintegrität ausgelöst wurden.
Anzahl der Ereignisse – die Gesamtanzahl der Auslöseereignisse für Regeln zur Überwachung der Systemintegrität auf den geschützten virtuellen Maschinen.
Grenzwert für empfangene Ereignisse erreicht – Informationen darüber, ob die maximale Anzahl der Ereignisse erreicht ist, die Kaspersky Security Center von der Komponente "Überwachung der Systemintegrität" auf den Client-Computern empfangen kann. Die Empfangsbeschränkung für Ereignisse wird in der Registry von Kaspersky Security Center angepasst und enthält standardmäßig 15.000 Ereignisse pro Tag. Wenn die Anzahl der empfangenen Ereignisse den Grenzwert überschreitet, wird im Feld Ja angezeigt.
Die Tabelle mit ausführlichen Informationen enthält folgende Angaben:
Virtueller Server – Name des virtuellen Administrationsservers (falls vorhanden), unter dessen Verwaltung sich die geschützte virtuelle Maschine befindet.
Gruppenname – der Name der Gruppe, zu der die geschützte virtuelle Maschine anmeldet, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
IP-Adresse – die IP-Adresse der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
Zeitpunkt der letzten Verbindung – Datum und Uhrzeit, als die geschützte virtuelle Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde, im Netzwerk vom Administrationsserver erkannt wurde.
Zeitpunkt der letzten Verbindung mit dem Administrationsagenten – Datum und Uhrzeit der letzten Synchronisierung des Administrationsagenten mit dem Administrationsserver.
Gerätename – der Name der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
NetBIOS-Name – der Name der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
Domänenname – der Name der Domäne, zu der die geschützte virtuelle Maschine gehört, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
DNS-Name – der DNS-Name der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
DNS-Name der Domäne – der DNS-Name der Domäne, zu der die geschützte virtuelle Maschine gehört, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.
Priorität – die Prioritätsstufe des Ereignisses der Überwachung der Systemintegrität. Mögliche Werte: Informative Meldung, Wichtige Meldung, Kritische Meldung.
Auslösungszeitpunkt – Datum und Uhrzeit des Ereigniseintritts.
Name der ausgelösten Regel – der Name der ausgelösten Regel zur Überwachung der Systemintegrität.
Pfad zum Objekt – der Pfad zum Objekt der Kontrolle, dessen Änderung die "Überwachung der Systemintegrität" gefunden hat. Je nach Typ des Kontrollobjekts werden in der Spalte die folgenden Informationen angezeigt:
Pfad zur Datei oder zum Ordner, wenn die "Überwachung der Systemintegrität" eine Veränderung darin gefunden hat.
Registrierungsschlüssel, wenn die Komponente "Überwachung der Systemintegrität" eine Veränderung in der Registrierung entdeckt hat.
Externes Gerät, wenn die "Überwachung der Systemintegrität" das Anschließen eines externen Geräts entdeckt hat.
Aktion – die Aktion, die auf das Kontrollobjekt angewendet wurde. Mögliche Werte:Erstellen, Ändern, Löschen, Verbinden.
Objekttyp – der Typ des Kontrollobjekts, dessen Änderung die "Überwachung der Systemintegrität" gefunden hat. Mögliche Werte: Datei oder Ordner, Registrierungsschlüssel, Externes Gerät.
"Überwachung der Systemintegrität" wurde deaktiviert – Informationen darüber, ob die "Überwachung der Systemintegrität" während des Ereigniseintritts deaktiviert war. Für Kaspersky Security steht in diesem Feld immer der Wert Nein.
Benutzer – Benutzerkonto des Benutzers der geschützten virtuellen Maschine, auf der die Regel zur Überwachung der Systemintegrität ausgelöst wurde.