Consultation des événements survenus sur la machine virtuelle pendant la dernière exécution de la tâche de vérification de l'intégrité du système

Vous pouvez afficher la liste des événements survenus lors du dernier lancement de la tâche de vérification de l'intégrité du système dans les propriétés de l'application Kaspersky Security installée sur la machine virtuelle protégée. Vous pouvez afficher la liste des événements à l'aide de la Console d'administration ou de la Web Console (dans la fenêtre des propriétés de Kaspersky Security for Virtualization 5.1 Light Agent, sous l'onglet Paramètres de l'application dans la section Événements du contrôle de l'intégrité du système).

Pour garantir le fonctionnement adéquat via Web Console, il faut installer sur la machine virtuelle protégée l'Agent d'administration Kaspersky Security Center 12.

Pour consulter la liste des événements survenus sur la machine virtuelle pendant la dernière exécution de la tâche de vérification de l'intégrité du système à l'aide de la Console d'administration, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans le dossier Appareils administrés de l'arborescence de la console, sélectionnez le dossier portant le nom du groupe d'administration auquel appartient la machine virtuelle requise.
  3. Dans l'espace de travail, choisissez l'onglet Appareils.
  4. Sélectionnez dans la liste la machine virtuelle pour laquelle vous souhaitez consulter la liste des événements survenus lors de la vérification de l'intégrité du système.
  5. Ouvrez la fenêtre des propriétés de la machine virtuelle d'un double-clic.

    La fenêtre Propriétés : <Nom de la machine virtuelle> s'ouvre.

  6. Dans la liste de gauche, choisissez l'option Applications.

    La liste des applications installées sur cette VM apparaît dans la partie droite de la fenêtre.

  7. Choisissez Kaspersky Security for Virtualization 5.1 Light Agent et ouvrez la fenêtre des paramètres de l'application d'un double clic.

    La fenêtre Kaspersky Security for Virtualization 5.1 Light Agent s'ouvre.

  8. Dans la liste de gauche, sélectionnez la section Événements du Contrôle de l'intégrité du système.

    Le tableau reprend les informations suivantes sur chaque événement :

    • Date de création de l'événement.
    • Nom de l'événement.
    • Règle adoptée par le composant Contrôle de l'intégrité du système.
    • Objet contrôlé auquel la modification a été apportée. En fonction du type de l'objet contrôlé, la colonne affiche les informations suivantes :
      • Chemin du fichier dans lequel le composant Contrôle de l'intégrité du système a détecté une modification.
      • Clé de registre si le composant Contrôle de l'intégrité du système a détecté une modification dans le registre.
      • Nom du périphérique si le composant Contrôle de l'intégrité du système détecte la connexion d'un périphérique externe.
    • Caractère de la modification de l'objet contrôlé détecté par le composant Contrôle de l'intégrité du système. Valeurs possibles :
      • Création.
      • Modification.
      • Suppression.
      • Connexion.

    Vous pouvez réaliser les opérations suivantes dans la liste des événements :

    • mettre à jour la liste des événements ;
    • filtrer la liste des événements selon les valeurs d'une colonne ou selon un filtre complexe ;
    • utiliser la fonction de recherche d'un événement en particulier ;
    • modifier l'ordre et la sélection des colonnes affichées dans le rapport ;
    • trier la liste des événements selon chaque colonne ;
    • enregistrer le rapport dans un fichier texte au format TXT ou CSV.
Haut de page