查看有关最常触发的系统完整性监控规则的报告

管理控制台中有关触发最频繁的系统完整性监控规则的报告

要在管理控制台中查看有关触发最频繁的系统完整性监控规则的报告：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在“管理服务器 <服务器名称>”节点的工作区内，转到“报告”选项卡。
3. 单击新建报告模板按钮以启动“新建报告模板向导”。
4. 请按照向导的说明进行操作。
5. 在选择报告模板类型窗口的其他区域中，选择设备上触发最频繁的前 10 条文件操作监控/系统完整性监控规则类型。
6. 创建报告模板后，在“报告”选项卡上的模板列表中选择它。

报告将显示在工作区内。

“周期”字段显示报告所覆盖的报告期间。默认情况下，产生过去 30 天的报告，其中包含报告产生日期。

报告由两个表格组成：

• 概览表包含报告期间设备上最常触发的系统完整性监控规则的有关信息。
• 详细表包含已触发规则的每个实例的有关信息。

您可以自定义每个表的列显示。有关如何在报告表中添加或删除列的详细信息，请参阅 Kaspersky Security Center 帮助。

概览表包含以下信息：

• 触发规则名称 – 已触发的系统完整性监控规则的名称。
• 事件数 – 系统完整性监控规则在受保护虚拟机上触发的次数。
• 设备数 – 已触发系统完整性监控规则的受保护虚拟机的数量。

  下面的行显示下列概览信息：

  • 设备数 – 已触发系统完整性监控规则的受保护虚拟机的总数。
  • 事件数 – 系统完整性监控规则在受保护虚拟机上触发的总次数。
  • 已达到事件接收限值 – 有关是否已达到 Kaspersky Security Center 可从客户端设备上的系统完整性监控组件中接收的最大事件数的消息。已接收事件数的限值在 Kaspersky Security Center 注册表中配置，默认为每天 15,000 个事件。如果已接收事件数大于限值，则该字段将显示“是”。

详细表包含以下信息：

• 虚拟服务器 – 管理受保护虚拟机的虚拟管理服务器（如果有）的名称。
• 组名称 – 包含触发系统完整性规则的受保护虚拟机的组的名称。
• IP 地址 – 触发系统完整性规则的受保护虚拟机的 IP 地址。
• 上次可见 – 触发系统完整性规则的受保护虚拟机在网络上被管理服务器上次看见的日期和时间。
• 上次连接到网络代理 – 网络代理上次与管理服务器同步的日期和时间。
• 设备名称 – 触发系统完整性监控规则的受保护虚拟机的名称。
• NetBIOS 名称 – 触发系统完整性监控规则的受保护虚拟机的名称。
• 域名 – 包含触发系统完整性监控规则的受保护虚拟机的域的名称。
• DNS 名称 – 包含触发系统完整性监控规则的受保护虚拟机的 DNS 名称。
• 域 DNS 名称 – 包含触发系统完整性监控规则的受保护虚拟机的域的 DNS 名称。
• 重要 – 系统完整性监控事件的重要级别。可能的值：信息消息、重要消息、严重消息。
• 事件时间 - 时间出现的日期和时间。
• 触发规则名称 – 已触发的系统完整性监控规则的名称。
• 对象路径 – 系统完整性监控组件检测到其修改的受监控对象的路径。根据控制对象的类型，列中将显示以下信息：
  • 文件或文件夹路径，如果系统完整性监控组件检测到文件或文件夹更改。
  • 注册表键，如果系统完整性监控组件检测到注册表更改。
  • 外部设备，如果系统完整性监控组件检测到外部设备连接。
• 操作 – 在受监控对象上执行的操作。可能的值：创建、修改、删除、连接。
• 对象类型 – 系统完整性监控组件检测到其修改的受监控对象的类型。可能的值：文件或文件夹、注册表键、外部设备。
• 已禁用系统完整性监控组件 – 有关出现事件时是否禁用系统完整性监控组件的信息。对于 Kaspersky Security，此字段始终显示为“否”。
• 用户 – 触发系统完整性监控规则的受保护虚拟机的用户名。

Web 控制台中有关触发最频繁的系统完整性监控规则的报告

要在 Web 控制台中创建有关触发最频繁的系统完整性监控规则的报告：

1. 启动 Web 控制台。
2. 在“监控和报告”区域中，选择“报告”。
3. 单击报告模板列表上方的“添加”按钮。
4. 在打开的窗口的“报告名称”字段中，指定创建的报告模板的名称，然后在“报告类型”区域的“其他”子区域中，选择“设备上触发最频繁的前 10 条文件操作监控/系统完整性监控规则”类型。
5. 在“范围”窗口中，指定要在报告中显示其信息的设备。
6. 在“报告期间”窗口中，指定要在报告中显示的数据的时间间隔。
7. 在“创建的报告”窗口中，执行以下操作之一：
   • 单击“保存并运行”按钮开始生成报告。
   • 单击“保存”按钮保存报告模板。

创建的报告模板将显示在工作区内。

要在 Web 控制台中查看有关触发最频繁的系统完整性监控规则的报告：

1. 启动 Web 控制台。
2. 在“监控和报告”区域中，选择“报告”。

   报告模板列表将打开。

3. 选中“设备上触发最频繁的前 10 条文件操作监控/系统完整性监控规则”类型的报告模板名称旁边的复选框。
4. 单击“查看报告”按钮。

将打开报告窗口。

报告有两个选项卡：

• “摘要”选项卡包含有关在报告期间设备上触发最频繁的系统完整性监控规则的信息：
  • 触发的系统完整性监控规则的名称。
  • 系统完整性监控规则在受保护虚拟机上触发的次数。
  • 触发系统完整性监控规则的受保护虚拟机的数量。
• “详细信息”选项卡包含有关每个规则触发事件的信息。

您可以自定义报告选项卡上的表中显示的列。有关如何在报告表中添加或删除列的详细信息，请参阅 Kaspersky Security Center 帮助。

页面顶部