Informatie over systeemintegriteit bekijken

Informatie over de resultaten van integriteitsmonitor voor bestanden wordt op de volgende manieren weergegeven:

Gebeurtenissen in de Kaspersky Security Center Console en in de Kaspersky Endpoint Security-interface

Kaspersky Endpoint Security stuurt een gebeurtenis naar Kaspersky Security Center als er een wijziging in bestanden wordt gedetecteerd. U kunt de gebeurtenisselectie configureren om gebeurtenissen te bekijken vanuit het onderdeel integriteitsmonitor voor bestanden. Voor meer informatie over de instellingen voor selecties van gebeurtenissen raadpleegt u de Help van Kaspersky Security Center.

Kaspersky Endpoint Security voorziet een afzonderlijk rapport voor het onderdeel integriteitsmonitor voor bestanden.

Kaspersky Endpoint Security heeft tools voor het samenvoegen van gebeurtenissen om het aantal gebeurtenissen voor Bestandsintegriteitsmonitor te verminderen. Kaspersky Endpoint Security maakt samenvoeging van gebeurtenissen mogelijk in de volgende gevallen:

• te frequente wijzigingen aan een enkel object (meer dan vijf keer per minuut)
• te vaak activeren van een enkele controleregel (meer dan 10 keer per minuut)

Als gevolg hiervan creëert Kaspersky Endpoint Security afzonderlijke gebeurtenissen over objectwijzigingen totdat de tools voor samenvoeging worden geactiveerd. Op dit punt maakt Kaspersky Endpoint Security samenvoeging van gebeurtenissen mogelijk en maakt het een overeenkomstige gebeurtenis. Kaspersky Endpoint Security voert samenvoeging van gebeurtenissen uit gedurende 24 uur (de samenvoegingsperiode) of totdat Kaspersky Endpoint Security wordt gestopt. Na het heropstarten van Kaspersky Endpoint Security of nadat de samenvoegingsperiode voorbij is, genereert het programma speciale gebeurtenissen: Verslag over een ongewone gebeurtenis voor de aggregatieperiode en Verslag over objectwijziging voor de aggregatieperiode. Deze rapporten bevatten informatie over het begin en het einde van de samenvoegingsperiode en het aantal samengevoegde gebeurtenissen.

Status van de computer in de Kaspersky Security Center-console.

Wanneer gebeurtenissen met ernstniveau Essentieel or Waarschuwing worden ontvangen van het onderdeel integriteitsmonitor voor bestanden, verandert Kaspersky Security Center de status van de computer van Kritiek in Waarschuwing .

Computerstatus ontvangen van een beheerd programma (voorwaarde Device status defined by application) moet worden ingeschakeld in de Kaspersky Security Center in de lijst met voorwaarden waaraan moet worden voldaan om de status Essentieel of Waarschuwing aan een apparaat toe te wijzen. Voorwaarden voor het toewijzen van een status aan een apparaat worden geconfigureerd in het eigenschappenvenster van de beheergroep.

Computerstatus en alle redenen voor statuswijzigingen worden weergegeven in de lijst met apparaten van de beheergroep. Voor meer informatie over computerstatussen raadpleegt u de Help van Kaspersky Security Center.

Rapporten in de Kaspersky Security Center-console

Kaspersky Security Center voorziet twee soorten rapporten:

• Top 10 devices with File Integrity Monitor / System Integrity Monitoring rules most frequently triggered.
• Top 10 rules of File Integrity Monitor / System Integrity Monitoring that were triggered on devices most frequently.