在虛擬機上檢視有關系統完整性的資訊

有關系統完整性監控元件結果的資訊如下所示：

• 作為卡巴斯基安全管理中心事件。若系統完整性監控元件偵測到外部裝置已連線，或者受防護的虛擬機上檔案或登錄檔經修改時，便會向卡巴斯基安全管理中心傳送事件。

  在管理主控台與網頁主控台中，系統完整性監控元件的所有事件均顯示於卡巴斯基安全管理中心事件清單中。您可配置事件選擇，以從系統完整性監控元件檢視事件。更多配置事件選擇相關資訊，請參閱卡巴斯基安全管理中心說明。

  上次在虛擬機上執行系統完整性檢查工作時發生的事件，會顯示在虛擬機上安裝的應用程式內容中。

• 透過在卡巴斯基安全管理中心變更虛擬機狀態。從系統完整性監控元件接收到重要性等級為緊急或重要的事件時，卡巴斯基安全管理中心會將受防護的虛擬機用戶端裝置狀態變更為緊急或警告。

  必須在卡巴斯基安全管理中心分配緊急與警告狀態的條件清單中，啟用從受管理應用程式接收裝置狀態。分配裝置狀態的條件會在管理群組的內容視窗中進行配置。

  用戶端裝置狀態與變更狀態的所有原因，將會顯示於管理群組中的裝置清單。有關用戶端裝置狀態的詳細資訊，請參閱卡巴斯基安全管理中心說明。

  您可以重設從系統完整性監控元件接收到的狀態。

• 在卡巴斯基安全管理中心中的系統完整性檢查工作的結果內。
• 以卡巴斯基安全管理中心的報告呈現。卡巴斯基安全管理中心可提供兩種類型的報告：
  • 觸發系統完整性監控規則次數最多的裝置之報告。
  • 在受防護的虛擬機上最常觸發的系統完整性監控規則報告。
• 在 Light Agent 的本機介面中以報告形式呈現。在報告標籤的報告與儲存視窗中，可以檢視以下報告：
  • 即時系統完整性監控報告。
  • 系統完整性檢查工作報告。
  • 基線更新工作報告。