Просмотр отчета о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы

Отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, в Консоли администрирования

Чтобы просмотреть отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Консоли администрирования:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В рабочей области узла Сервер администрирования <Имя сервера> перейдите на закладку Отчеты.
3. Нажмите на кнопку Новый шаблон отчета, чтобы запустить мастер создания шаблона отчета.
4. Следуйте указаниям мастера.
5. В окне Выбор типа шаблона отчета в разделе Другое выберите тип Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
6. После создания шаблона отчета выберите его в списке шаблонов на закладке Отчеты.

В рабочей области отобразится отчет.

В поле Период отображается отчетный период, для которого был построен отчет. По умолчанию отчет создается за последние 30 дней, включая дату создания отчета.

Отчет состоит из двух таблиц:

• таблица сводной информации содержит сведения о защищенных виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы;
• таблица детальной информации содержит сведения о каждом факте срабатывания правила.

Вы можете настроить отображение столбцов в каждой таблице. О добавлении и удалении столбцов в таблицах отчета см. в справке Kaspersky Security Center.

Таблица сводной информации содержит следующие сведения:

• Имя устройства – имя защищенной виртуальной машины, на которой сработали правила Контроля целостности системы.
• Количество событий – количество срабатываний правил Контроля целостности системы на защищенной виртуальной машине.
• Количество правил – количество правил Контроля целостности системы, сработавших на защищенной виртуальной машине.

  В строке ниже отображается следующая сводная информация:

  • Количество устройств – общее количество защищенных виртуальных машин, на которых сработали правила Контроля целостности системы.
  • Количество событий – общее количество срабатываний правил Контроля целостности системы на защищенных виртуальных машинах.
  • Достигнуто ограничение приема событий – информация, о том, было ли достигнуто максимальное количество событий, которое Kaspersky Security Center может получать от компонентов Контроль целостности системы на клиентских устройствах. Ограничение на количество получаемых событий настраивается в реестре программы Kaspersky Security Center и по умолчанию составляет 15 000 событий в сутки. Если количество полученных событий превысило ограничение, в поле отображается Да.

Таблица детальной информации содержит следующие сведения:

• Виртуальный Сервер – имя виртуального Сервера администрирования (при наличии), под управлением которого находится защищенная виртуальная машина.
• Имя группы – имя группы, в которую входит защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
• IP-адрес – IP-адрес защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
• Время последнего выхода на связь – дата и время, когда защищенная виртуальная машина, на которой сработало правило Контроля целостности системы, была замечена в сети Сервером администрирования.
• Время последнего подключения к Агенту администрирования – дата и время последней синхронизации Агента администрирования с Сервером администрирования.
• Имя устройства – имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
• NetBIOS-имя – имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
• Имя домена – имя домена, к которому относится защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
• DNS-имя – DNS-имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
• DNS-имя домена – DNS-имя домена, к которому относится защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
• Важность – уровень важности события Контроля целостности системы. Возможные значения: Информационное сообщение, Важное сообщение, Критическое сообщение.
• Время возникновения – дата и время возникновения события.
• Название сработавшего правила – название сработавшего правила Контроля целостности системы.
• Путь к объекту – путь к объекту контроля, изменение которого обнаружил компонент Контроль целостности системы. В зависимости от типа объекта контроля в столбце отображается следующая информация:
  • Путь к файлу или папке, если компонент Контроль целостности системы обнаружил изменение в файле или папке.
  • Ключ реестра, если компонент Контроль целостности системы обнаружил изменение в реестре.
  • Внешнее устройство, если компонент Контроль целостности системы обнаружил подключение внешнего устройства.
• Действие – действие, произведенное над объектом контроля. Возможные значения: Создание, Изменение, Удаление, Подключение.
• Тип объекта – тип объекта контроля, изменение которого обнаружил компонент Контроль целостности системы. Возможные значения: Файл или папка, Ключ реестра, Внешнее устройство.
• Компонент Контроль целостности системы был отключен – информация, о том, был ли компонент Контроль целостности системы выключен во время возникновения события. Для программы Kaspersky Security в этом поле всегда отображается Нет.
• Пользователь – учетная запись пользователя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.

Отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, в Web Console

Чтобы создать шаблон отчета о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Web Console:

1. Запустите Web Console.
2. В разделе Мониторинг и отчеты выберите Отчеты.
3. Нажмите на кнопку Добавить над списком шаблонов отчетов.
4. В открывшемся окне в поле Имя отчета укажите название создаваемого шаблона отчета и в разделе Тип отчета в подразделе Другое выберите тип Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
5. В окне Область действия укажите устройства, сведения о которых должны отображаться в отчете.
6. В окне Период отчета укажите интервал времени, данные за который должны отображаться в отчете.
7. В окне Отчет создан выполните одно из следующих действий:
   • Нажмите на кнопку Сохранить и запустить, чтобы запустить создание отчета.
   • Нажмите на кнопку Сохранить, чтобы сохранить шаблон отчета.

В рабочей области отобразится созданный шаблон отчета.

Чтобы просмотреть отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Web Console:

1. Запустите Web Console.
2. В разделе Мониторинг и отчеты выберите Отчеты.

   Откроется список шаблонов отчетов.

3. Установите флажок рядом с названием шаблона отчета типа Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
4. Нажмите на кнопку Показать отчет.

Откроется окно с отчетом.

Отчет содержит две закладки:

• Закладка Сводная информация содержит сведения о защищенных виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы:
  • имя защищенной виртуальной машины, на которой сработали правила Контроля целостности системы;
  • количество срабатываний правил Контроля целостности системы на защищенной виртуальной машине;
  • количество правил Контроля целостности системы, сработавших на защищенной виртуальной машине.
• Закладка Подробнее содержит сведения о каждом факте срабатывания правила.

Вы можете настраивать отображение столбцов в таблицах на закладках отчета. О добавлении и удалении столбцов в таблицах отчета см. в справке Kaspersky Security Center.