Kaspersky Security Center 14 Windows
14
Русский

Содержание

Выборки событий

Информация о событиях в работе Kaspersky Security Center и управляемых программ сохраняется как в базе данных Сервера администрирования, так и в системном журнале Microsoft Windows. Вы можете просматривать информацию из базы данных Сервера администрирования в рабочей области узла Сервер администрирования на закладке События.

Информация на закладке События представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка "Статус устройства – Критический" содержит только записи об изменении статусов устройств на "Критический". После установки программы на закладке События содержится ряд стандартных выборок событий. Вы можете создавать дополнительные (пользовательские) выборки событий, а также экспортировать информацию о событиях в файл.

В этом разделе

Просмотр выборки событий

Настройка параметров выборки событий

Создание выборки событий

Экспорт выборки событий в текстовый файл

Удаление событий из выборки

Добавление программ в исключения по запросам пользователей
В начало
[Topic 3628]

Просмотр выборки событий

Чтобы просмотреть выборку событий:

  1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
  2. В рабочей области узла выберите закладку События.
  3. В раскрывающемся списке Выборки событий выберите нужную вам выборку событий.

    Если вы хотите, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок "Избранное" () рядом с выборкой.

В результате в рабочей области будет представлен список событий выбранного типа, хранящихся на Сервере администрирования.

Вы можете сортировать информацию в списке событий по возрастанию или убыванию данных в любой графе списка.

См. также

Сценарий: Мониторинг и отчеты
В начало
[Topic 3629]

Настройка параметров выборки событий

Чтобы настроить параметры выборки событий:

  1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
  2. В рабочей области узла выберите закладку События.
  3. Откройте нужную вам выборку событий на закладке События.
  4. Нажмите на кнопку Свойства выборки.

В открывшемся окне свойств выборки событий вы можете настроить параметры выборки.

См. также:

Сценарий: Мониторинг и отчеты
В начало
[Topic 3632]

Создание выборки событий

Чтобы создать выборку событий:

  1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
  2. В рабочей области узла выберите закладку События.
  3. Нажмите на кнопку Создать выборку.
  4. В открывшемся окне Новая выборка событий укажите имя создаваемой выборки и нажмите на кнопку ОК.

В результате в раскрывающемся списке Выборки событий будет создана выборка с указанным вами именем.

По умолчанию созданная выборка событий содержит все события, хранящиеся на Сервере администрирования. Чтобы в выборке отображались только интересующие вас события, нужно настроить параметры выборки.

См. также:

Сценарий: Мониторинг и отчеты
В начало
[Topic 3631]

Экспорт выборки событий в текстовый файл

Чтобы экспортировать выборку событий в текстовый файл:

  1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
  2. В рабочей области узла выберите закладку События.
  3. Нажмите на кнопку Импорт/Экспорт.
  4. В раскрывающемся списке выберите Экспортировать события в файл.

В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера.

См. также:

Сценарий: Мониторинг и отчеты
В начало
[Topic 3633]

Удаление событий из выборки

Чтобы удалить события из выборки:

  1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
  2. В рабочей области узла выберите закладку События.
  3. Выберите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL.
  4. Удалите выбранные события одним из следующих способов:
    • В контекстном меню любого из выделенных событий выберите пункт Удалить.

      При выборе пункта контекстного меню Удалить все из выборки будут удалены все отображаемые события, независимо от того, какие из них вы предварительно выбрали для удаления.

    • По ссылке Удалить событие, если выбрано одно событие, или по ссылке Удалить события, если выбрано несколько событий, в блоке работы с выбранными событиями.

В результате выбранные события будут удалены.

См. также:

Сценарий: Мониторинг и отчеты
В начало
[Topic 3634]

Добавление программ в исключения по запросам пользователей

Если вы получаете запросы пользователей для разблокирования ошибочно заблокированных программ, вы можете создать исключение из правил Адаптивного контроля аномалий для этих программ. Такие программы больше не будут блокироваться на устройствах пользователей. Вы можете отслеживать количество запросов пользователей на закладке Мониторинг в рабочей области Сервера администрирования.

Чтобы добавить программу, заблокированную Kaspersky Endpoint Security, в исключения по запросам пользователей:

  1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
  2. В рабочей области узла выберите закладку События.
  3. В раскрывающемся списке Выборки событий выберите Запросы пользователей.
  4. В контекстном меню запроса пользователя (или нескольких запросов пользователей), содержащих программы, которые необходимо добавить в исключения, выберите пункт Добавить исключения.

    Запустится мастер добавления исключений. Следуйте шагам мастера.

Выбранные программы будут исключены из списка обнаружений Срабатывание правил в статусе Интеллектуальное обучение (в папке Хранилища дерева консоли) после следующей синхронизации клиентского устройства с Сервером администрирования. Такие программы больше не будут отображаться в списке обнаружений.

См. также:

Сценарий: Мониторинг и отчеты
В начало
[Topic 173819]