Просмотр информации о целостности системы

13 февраля 2024

ID 237451

Информация о результатах работы Мониторинга файловых операций отображается следующими способами:

События в консоли Kaspersky Security Center и интерфейсе Kaspersky Endpoint Security

Kaspersky Endpoint Security отправляет событие в Kaspersky Security Center, если обнаруживает изменение в файлах. Вы можете настроить выборку событий, чтобы посмотреть события от компонента Мониторинг файловых операций. Подробнее о настройке выборки событий см. в справке Kaspersky Security Center.

В интерфейсе Kaspersky Endpoint Security предусмотрен отдельный отчет для компонента Мониторинг файловых операций.

Kaspersky Endpoint Security имеет инструменты агрегации событий для уменьшения количества событий Мониторинга файловых операций. Kaspersky Endpoint Security включает агрегацию событий в следующих случаях:

  • слишком частое изменение одного объекта (более пяти раз в минуту);
  • слишком частое срабатывание одного правила мониторинга (более 10 раз в минуту).

В результате Kaspersky Endpoint Security создает отдельные события об изменении объектов до тех пор, пока не сработают инструменты агрегации. Далее Kaspersky Endpoint Security включает агрегацию событий и создает соответствующее событие. Kaspersky Endpoint Security выполняет агрегацию событий в течение суток (период агрегации) или до остановки Kaspersky Endpoint Security. После перезапуска Kaspersky Endpoint Security или после окончания периода агрегации приложение формирует специальные события: Отчет о подозрительном событии за период агрегации и Отчет об изменениях объекта за период агрегации. Эти отчеты содержат информацию о начале и окончании периода агрегации и количестве агрегированных событий.

Статус компьютера в консоли Kaspersky Security Center

При получении от компонента Мониторинг файловых операций событий с уровнем важности Критическое Значок статуса события "Критическое". или Предупреждение Значок статуса события "Предупреждение". Kaspersky Security Center изменяет статус компьютера на Критический Значок в виде компьютера с красным экраном. или Предупреждение Значок в виде компьютера с желтым экраном..

Получение статуса компьютера от управляемого приложения (условие Статус устройства определен программой) должно быть включено в Kaspersky Security Center в списках условий назначения статусов Критическое Значок статуса события "Критическое". и Предупреждение Значок статуса события "Предупреждение".. Условия назначения статусов устройства настраиваются в окне свойств группы администрирования.

Статус компьютера и все причины изменения статуса отображаются в списке устройств, входящих в группу администрирования. Подробнее о статусах компьютера см. в справке Kaspersky Security Center.

Отчеты в консоли Kaspersky Security Center

В Kaspersky Security Center предусмотрено два типа отчетов:

  • Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
  • Топ 10 правил Мониторинга файловых операций / Контроля целостности системы, наиболее часто срабатывающие на устройствах.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!