Просмотр отчета о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы

23 мая 2024

ID 160051

Отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, в Консоли администрирования

Чтобы просмотреть отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Консоли администрирования:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В рабочей области узла Сервер администрирования <Имя сервера> перейдите на закладку Отчеты.
  3. Нажмите на кнопку Новый шаблон отчета, чтобы запустить мастер создания шаблона отчета.
  4. Следуйте указаниям мастера.
  5. В окне Выбор типа шаблона отчета в разделе Другое выберите тип Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
  6. После создания шаблона отчета выберите его в списке шаблонов на закладке Отчеты.

В рабочей области отобразится отчет.

В поле Период отображается отчетный период, для которого был построен отчет. По умолчанию отчет создается за последние 30 дней, включая дату создания отчета.

Отчет состоит из двух таблиц:

  • таблица сводной информации содержит сведения о защищенных виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы;
  • таблица детальной информации содержит сведения о каждом факте срабатывания правила.

Вы можете настроить отображение столбцов в каждой таблице. О добавлении и удалении столбцов в таблицах отчета см. в справке Kaspersky Security Center.

Таблица сводной информации содержит следующие сведения:

  • Имя устройства – имя защищенной виртуальной машины, на которой сработали правила Контроля целостности системы.
  • Количество событий – количество срабатываний правил Контроля целостности системы на защищенной виртуальной машине.
  • Количество правил – количество правил Контроля целостности системы, сработавших на защищенной виртуальной машине.

    В строке ниже отображается следующая сводная информация:

    • Количество устройств – общее количество защищенных виртуальных машин, на которых сработали правила Контроля целостности системы.
    • Количество событий – общее количество срабатываний правил Контроля целостности системы на защищенных виртуальных машинах.
    • Достигнуто ограничение приема событий – информация, о том, было ли достигнуто максимальное количество событий, которое Kaspersky Security Center может получать от компонентов Контроль целостности системы на клиентских устройствах. Ограничение на количество получаемых событий настраивается в реестре программы Kaspersky Security Center и по умолчанию составляет 15 000 событий в сутки. Если количество полученных событий превысило ограничение, в поле отображается Да.

Таблица детальной информации содержит следующие сведения:

  • Виртуальный Сервер – имя виртуального Сервера администрирования (при наличии), под управлением которого находится защищенная виртуальная машина.
  • Имя группы – имя группы, в которую входит защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
  • IP-адрес – IP-адрес защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
  • Время последнего выхода на связь – дата и время, когда защищенная виртуальная машина, на которой сработало правило Контроля целостности системы, была замечена в сети Сервером администрирования.
  • Время последнего подключения к Агенту администрирования – дата и время последней синхронизации Агента администрирования с Сервером администрирования.
  • Имя устройства – имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
  • NetBIOS-имя – имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
  • Имя домена – имя домена, к которому относится защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
  • DNS-имя – DNS-имя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.
  • DNS-имя домена – DNS-имя домена, к которому относится защищенная виртуальная машина, на которой сработало правило Контроля целостности системы.
  • Важность – уровень важности события Контроля целостности системы. Возможные значения: Информационное сообщение, Важное сообщение, Критическое сообщение.
  • Время возникновения – дата и время возникновения события.
  • Название сработавшего правила – название сработавшего правила Контроля целостности системы.
  • Путь к объекту – путь к объекту контроля, изменение которого обнаружил компонент Контроль целостности системы. В зависимости от типа объекта контроля в столбце отображается следующая информация:
    • Путь к файлу или папке, если компонент Контроль целостности системы обнаружил изменение в файле или папке.
    • Ключ реестра, если компонент Контроль целостности системы обнаружил изменение в реестре.
    • Внешнее устройство, если компонент Контроль целостности системы обнаружил подключение внешнего устройства.
  • Действие – действие, произведенное над объектом контроля. Возможные значения: Создание, Изменение, Удаление, Подключение.
  • Тип объекта – тип объекта контроля, изменение которого обнаружил компонент Контроль целостности системы. Возможные значения: Файл или папка, Ключ реестра, Внешнее устройство.
  • Компонент Контроль целостности системы был отключен – информация, о том, был ли компонент Контроль целостности системы выключен во время возникновения события. Для программы Kaspersky Security в этом поле всегда отображается Нет.
  • Пользователь – учетная запись пользователя защищенной виртуальной машины, на которой сработало правило Контроля целостности системы.

Отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, в Web Console

Чтобы создать шаблон отчета о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Web Console:

  1. Запустите Web Console.
  2. В разделе Мониторинг и отчеты выберите Отчеты.
  3. Нажмите на кнопку Добавить над списком шаблонов отчетов.
  4. В открывшемся окне в поле Имя отчета укажите название создаваемого шаблона отчета и в разделе Тип отчета в подразделе Другое выберите тип Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
  5. В окне Область действия укажите устройства, сведения о которых должны отображаться в отчете.
  6. В окне Период отчета укажите интервал времени, данные за который должны отображаться в отчете.
  7. В окне Отчет создан выполните одно из следующих действий:
    • Нажмите на кнопку Сохранить и запустить, чтобы запустить создание отчета.
    • Нажмите на кнопку Сохранить, чтобы сохранить шаблон отчета.

В рабочей области отобразится созданный шаблон отчета.

Чтобы просмотреть отчет о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы, с помощью Web Console:

  1. Запустите Web Console.
  2. В разделе Мониторинг и отчеты выберите Отчеты.

    Откроется список шаблонов отчетов.

  3. Установите флажок рядом с названием шаблона отчета типа Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.
  4. Нажмите на кнопку Показать отчет.

Откроется окно с отчетом.

Отчет содержит две закладки:

  • Закладка Сводная информация содержит сведения о защищенных виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы:
    • имя защищенной виртуальной машины, на которой сработали правила Контроля целостности системы;
    • количество срабатываний правил Контроля целостности системы на защищенной виртуальной машине;
    • количество правил Контроля целостности системы, сработавших на защищенной виртуальной машине.
  • Закладка Подробнее содержит сведения о каждом факте срабатывания правила.

Вы можете настраивать отображение столбцов в таблицах на закладках отчета. О добавлении и удалении столбцов в таблицах отчета см. в справке Kaspersky Security Center.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!