Поддержка

Поддержка приложений для бизнеса

Kaspersky Scan Engine

Использование Kaspersky Scan Engine в режиме ICAP

Получение накопленной статистики в режиме ICAP

Kaspersky Scan Engine
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Получение накопленной статистики в режиме ICAP

05 марта 2024

ID 182615

В режиме ICAP Kaspersky Scan Engine собирает информацию об использовании и формирует статистику на основе этих данных. Эта статистика хранится на вашем жестком диске. Вы можете просматривать статистику, чтобы отслеживать тенденции в данных, запрашиваемых из вашей сети. Например, вы можете проверить, не пытаются ли пользователи в вашей сети скачивать много вредоносных файлов.

Чтобы просмотреть накопленную статистику:

  1. Откройте директорию, указанную в элементе TempPath файла конфигурации.
  2. Найдите файл report.json и откройте его.

Ниже приведен пример файла report.json.

{

"statistics": {

"total_requests": 3,

"infected_requests": 3,

"not_scanned_requests": 0,

"error_requests": 0,

"engine_errors": 1,

"processed_data": 204,

"infected_data": 0,

"processed_urls": 1,

"infected_urls": 1

}

}

Здесь statistics – это объект, содержащий следующую накопленную статистику:

  • total_requests – общее количество полученных запросов в режимах RESPMOD и REQMOD.
  • infected_requests – количество запросов, на которые Kaspersky Scan Engine вернул результаты DETECT, PHISHING или MACRO.
  • not_scanned_requests – количество допустимых запросов на сканирование, которые не были обработаны.

    Возможные причины:

    • Объект слишком большой или слишком маленький.
    • Объект представляет собой зашифрованный архив.
    • Kaspersky Scan Engine настроен пропускать объекты формата, к которому он принадлежит.
  • error_requests – количество неверных ICAP-запросов, полученных Kaspersky Scan Engine.
  • engine_errors – количество запросов, на которые Kaspersky Scan Engine вернул результат FAILED.
  • processed_data – размер всех просканированных файлов в байтах.

    Сюда входят объекты, проверенные в режиме RESPMOD, и объекты в POST-запросах, которые были проверены в режиме REQMOD.

  • infected_data – размер всех данных в байтах, на которые Kaspersky Scan Engine вернул результат DETECT, PHISHING или MACRO.

    Сюда входят объекты, проверенные в режиме RESPMOD, и объекты в POST-запросах, которые были проверены в режиме REQMOD.

  • processed_urls – количество проверенных URL-адресов.
  • infected_urls – количество URL-адресов, на которые Kaspersky Scan Engine вернул результат DETECT или PHISHING.

Сброс статистики

Вы можете сбросить накопленную статистику в любой момент.

Чтобы сбросить накопленную статистику:

  1. Откройте директорию, указанную в элементе TempPath файла конфигурации.
  2. Найдите файл report.json и удалите его.

Сервис kavicapd создаст новый файл report.json со значением всей статистики 0.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!