Kaspersky Endpoint Security 12 for Windows

Visualizzazione delle informazioni sull'integrità del sistema

8 luglio 2024

ID 237451

Le informazioni sui risultati dell'operazione Monitoraggio integrità file vengono visualizzate nei seguenti modi:

Eventi nella console di Kaspersky Security Center e nell'interfaccia di Kaspersky Endpoint Security

Kaspersky Endpoint Security invia un evento a Kaspersky Security Center se viene rilevata una modifica nei file. È possibile configurare la selezione degli eventi per visualizzare gli eventi dal componente Monitoraggio integrità file. Per ulteriori dettagli sulle impostazioni di selezione di eventi, consultare la Guida di Kaspersky Security Center.

L'interfaccia di Kaspersky Endpoint Security fornisce un rapporto separato per il componente Monitoraggio integrità file.

Kaspersky Endpoint Security dispone di strumenti di aggregazione degli eventi per ridurre il numero di eventi di Monitoraggio integrità file. Kaspersky Endpoint Security consente l'aggregazione degli eventi nei seguenti casi:

  • modifiche eccessivamente frequenti a un singolo oggetto (più di cinque volte al minuto)
  • attivazione eccessivamente frequente di una singola regola di monitoraggio (più di 10 volte al minuto)

Di conseguenza, Kaspersky Endpoint Security crea eventi separati sulle modifiche agli oggetti fino all'attivazione degli strumenti di aggregazione. A questo punto, Kaspersky Endpoint Security abilita l'aggregazione degli eventi e crea un evento corrispondente. Kaspersky Endpoint Security esegue l'aggregazione degli eventi per 24 ore (periodo di aggregazione) o fino all'arresto di Kaspersky Endpoint Security. Dopo il riavvio di Kaspersky Endpoint Security o al termine del periodo di aggregazione, l'applicazione genera eventi speciali: Rapporto su un evento atipico per il periodo di aggregazione e Rapporto sulla modifica degli oggetti per il periodo di aggregazione. Questi rapporti contengono informazioni sull'inizio e la fine del periodo di aggregazione e sul numero di eventi aggregati.

Stato dei computer nella console di Kaspersky Security Center

Quando gli eventi con livello di criticità Critico Icona di evento critico. o Avviso Icona di evento di avviso. vengono ricevuti dal componente Monitoraggio integrità file, Kaspersky Security Center modifica lo stato del computer in Critico Icona di computer con uno schermo rosso. o Avviso Icona di computer con uno schermo giallo..

La ricezione dello stato dei computer da un'applicazione gestita (condizione Stato dispositivo definito dall'applicazione) deve essere abilitata in Kaspersky Security Center negli elenchi di condizioni che devono essere soddisfatte per assegnare lo stato Critico Icona di evento critico. o Avviso Icona di evento di avviso. a un dispositivo. Le condizioni per l'assegnazione di uno stato a un dispositivo vengono configurate nella finestra delle proprietà del gruppo di amministrazione.

Lo stato dei computer e tutti i motivi delle modifiche degli stati vengono visualizzati nell'elenco di dispositivi del gruppo di amministrazione. Per ulteriori dettagli sugli stati dei computer, consultare la Guida di Kaspersky Security Center.

Rapporti nella console di Kaspersky Security Center

Kaspersky Security Center fornisce due tipi di rapporti:

  • I 10 dispositivi in cui sono state attivate più frequentemente le regole di Monitoraggio integrità file/Monitoraggio integrità di sistema.
  • Le 10 regole di Monitoraggio integrità file/Monitoraggio integrità di sistema che sono state attivate più frequentemente nei dispositivi.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.