Visualização das informações de integridade do sistema

As informações sobre os resultados da operação do Monitor de Integridade de Arquivos são exibidas das seguintes maneiras:

Eventos na interface do Kaspersky Security Center Console e do Kaspersky Endpoint Security

O Kaspersky Endpoint Security envia um evento para o Kaspersky Security Center caso uma alteração nos arquivos seja detectada. É possível configurar a seleção de eventos para visualizar os eventos do componente Monitor de Integridade de Arquivos. Para obter mais detalhes sobre as configurações de seleção de eventos, consulte a ajuda do Kaspersky Security Center.

A interface do Kaspersky Endpoint Security fornece um relatório para o componente Monitor de Integridade de Arquivos separadamente.

O Kaspersky Endpoint Security dispõe de ferramentas de agregação de eventos para reduzir o número de eventos do Monitor de integridade de arquivos. O Kaspersky Endpoint Security habilita a agregação de eventos nos seguintes casos:

• alterações muito frequentes em um único objeto (mais de cinco vezes por minuto)
• acionamentos muito frequentes de uma única regra de monitoramento (mais de 10 vezes por minuto)

Dessa forma, o Kaspersky Endpoint Security cria eventos separados nas modificações de objetos até o acionamento das ferramentas de agregação. Neste ponto, o Kaspersky Endpoint Security habilita a agregação de eventos e cria um evento correspondente. O Kaspersky Endpoint Security realiza a agregação de eventos ao longo de 24 horas (o período de agregação) ou até que o Kaspersky Endpoint Security seja interrompido. Depois de reiniciar o Kaspersky Endpoint Security ou depois de encerrado o período de agregação, o aplicativo gerará eventos especiais: Relatório sobre evento atípico para o período de agregação e Relatório sobre mudança de objeto para o período de agregação. Esses relatórios contêm informações sobre o início e o término do período de agregação, bem como o número de eventos agregados.

Status do computador no console do Kaspersky Security Center

Quando os eventos com nível de gravidade Crítico ou Aviso são recebidos do componente Monitor de Integridade de Arquivos, o Kaspersky Security Center altera o status do computador para Crítico ou Aviso .

O recebimento do status do computador de um aplicativo gerenciado (condição Status do dispositivo definido pelo aplicativo) deve ser ativado no Kaspersky Security Center nas listas de condições que devem ser atendidas para atribuir o status Crítico ou Aviso a um dispositivo. As condições para atribuir um status a um dispositivo são configuradas na janela de propriedades do grupo de administração.

O status do computador e todos os motivos para alterações de status são exibidos na lista de dispositivos do grupo de administração. Para obter mais detalhes sobre os status do computador, consulte a ajuda do Kaspersky Security Center.

Relatórios no console do Kaspersky Security Center

O Kaspersky Security Center fornece dois tipos de relatórios:

• 10 dispositivos com acionamento mais frequente das regras do Monitor de Integridade de Arquivos/Monitor de Integridade do Sistema.
• 10 regras do Monitor de Integridade de Arquivos/Monitor de Integridade do Sistema acionadas com maior frequência nos dispositivos.