Закладка Отчеты. Системный аудит
Показать
все | Скрыть
все
Список компонентов
и задач
Список позволяет выбрать компонент
программы или задачу, о работе которой вы хотите просмотреть
отчет. Список расположен в левой части окна.
Компоненты программы и задачи Kaspersky
Endpoint Security объединены в три категории:
- Контроль рабочего места. В эту категорию
входят компоненты, контролирующие запуск программ,
установленные на компьютере, а также доступ пользователей к
устройствам, подключенным к компьютеру, и доступ к
веб-сайтам.
- Антивирусная защита. В эту категорию
входят компоненты, обеспечивающие защиту компьютера на всех каналах
поступления и передачи информации в режиме реального времени.
- Задачи по расписанию. В эту категорию
входят задачи, посредством которых обеспечивается актуальность баз
и модулей программы и выполняется проверка файлов на присутствие
вирусов или других программ, представляющих угрозу.
Пункт Системный аудит отображается первым в
списке компонентов и задач и не входит ни в одну из категорий.
Отчет "Системный аудит" содержит информацию о событиях,
возникающих в ходе работы программы в целом, а также в
процессе взаимодействия пользователя с программой.
Системный
аудит
Название пункта, выбранного в списке
компонентов и задач. Название пункта отображается в правой
части окна над таблицей, содержащей список событий.
Сохранить
отчет
Кнопка, при нажатии на
которую открывается контекстное меню. В контекстном меню
содержатся следующие пункты:
- Сохранить в ANSI. Пункт контекстного
меню, который позволяет сохранить отчет в кодировке ANSI. Если вы
выбрали этот пункт, откроется стандартное окно Microsoft
Windows Сохранить как. С
помощью этого окна вы можете сохранить отчет в текстовый файл
формата TXT или CSV.
- Сохранить в Unicode. Пункт контекстного
меню, который позволяет сохранить отчет в кодировке Unicode. Если
вы выбрали этот пункт, откроется стандартное окно Microsoft
Windows Сохранить как. С
помощью этого окна вы можете сохранить отчет в текстовый файл
формата TXT или CSV.
Показать
период
Раскрывающийся список, элементы которого
позволяют отфильтровать события в отчете по заданному
периоду.
Состояние фильтра сохраняется для каждого
отчета.
Доступны следующие элементы раскрывающегося
списка:
- День. Если выбран этот элемент, в отчете
отображаются события, полученные начиная с 00 часов текущего дня.
По умолчанию выбран этот элемент.
- Неделя. Если выбран этот элемент, в
отчете отображаются события, полученные начиная с 00 часов
понедельника текущей недели.
- Месяц. Если выбран этот элемент, в отчете
отображаются события, полученные начиная с 00 часов первого дня
текущего месяца.
- Год. Если выбран этот элемент, в отчете
отображаются события, полученные начиная с 00 часов первого дня
текущего года.
- Весь период. Если выбран этот элемент, в
отчете отображаются события, полученные за весь период работы
Kaspersky Endpoint Security.
Кнопка
Кнопка, при нажатии на которую вы можете
просмотреть отчет за предыдущий период, в зависимости от
элемента, выбранного в раскрывающемся списке Показать период.
Кнопка
Кнопка, при нажатии на которую вы можете
просмотреть отчет за следующий период, в зависимости от элемента,
выбранного в раскрывающемся списке Показать период.
Показать
важность (Информационные события, Важные события, Критические
события)
В строке отображаются значки,
обозначающие уровни важности событий. С помощью этих значков
вы можете отфильтровать события в отчете по их уровню важности.
Если значок уровня важности выделен, то
события с таким уровнем важности отображаются в
отчете.
Если значок уровня важности не выделен, то
события с таким уровнем важности не отображаются в
отчете.
По умолчанию все значки уровней важности
выделены, и в отчете отображаются события всех уровней
важности.
Существуют следующие уровни важности
событий:
- Значок . Информационные события. События
справочного характера, как правило, не содержащие важной
информации.
- Значок . Важные события.
События, на которые нужно обратить внимание, поскольку они отражают
важные ситуации в работе Kaspersky Endpoint Security.
- Значок . Критические
события. События критической важности и отказа
функционирования программы, указывающие на проблемы в работе
Kaspersky Endpoint Security или на уязвимости в защите компьютера
пользователя.
Строка поиска
В строке поиска вы можете ввести ключевое
слово, словосочетание или часть ключевого слова. Вы можете ввести
значение любой графы отчета. Поиск инициируется во время
ввода символов. Все события, которые удовлетворяют условиям поиска,
выводятся в отчете.
Чтобы сбросить результаты поиска, нужно
удалить содержимое строки поиска или нажать на кнопку в
строке поиска.
События
Таблица с информацией о событиях,
произошедших во время работы Kaspersky Endpoint Security в целом и
в процессе взаимодействия пользователя с программой. Эти события
регистрируются в журнале событий Kaspersky Endpoint Security
и / или журнале событий Microsoft Windows.
В отчете "Системный аудит" содержатся
следующие графы:
Дата события
В графе отображается дата и время записи
события о необработанном файле.
Наименование
В графе отображается наименование
произошедшего события. Например, Задача запущена .
Компонент
В графе отображается название компонента,
который обработал событие, или наименование Kaspersky Endpoint
Security. Наименование Kaspersky Endpoint Security отображается для
событий о запуске / остановке программы или иных действий
пользователя, включая действия с лицензией.
Программа
В графе отображается название программы
(значение вложенной графы Название). Графа включает в себя
четыре вложенных графы:
- Название. В графе отображается название
исполняемого файла программы.
- Путь. В графе отображается полный путь к
исполняемому файлу программы.
- ID процесса. В графе отображается
уникальный номер процесса, который присвоила операционная система
во время запуска программы.
- Параметры. В графе отображаются входные
параметры программы.
Результат
В графе отображается результат обработки
события (значение вложенной графы Описание). Графа включает в себя
пять вложенных граф:
- Описание. В графе
отображается решение или действие Kaspersky Endpoint
Security в момент совершения события.
- Тип. В графе отображается тип
данных, обрабатываемых Kaspersky Endpoint Security в момент
совершения события.
- Название. В графе отображается действие,
запрашиваемое объектом, ссылка или путь к объекту, который
обрабатывал Kaspersky Endpoint Security в момент
совершения события.
- Опасность. В графе отображается уровень
опасности, согласно которому принято решение об обработке
события.
- Точность. В графе отображается точность
принятого решения об обработке события.
- Действие. В графе отображается действие,
выполняемое указанным компонентом в момент обработки
события.
Объект
В графе отображается название объекта, над
которым указанный компонент выполняет действие в момент обработки
события (общее значение вложенных граф Путь и Название). Графа включает в себя три
вложенных графы:
- Тип. В графе отображается тип объекта,
над которым указанный компонент выполняет действие в момент
совершения события.
- Путь. В графе отображается
местонахождение объекта, над которым указанный компонент выполняет
действие в момент совершения события.
- Название. В графе отображается название
объекта, над которым указанный компонент выполняет действие
в момент совершения события.
Причина
В графе отображается причина результата
обработки события.
Если в отчете выбрано событие, в нижней части
окна отчета отображается блок. Блок позволяет просмотреть
информацию об этом событии. Состав отображаемых в блоке полей
соответствует графам таблицы, в которых присутствуют значения.
|