Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

仮想マシンでのシステム整合性に関する情報の表示

システム変更監視の結果に関する情報は、次のように表示されます:

  • Kaspersky Security Center のイベントとして。システム変更監視は、外部デバイスが接続された場合、またはファイルやレジストリが保護対象仮想マシンで変更された場合に、Kaspersky Security Center にイベントを送信します。

    システム変更監視のイベントはすべて、Kaspersky Security Center のイベントリストに表示されます。これは、管理コンソールと Web コンソールで共通です。システム変更監視のイベントを表示するために、イベントの選択を設定ができます。イベントの選択に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    仮想マシン上で前回のシステム変更チェックタスクが実行された時に発生したイベントは、仮想マシンにインストールされる製品のプロパティに表示されます。

  • Kaspersky Security Center で仮想マシンのステータスの変更による。重要度が「緊急」または「重要」のイベントをシステム変更監視から受信した場合、Kaspersky Security Center は、保護対象仮想マシンのクライアントデバイスのステータスを「緊急」または「警告」に変更します。

    管理対象アプリケーションのデバイスステータスの受信を、Kaspersky Security Center の「緊急」、「警告」のステータス割り当て条件のリストで有効にする必要があります。デバイスステータスの割り当て条件は、管理グループのプロパティウィンドウで設定します。

    クライアントデバイスのステータスと、ステータスを変更するすべての理由が、管理グループにあるデバイスのリストに表示されます。クライアントデバイスステータスの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    システム変更監視から受信したステータスをリセットできます。

  • Kaspersky Security Center に表示されるシステム変更チェックタスクの結果
  • Kaspersky Security Center のレポート。Kaspersky Security Center では、2 種のレポートが提供されます:
  • Light Agent のローカルインターフェイスのレポート。[レポート]タブの[レポートと保管領域]ウィンドウで、次のレポートを表示できます:
    • リアルタイムでのシステム変更監視のレポート
    • システム変更チェックタスクのレポート
    • ベースラインのアップデートタスクのレポート

このセクションの内容:

最後のシステム変更チェックの実行中に発生したイベントの表示

システム変更監視ルールの適用頻度が高い仮想マシンのレポートの表示

適用頻度が高いシステム変更監視ルールのレポートの表示
ページのトップに戻る
[Topic 67379]

最後のシステム変更チェックの実行中に発生したイベントの表示

システム変更チェックタスクの前回の実行時に発生したイベントを、保護対象仮想マシンにインストールされた Kaspersky Security のプロパティで表示できます。イベントのリストは、管理コンソールまたは Web コンソールを使用して表示できます(仮想マシンにインストールされた Kaspersky Security for Virtualization 5.2 Light Agent のプロパティウィンドウから、[アプリケーション設定]タブの[システム変更監視イベント]セクションへ移動)。

管理コンソールを使用して、システム変更チェックタスクの前回の実行中に仮想マシンで発生したイベントのリストを表示するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象の仮想マシンが所属する管理グループのフォルダーを選択します。
  3. 作業領域で、[デバイス]タブを選択します。
  4. 仮想マシンをリストから選択し、ダブルクリックして仮想マシンの設定ウィンドウを開きます。
  5. 表示されるウィンドウの左側にあるリストで、[アプリケーション]セクションを選択します。
  6. ウィンドウの右側にある仮想マシンにインストールされたアプリケーションのリストで、[Kaspersky Security for Virtualization 5.2 Light Agent]を選択し、ダブルクリックして Kaspersky Security for Virtualization 5.2 Light Agent の設定ウィンドウを開きます。
  7. 表示されるウィンドウで、左のリストから[システム変更監視イベント]セクションを選択します。

    ウィンドウの右側のテーブルに、各イベントに関する次の情報が表示されます:

    • イベント生成日。
    • 名前。
    • システム変更監視により適用されたルール。
    • 変更された管理対象オブジェクト。管理されるオブジェクトの種別に応じて、次の情報が列に表示されます:
      • ファイルのパス(システム変更監視がファイルに対する変更を検知した場合)。
      • レジストリキー(システム変更監視がレジストリでの変更を検知した場合)。
      • デバイス名(システム変更監視が外部デバイスの接続を検知した場合)。
    • システム変更監視により検知された監視対象オブジェクトに対する変更の種別。取り得る値の一覧:
      • 作成
      • 変更
      • 削除する
      • 接続

    イベントのリストで、次の操作を実行できます:

    • イベントのリストをアップデートする。
    • 列の値またはカスタム条件によってイベントのリストをフィルタリングする。
    • 検索機能を使用して、具体的なイベントを検索する。
    • レポートに表示される列の順番と配置を変更する。
    • イベントのリストを列ごとに分類する。
    • レポートを TXT ファイルまたは CSV ファイルに保存する。
ページのトップに戻る
[Topic 64733]

システム変更監視ルールの適用頻度が高い仮想マシンのレポートの表示

管理コンソールでシステム変更監視ルールの適用頻度が高い仮想マシンのレポートを作成する

管理コンソールで、システム変更監視ルールの適用頻度が高い仮想マシンのレポートを表示するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 管理サーバー <サーバー名>]フォルダーの作業領域で、[レポート]タブを開きます。
  3. 新規レポートテンプレート]をクリックして[新規レポートテンプレートウィザード]を開始します。
  4. ウィザードの指示に従います。
  5. レポートテンプレートの種別の選択]ウィンドウの[その他]セクションで、[ファイル変更監視 / システム整合性監視ルールの適用回数が多い 10 台のデバイス]種別を選択します。
  6. レポートのテンプレートを作成したら、[レポート]タブのテンプレートのリストで選択します。

レポートが作業領域に表示されます。

期間]に、レポートが対象とする期間が表示されます。既定では、レポート生成日を含めた過去 30 日間のレポートが生成されます。

レポートは 2 つの表で構成されています:

  • 概要の表には、システム変更監視ルールの適用頻度が高い保護対象仮想マシンに関する情報が含まれます。
  • 詳細情報の表には、ルールの適用に関する情報が含まれます。

各表の列の表示をカスタマイズできます。レポートの表の列を追加、削除する詳細な方法は、Kaspersky Security Center のオンラインヘルプを参照してください。

概要の表には、次の情報が含まれます:

  • デバイス名 – システム変更監視ルールが適用された保護対象仮想マシンの名前。
  • イベント数 – システム変更監視ルールが保護対象仮想マシンで適用された回数。
  • ルールの数 – 保護対象仮想マシンで適用されたシステム変更監視ルールの数。

    下の行には次の概要情報が表示されます:

    • デバイスの – システム変更監視ルールが適用された保護対象仮想マシンの合計数。
    • イベント数 – システム変更監視ルールが保護対象仮想マシンで適用された回数の合計。
    • イベント受信数が上限に達しました – Kaspersky Security Center がクライアントデバイス上のシステム変更監視から受信できるイベントの最大数に達したかどうかに関する情報。受信できるイベント数の上限は Kaspersky Security Center のレジストリで設定され、既定では 1 日に 15,000 件です。受信したレポートの数が上限を超えた場合、このフィールドに「はい」と表示されます。

詳細情報の表には、次の情報が含まれます:

  • 仮想サーバー – 保護対象仮想マシンを管理する仮想管理サーバー(使用可能な場合)の名前。
  • グループ名 – システム変更監視ルールが適用された保護対象仮想マシンを含むグループの名前。
  • IP アドレス – システム変更監視ルールが適用された保護対象仮想マシンの IP アドレス。
  • 前回の可視 – システム変更監視ルールが適用された保護対象仮想マシンが前回ネットワーク上で管理サーバーからアクセスされた日時。
  • 前回のネットワークエージェントへの接続 – ネットワークエージェントが管理サーバーと前回同期した日時。
  • デバイス名 – システム変更監視ルールが適用された保護対象仮想マシンの名前。
  • NetBIOS 名 – システム変更監視ルールが適用された保護対象仮想マシンの名前。
  • ドメイン名 – システム変更監視ルールが適用された保護対象仮想マシンを含むドメインの名前。
  • DNS 名 – システム変更監視ルールが適用された保護対象仮想マシンの DNS 名。
  • ドメイン DNS 名 – システム変更監視ルールが適用された保護対象仮想マシンを含むドメインの DNS 名。
  • 重要度 – システム変更監視イベントの重要度。取り得る値の一覧:情報メッセージ重要なメッセージ緊急
  • 日時 – イベントが発生した日時。
  • 適用されるルール名 – 適用されたシステム変更監視ルールの名前。
  • オブジェクトのパス – システム変更監視によって変更が検知された監視対象オブジェクトのパス。管理されるオブジェクトの種別に応じて、次の情報が列に表示されます:
    • ファイルまたはフォルダーのパス(システム変更監視がファイルまたはフォルダーに対する変更を検知した場合)。
    • レジストリキー(システム変更監視がレジストリでの変更を検知した場合)。
    • 外部デバイス(システム変更監視が外部デバイスの接続を検知した場合)。
  • 処理 – 監視対象オブジェクトに対する処理。取り得る値の一覧:作成変更削除接続
  • オブジェクト種別 – システム変更監視によって変更が検知された監視対象オブジェクトの種別。取り得る値の一覧:ファイルまたはフォルダーレジストリキー外部デバイス
  • システム変更監視が無効です – イベントの発生時にシステム変更監視が無効になっていたかどうかに関する情報。Kaspersky Security では、このフィールドは常に「いいえ」です。
  • ユーザー – システム変更監視ルールが適用された保護対象仮想マシンのユーザーアカウント。

Web コンソールでシステム変更監視ルールの適用頻度が高い仮想マシンのレポートを作成する

Web コンソールで、システム変更監視ルールの適用頻度が高い仮想マシンのレポートテンプレートを作成するには:

  1. Web コンソールを開始します
  2. 監視とレポート]で、[レポート]を選択します。
  3. レポートテンプレートの上にある[追加]をクリックします。
  4. 表示されたウィンドウの[レポート名]フィールドで、作成したレポートテンプレート名を指定し、[レポート種別]セクションの[その他]サブセクションで、ファイル変更監視 / システム整合性監視ルールの適用回数が多い 10 台のデバイス種別を選択します。
  5. 範囲]ウィンドウで、レポートに表示するデバイス情報を指定します。
  6. レポート期間]ウィンドウで、レポートに表示するデータ期間を指定します。
  7. レポート作成]ウィンドウで、次のいずれかを実行します:
    • 保存して実行]をクリックし、レポートの生成を開始します。
    • 保存]をクリックし、レポートテンプレートを保存します。

作成されたレポートテンプレートが作業領域に表示されます。

Web コンソールで、システム変更監視ルールの適用頻度が高い仮想マシンのレポートを表示するには:

  1. Web コンソールを開始します
  2. 監視とレポート]で、[レポート]を選択します。

    レポートテンプレートのリストが開きます。

  3. ファイル変更監視 / システム変更監視ルールの適用回数が多い 10 台のデバイス種別のレポートテンプレートに隣接するチェックボックスをオンにします。
  4. レポートの表示]をクリックします。

レポートウィンドウが表示されます。

レポートには 2 つのタブがあります:

  • サマリー]タブには、システム変更監視ルールの適用頻度が高い保護対象仮想マシンに関する情報が含まれます:
    • システム変更監視ルールが適用された保護対象仮想マシンの名前。
    • システム変更監視ルールが保護対象仮想マシンで適用された回数。
    • 保護対象仮想マシンで適用されたシステム変更監視ルールの数。
  • 詳細]タブには、各ルールが適用されるイベントに関する情報が含まれます。

レポートのタブの表に表示される列をカスタマイズできます。レポートの表の列を追加、削除する詳細な方法は、Kaspersky Security Center のオンラインヘルプを参照してください。

ページのトップに戻る
[Topic 160051]

適用頻度が高いシステム変更監視ルールのレポートの表示

管理コンソールで適用頻度が高いシステム変更監視ルールのレポートを作成する

管理コンソールで、適用頻度が高いシステム変更監視ルールのレポートを表示するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 管理サーバー <サーバー名>]フォルダーの作業領域で、[レポート]タブを開きます。
  3. 新規レポートテンプレート]をクリックして[新規レポートテンプレートウィザード]を開始します。
  4. ウィザードの指示に従います。
  5. レポートテンプレートの種別の選択]ウィンドウの[その他]セクションで、[デバイスで適用された回数が多い 10 個のファイル変更監視 / ファイル変更監視ルール]種別を選択します。
  6. レポートのテンプレートを作成したら、[レポート]タブのテンプレートのリストで選択します。

レポートが作業領域に表示されます。

期間]に、レポートが対象とする期間が表示されます。既定では、レポート生成日を含めた過去 30 日間のレポートが生成されます。

レポートは 2 つの表で構成されています:

  • 概要の表には、レポート対象期間中にデバイス上で最も多く適用されたシステム変更監視ルールに関する情報が含まれます。
  • 詳細情報の表には、ルールの適用に関する情報が含まれます。

各表の列の表示をカスタマイズできます。レポートの表の列を追加、削除する詳細な方法は、Kaspersky Security Center のオンラインヘルプを参照してください。

概要の表には、次の情報が含まれます:

  • 適用されるルール名 – 適用されたシステム変更監視ルールの名前。
  • イベント数 – システム変更監視ルールが保護対象の保護対象仮想マシンで適用された回数。
  • デバイスの数 – システム変更監視ルールが適用された保護対象の保護対象仮想マシン保護対象仮想マシンの数。

    下の行には次の概要情報が表示されます:

    • デバイスの – システム変更監視ルールが適用された保護対象仮想マシンの合計数。
    • イベント数 – システム変更監視ルールが保護対象仮想マシンで適用された回数の合計。
    • イベント受信数が上限に達しました – Kaspersky Security Center がクライアントデバイス上のシステム変更監視から受信できるイベントの最大数に達したかどうかに関する情報。受信できるイベント数の上限は Kaspersky Security Center のレジストリで設定され、既定では 1 日に 15,000 件です。受信したレポートの数が上限を超えた場合、このフィールドに「はい」と表示されます。

詳細情報の表には、次の情報が含まれます:

  • 仮想サーバー – 保護対象仮想マシンを管理する仮想管理サーバー(使用可能な場合)の名前。
  • グループ名 – システム変更監視ルールが適用された保護対象仮想マシンを含むグループの名前。
  • IP アドレス – システム変更監視ルールが適用された保護対象仮想マシンの IP アドレス。
  • 前回の可視 – システム変更監視ルールが適用された保護対象仮想マシンが前回ネットワーク上で管理サーバーからアクセスされた日時。
  • 前回のネットワークエージェントへの接続 – ネットワークエージェントが管理サーバーと前回同期した日時。
  • デバイス名 – システム変更監視ルールが適用された保護対象仮想マシンの名前。
  • NetBIOS 名 – システム変更監視ルールが適用された保護対象仮想マシンの名前。
  • ドメイン名 – システム変更監視ルールが適用された保護対象仮想マシンを含むドメインの名前。
  • DNS 名 – システム変更監視ルールが適用された保護対象仮想マシンの DNS 名。
  • ドメイン DNS 名 – システム変更監視ルールが適用された保護対象仮想マシンを含むドメインの DNS 名。
  • 重要度 – システム変更監視イベントの重要度。取り得る値の一覧:情報メッセージ重要なメッセージ緊急
  • 日時 – イベントが発生した日時。
  • 適用されるルール名 – 適用されたシステム変更監視ルールの名前。
  • オブジェクトのパス – システム変更監視によって変更が検知された監視対象オブジェクトのパス。管理されるオブジェクトの種別に応じて、次の情報が列に表示されます:
    • ファイルまたはフォルダーのパス(システム変更監視がファイルまたはフォルダーに対する変更を検知した場合)。
    • レジストリキー(システム変更監視がレジストリでの変更を検知した場合)。
    • 外部デバイス(システム変更監視が外部デバイスの接続を検知した場合)。
  • 処理 – 監視対象オブジェクトに対する処理。取り得る値の一覧:作成変更削除接続
  • オブジェクト種別 – システム変更監視によって変更が検知された監視対象オブジェクトの種別。取り得る値の一覧:ファイルまたはフォルダーレジストリキー外部デバイス
  • システム変更監視が無効です – イベントの発生時にシステム変更監視が無効になっていたかどうかに関する情報。Kaspersky Security では、このフィールドは常に「いいえ」です。
  • ユーザー – システム変更監視ルールが適用された保護対象仮想マシンのユーザーアカウント。

Web コンソールで適用頻度が高いシステム変更監視ルールのレポートを作成する

Web コンソールで、適用頻度が高いシステム変更監視ルールのレポートのテンプレートを作成するには:

  1. Web コンソールを開始します
  2. 監視とレポート]で、[レポート]を選択します。
  3. レポートテンプレートの上にある[追加]をクリックします。
  4. 表示されたウィンドウの[レポート名]フィールドで、作成したレポートテンプレート名を指定し、[レポート種別]セクションの[その他]サブセクションで、デバイスで適用された回数が多い 10 個のファイル変更監視 / ファイル変更監視ルール種別を選択します。
  5. 範囲]ウィンドウで、レポートに表示するデバイス情報を指定します。
  6. レポート期間]ウィンドウで、レポートに表示するデータ期間を指定します。
  7. レポート作成]ウィンドウで、次のいずれかを実行します:
    • 保存して実行]をクリックし、レポートの生成を開始します。
    • 保存]をクリックし、レポートテンプレートを保存します。

作成されたレポートテンプレートが作業領域に表示されます。

Web コンソールで、適用頻度が高いシステム変更監視ルールのレポートを表示するには:

  1. Web コンソールを開始します
  2. 監視とレポート]で、[レポート]を選択します。

    レポートテンプレートのリストが開きます。

  3. デバイスで適用された回数が多い 10 個のファイル変更監視 / システム変更監視ルール種別のレポートテンプレートに隣接するチェックボックスをオンにします。
  4. レポートの表示]をクリックします。

レポートウィンドウが表示されます。

レポートには 2 つのタブがあります:

  • サマリータブには、レポート対象期間中にデバイス上で最も多く適用されたシステム変更監視ルールに関する情報が含まれます:
    • 適用されたシステム変更監視ルールの名前。
    • システム変更監視ルールが保護対象仮想マシンで適用された回数。
    • システム変更監視ルールが適用された保護対象仮想マシンの数。
  • 詳細]タブには、各ルールが適用されるイベントに関する情報が含まれます。

レポートのタブの表に表示される列をカスタマイズできます。レポートの表の列を追加、削除する詳細な方法は、Kaspersky Security Center のオンラインヘルプを参照してください。

ページのトップに戻る
[Topic 160078]