Перейти к содержимому


Фотография

Формирование пустых отчетов KSC 10

отчет

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9

#1 OFF   Игорь Гержод

Игорь Гержод

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 05 Сентябрь 2019 - 10:28

Доброго времени суток! Прошу направить на путь решения данной проблемы.

Формируются пустые отчеты об угрозах. На определенных рабочих станциях обнаружены вирусы, удалены или вылечены, отчет по прежнему пуст.

 

Версия KSC 10.5.1781 патч А

Версия Агентов администрирования 10.5.1781 патч А

Версия Защиты 10.3.0.6294

Прикрепленные изображения

  • m_z1ntkQmaE.jpg

Сообщение отредактировал Игорь Гержод: 05 Сентябрь 2019 - 10:31

  • 0

#2 OFF   oit

oit

    Корифей

  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 8 334

Награды

     

Отправлено 05 Сентябрь 2019 - 10:42

Игорь Гержод,  а в событиях аудита нет, что данное событие удалено?

В настройках политики сохраняется это событие? Какое время хранится? Хранилище событий не переполнилось, что удаляются последние сообщения?


  • 0
  • Спасибо x 1
  • Показать

#3 OFF   Игорь Гержод

Игорь Гержод

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 05 Сентябрь 2019 - 10:51

Игорь Гержод,  а в событиях аудита нет, что данное событие удалено?

В настройках политики сохраняется это событие? Какое время хранится? Хранилище событий не переполнилось, что удаляются последние сообщения?

В событиях аудита нет, так как я ограничил доступ к серверу, всего 1 администратор, у остальных только права на просмотр.

В настройках политики выставлены следующие настройки: Хранить не более 90 дней, Максимальный размер 2000 МБ, галочки везде проставлены.

Где я могу посмотреть хранилище событий?


  • 0

#4 OFF   oit

oit

    Корифей

  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 8 334

Награды

     

Отправлено 05 Сентябрь 2019 - 11:36

В свойствах KSC - хранилище событий.

И посмотрите отчёт по всем событиям: за какой срок хранятся самые последние имеющиеся события


  • 0
  • Спасибо x 1
  • Показать

#5 OFF   Игорь Гержод

Игорь Гержод

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 05 Сентябрь 2019 - 12:36

В свойствах KSC - хранилище событий.

И посмотрите отчёт по всем событиям: за какой срок хранятся самые последние имеющиеся события

Максимальное количество событий 4 000 000.

В отчете по событиям: всего 22731.Последнее зарегистрированное событие 5 сентября 2019 г.

Примерно из всех событий, такого события как атака, вирус, угроза - нет.


  • 0

#6 OFF   oit

oit

    Корифей

  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 8 334

Награды

     

Отправлено 05 Сентябрь 2019 - 13:08

Игорь Гержод, тогда, предполагаю, что замочек не закрыт  в свойствах политики на хранение таких событий.

Кстати, локально на компе в отчёте присутствуют записи?


  • 0
  • Спасибо x 1
  • Показать

#7 OFF   Игорь Гержод

Игорь Гержод

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 05 Сентябрь 2019 - 13:20

Игорь Гержод, тогда, предполагаю, что замочек не закрыт  в свойствах политики на хранение таких событий.

Кстати, локально на компе в отчёте присутствуют записи?

Замочки проставлены везде где они только есть....

ссылка на картинку - https://ibb.co/Jxbt3Lm

Локально на сервере, в KSC при формировании отчетов тоже самое.


  • 0

#8 OFF   oit

oit

    Корифей

  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 8 334

Награды

     

Отправлено 05 Сентябрь 2019 - 13:37

Не.

В политике есть два места настройки событий:

Настройка событий - там настраиваются события для хранения на самом ksc.

Скриншот твой - это хранение локальное и уведомления.


  • 0
  • Спасибо x 1
  • Показать

#9 OFF   Игорь Гержод

Игорь Гержод

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 05 Сентябрь 2019 - 14:37

Не.

В политике есть два места настройки событий:

Настройка событий - там настраиваются события для хранения на самом ksc.

Скриншот твой - это хранение локальное и уведомления.

В политике "Настройка событий" выставлены параметры - 90 дней, и галочки стоят, хранить события на сервере ksc и локально.

 

Приняли решение о переустановке САЗ и SQL на сервере...

Тему можно закрывать, спасибо за обсуждение!


  • 0

#10 OFF   oit

oit

    Корифей

  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 8 334

Награды

     

Отправлено 05 Сентябрь 2019 - 14:55

Игорь Гержод,  эээ... Вы хоть сертификат сохраните сервера. Чтобы заново не переустанавливать агента на всех устройствах.

И бэкап на всякий случай


  • 0
  • Согласен x 2
  • Показать





Темы с аналогичными тегами: отчет

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных