Перейти к содержанию

Формирование пустых отчетов KSC 10

Игорь Гержод

Автор Игорь Гержод
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Игорь Гержод

Игорь Гержод

Опубликовано
Опубликовано (изменено)

Доброго времени суток! Прошу направить на путь решения данной проблемы.

Формируются пустые отчеты об угрозах. На определенных рабочих станциях обнаружены вирусы, удалены или вылечены, отчет по прежнему пуст.

 

Версия KSC 10.5.1781 патч А

Версия Агентов администрирования 10.5.1781 патч А

Версия Защиты 10.3.0.6294

post-55573-0-19130500-1567668517_thumb.jpg

Изменено пользователем Игорь Гержод
oit

oit

Опубликовано
Опубликовано

@Игорь Гержод,  а в событиях аудита нет, что данное событие удалено?

В настройках политики сохраняется это событие? Какое время хранится? Хранилище событий не переполнилось, что удаляются последние сообщения?

  • Спасибо (+1) 1
Игорь Гержод

Игорь Гержод

Опубликовано
  • Автор
Опубликовано

@Игорь Гержод,  а в событиях аудита нет, что данное событие удалено?

В настройках политики сохраняется это событие? Какое время хранится? Хранилище событий не переполнилось, что удаляются последние сообщения?

В событиях аудита нет, так как я ограничил доступ к серверу, всего 1 администратор, у остальных только права на просмотр.

В настройках политики выставлены следующие настройки: Хранить не более 90 дней, Максимальный размер 2000 МБ, галочки везде проставлены.

Где я могу посмотреть хранилище событий?

oit

oit

Опубликовано
Опубликовано

В свойствах KSC - хранилище событий.

И посмотрите отчёт по всем событиям: за какой срок хранятся самые последние имеющиеся события

  • Спасибо (+1) 1
Игорь Гержод

Игорь Гержод

Опубликовано
  • Автор
Опубликовано

В свойствах KSC - хранилище событий.

И посмотрите отчёт по всем событиям: за какой срок хранятся самые последние имеющиеся события

Максимальное количество событий 4 000 000.

В отчете по событиям: всего 22731.Последнее зарегистрированное событие 5 сентября 2019 г.

Примерно из всех событий, такого события как атака, вирус, угроза - нет.

oit

oit

Опубликовано
Опубликовано

@Игорь Гержод, тогда, предполагаю, что замочек не закрыт  в свойствах политики на хранение таких событий.

Кстати, локально на компе в отчёте присутствуют записи?

  • Спасибо (+1) 1
Игорь Гержод

Игорь Гержод

Опубликовано
  • Автор
Опубликовано

@Игорь Гержод, тогда, предполагаю, что замочек не закрыт  в свойствах политики на хранение таких событий.

Кстати, локально на компе в отчёте присутствуют записи?

Замочки проставлены везде где они только есть....

ссылка на картинку - https://ibb.co/Jxbt3Lm

Локально на сервере, в KSC при формировании отчетов тоже самое.

oit

oit

Опубликовано
Опубликовано

Не.

В политике есть два места настройки событий:

Настройка событий - там настраиваются события для хранения на самом ksc.

Скриншот твой - это хранение локальное и уведомления.

  • Спасибо (+1) 1
Игорь Гержод

Игорь Гержод

Опубликовано
  • Автор
Опубликовано

Не.

В политике есть два места настройки событий:

Настройка событий - там настраиваются события для хранения на самом ksc.

Скриншот твой - это хранение локальное и уведомления.

В политике "Настройка событий" выставлены параметры - 90 дней, и галочки стоят, хранить события на сервере ksc и локально.

 

Приняли решение о переустановке САЗ и SQL на сервере...

Тему можно закрывать, спасибо за обсуждение!

oit

oit

Опубликовано
Опубликовано

@Игорь Гержод,  эээ... Вы хоть сертификат сохраните сервера. Чтобы заново не переустанавливать агента на всех устройствах.


И бэкап на всякий случай

  • Согласен 2
  • 11 месяцев спустя...
Вячеслав Б.

Вячеслав Б.

Опубликовано
Опубликовано

Добрый день.

 Подскажите, в каком направлении двигаться, у нас следующая ситуация: при обнаружении вируса на компьютере, в дереве KES папка "Резервное хранилище" вирусы отразились и в отчете об угрозах то-же, но спустя две недели в отчете все пропало. Как предположение м.б. хранилище событий переполнилось, т.к. максимальное количество установлено 400000, а число хранящихся событий 410503, либо проблема в другом? Увеличил размер хранилища событий, все равно отчет пуст, а в папке "Резервное хранилище" вирусы присутствуют. Вопрос - как то можно что-то сделать чтобы отчет показал эти события, либо отчет реагирует на возникшее событие и если отчет при переполнении затерся то уже все. 
KSC 11.0.0.1131, компьютеры KES 11.1.1.126

Вячеслав Б.

Вячеслав Б.

Опубликовано
Опубликовано

Да, в политике KES 30 дней, Вопрос в том, что и на самом компьютере вирусы отражены и в "Резервном хранилище" KSC видны, а вот если сформировать отчет об угрозах в KSC там чисто, хотя три дня назад все отражалось и отражалось две недели.
 
 

oit

oit

Опубликовано
Опубликовано
24 минуты назад, Вячеслав Б. сказал:

Да, в политике KES 30 дней, Вопрос в том, что и на самом компьютере вирусы отражены и в "Резервном хранилище" KSC видны, а вот если сформировать отчет об угрозах в KSC там чисто, хотя три дня назад все отражалось и отражалось две недели.
 
 

Патч b стоит на ксц?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Loc
      Отчет об инцидентах
      Автор Loc
      Добрый день.
       
      В Kaspersky Security Center 11 была возможность сформировать Отчет об инцидентах. Во вложении скриншот с отчетом. 
      Вопрос: Как сформировать такой отчет в Kaspersky Security Center 15.2? Среди готовых отчетов я его не нашел. Может он теперь называется по другому?
      Смотрел отчет об угрозах, но это не совсем то.
       

    • Ammorf
      Kaspersky Security Center: Не создается файл отчета в PDF
      Автор Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

    • MK11
      Создать отчёт об конкретном установленном программном обеспечении !
      Автор MK11
      Добрый день! Коллеги подскажите как в KSC 13.1 настроить отчет конкретно для определенных программ (например Крипто ПРО) вроде разобрался, непонятно, как сделать, чтобы было видно на какой из машин они установлены?
    • zilon
      Отчёт по вирусам за всё время с одного сервера
      Автор zilon
      Добрый день.
      Нужно сделать отчёт по вирусным угрозам за всё время с одного сервера.
      А он делает отчёт за 1 день, можно как-то сделать отчёт, за какой то период времени?
       

    • altro
      Как выгрузить отчет проверки KVRT
      Автор altro
      Здравствуйте.
       
      Как выгрузить отчет проверки KVRT в любом формате, но предпочтительно CSV? После проверки найдено много зараженных файлов, нужно сохранить куда-нибудь список, какой файл и чем был инфицирован, но нигде в интерфейсе не могу найти возможность экспорта. Даже Ctrl C работает только по одной строке, а там около 8 тысяч записей. Нужен полный список.
×
×
  • Создать...