Перейти к содержанию

Формирование пустых отчетов KSC 10


Рекомендуемые сообщения

Доброго времени суток! Прошу направить на путь решения данной проблемы.

Формируются пустые отчеты об угрозах. На определенных рабочих станциях обнаружены вирусы, удалены или вылечены, отчет по прежнему пуст.

 

Версия KSC 10.5.1781 патч А

Версия Агентов администрирования 10.5.1781 патч А

Версия Защиты 10.3.0.6294

post-55573-0-19130500-1567668517_thumb.jpg

Изменено пользователем Игорь Гержод
Ссылка на сообщение
Поделиться на другие сайты

@Игорь Гержод,  а в событиях аудита нет, что данное событие удалено?

В настройках политики сохраняется это событие? Какое время хранится? Хранилище событий не переполнилось, что удаляются последние сообщения?

Ссылка на сообщение
Поделиться на другие сайты

@Игорь Гержод,  а в событиях аудита нет, что данное событие удалено?

В настройках политики сохраняется это событие? Какое время хранится? Хранилище событий не переполнилось, что удаляются последние сообщения?

В событиях аудита нет, так как я ограничил доступ к серверу, всего 1 администратор, у остальных только права на просмотр.

В настройках политики выставлены следующие настройки: Хранить не более 90 дней, Максимальный размер 2000 МБ, галочки везде проставлены.

Где я могу посмотреть хранилище событий?

Ссылка на сообщение
Поделиться на другие сайты

В свойствах KSC - хранилище событий.

И посмотрите отчёт по всем событиям: за какой срок хранятся самые последние имеющиеся события

Ссылка на сообщение
Поделиться на другие сайты

В свойствах KSC - хранилище событий.

И посмотрите отчёт по всем событиям: за какой срок хранятся самые последние имеющиеся события

Максимальное количество событий 4 000 000.

В отчете по событиям: всего 22731.Последнее зарегистрированное событие 5 сентября 2019 г.

Примерно из всех событий, такого события как атака, вирус, угроза - нет.

Ссылка на сообщение
Поделиться на другие сайты

@Игорь Гержод, тогда, предполагаю, что замочек не закрыт  в свойствах политики на хранение таких событий.

Кстати, локально на компе в отчёте присутствуют записи?

Ссылка на сообщение
Поделиться на другие сайты

@Игорь Гержод, тогда, предполагаю, что замочек не закрыт  в свойствах политики на хранение таких событий.

Кстати, локально на компе в отчёте присутствуют записи?

Замочки проставлены везде где они только есть....

ссылка на картинку - https://ibb.co/Jxbt3Lm

Локально на сервере, в KSC при формировании отчетов тоже самое.

Ссылка на сообщение
Поделиться на другие сайты

Не.

В политике есть два места настройки событий:

Настройка событий - там настраиваются события для хранения на самом ksc.

Скриншот твой - это хранение локальное и уведомления.

Ссылка на сообщение
Поделиться на другие сайты

Не.

В политике есть два места настройки событий:

Настройка событий - там настраиваются события для хранения на самом ksc.

Скриншот твой - это хранение локальное и уведомления.

В политике "Настройка событий" выставлены параметры - 90 дней, и галочки стоят, хранить события на сервере ksc и локально.

 

Приняли решение о переустановке САЗ и SQL на сервере...

Тему можно закрывать, спасибо за обсуждение!

Ссылка на сообщение
Поделиться на другие сайты

@Игорь Гержод,  эээ... Вы хоть сертификат сохраните сервера. Чтобы заново не переустанавливать агента на всех устройствах.


И бэкап на всякий случай

Ссылка на сообщение
Поделиться на другие сайты
  • 11 months later...

Добрый день.

 Подскажите, в каком направлении двигаться, у нас следующая ситуация: при обнаружении вируса на компьютере, в дереве KES папка "Резервное хранилище" вирусы отразились и в отчете об угрозах то-же, но спустя две недели в отчете все пропало. Как предположение м.б. хранилище событий переполнилось, т.к. максимальное количество установлено 400000, а число хранящихся событий 410503, либо проблема в другом? Увеличил размер хранилища событий, все равно отчет пуст, а в папке "Резервное хранилище" вирусы присутствуют. Вопрос - как то можно что-то сделать чтобы отчет показал эти события, либо отчет реагирует на возникшее событие и если отчет при переполнении затерся то уже все. 
KSC 11.0.0.1131, компьютеры KES 11.1.1.126

Ссылка на сообщение
Поделиться на другие сайты

Да, в политике KES 30 дней, Вопрос в том, что и на самом компьютере вирусы отражены и в "Резервном хранилище" KSC видны, а вот если сформировать отчет об угрозах в KSC там чисто, хотя три дня назад все отражалось и отражалось две недели.
 
 

Ссылка на сообщение
Поделиться на другие сайты
24 минуты назад, Вячеслав Б. сказал:

Да, в политике KES 30 дней, Вопрос в том, что и на самом компьютере вирусы отражены и в "Резервном хранилище" KSC видны, а вот если сформировать отчет об угрозах в KSC там чисто, хотя три дня назад все отражалось и отражалось две недели.
 
 

Патч b стоит на ксц?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • MK11
      От MK11
      Добрый день! Коллеги подскажите как в KSC 13.1 настроить отчет конкретно для определенных программ (например Крипто ПРО) вроде разобрался, непонятно, как сделать, чтобы было видно на какой из машин они установлены?
    • zilon
      От zilon
      Добрый день.
      Нужно сделать отчёт по вирусным угрозам за всё время с одного сервера.
      А он делает отчёт за 1 день, можно как-то сделать отчёт, за какой то период времени?
       

    • altro
      От altro
      Здравствуйте.
       
      Как выгрузить отчет проверки KVRT в любом формате, но предпочтительно CSV? После проверки найдено много зараженных файлов, нужно сохранить куда-нибудь список, какой файл и чем был инфицирован, но нигде в интерфейсе не могу найти возможность экспорта. Даже Ctrl C работает только по одной строке, а там около 8 тысяч записей. Нужен полный список.
    • Хусаинов Марат
      От Хусаинов Марат
      Моя дочь Нэлли Хусаинова выиграла поездку на Новогоднюю Ёлку в Лаборатории Касперского. Как для любого родителя, победа ребенка - она почти личная. Признаюсь, что тоже участник конкурса #SantaKasper и был расстроен, что не вышел в финал сам.
      Кибер-елка - это без сомнения очень интересно. Единственное, что может быть еще интереснее - это дорога к ней.
      Наше путешествие началось ранней ночью 14 декабря 2018 года. На машине добрались до аэропорта, прошли регистрацию и весь дальнейший ритуал посвящения в пассажиры рейса Набережные Челны-Москва. Для Нэлли это был первый полет. За неделю до этого она поделилась со мной желанием полетать на самолете и оно исполнилось благодаря команде ЛК.
      Мы в воздухе. Самолет круто уходит в небо и убегают вниз огоньки фонарей. Командир корабля объявляет, что наш полет продлится полтора часа. В качестве отвлечения от дурных мыслей решили высчитать скорость самолета. Простая задача для калькулятора, но телефон был выключен по совету экипажа, поэтому считаем в уме. 1000 км за 1 час 30 минут. Чтобы узнать сколько километров пролетим за полчаса 1000 делим на 3. получаем 333. Чтобы узнать сколько в час - 333 умножаем на 2 и получается 666...вот чёрт!!!  но видимо Касперский нас хранил и мы приземлились благополучно)) http://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?noticeId=3875033&epz=true&style44=false- так и есть защита уровня Бог)))
      Когда приземлились солнце еще не встало. Мы вышли на улицы Москвы и нас подхватил людской поток. Затянул вниз под своды метро и гремя как неудержимая подземная река увлек к цели нашего путешествия - Лаборатории Касперского.
      Всё, что касалось самого пути было нам известно, далее, за воротами корпуса, лежала неизведанная, но гостеприимная долина безопасности. А что делают настоящие путешественники в неизведанном краю? Они находят проводника! Им для нас стала Кристина. Нам выдали специальные карточки-ключи, ими можно было открывать турникеты и отпугивать секьюрити. Без нее нам бы там не выжить. Кристина водила нас в святая-святых лаборатории и показала компьютеры, которые никогда не были инфицированы вирусами. Было много историй про жизнь внутри ЛК, взаимоотношениях коллег и легенды о Касперском.
      Встреча победителей - это отдельная тема. Приятно было узнать, что все добрались до финиша. Как посторонний наблюдатель хочу отметить, каждый из них особенный, со своим набором достоинств и навыков. Жалко, что время отведенное на знакомство быстро закончилось, ведь вскоре грянул Касперский!
      Евгений Касперский - основатель Лаборатории Касперского. У него белая бутафорская борода, красный халат и шапка, серебристый посох и отряд снегуринов. Он громко отдает команды и быстро ходит. Поздравляю Вас, господа - работники ЛК. Ваш Босс настоящий Дед Мороз, а значит вы волшебные эльфы. Гордитесь этим, ведь результат вашей работы очень важен для всех людей планеты.
      Лаборатория Касперского - это огромная империя. Представьте сами, ведь Деду Морозу понадобился целый день, чтобы поздравить всех работников своего цеха. При этом как я уже сказал ходит он очень стремительно.
      Праздничное представление - это сцена под открытым небом на которой выступали музыкальные коллективы самой лаборатории и специальные гости. К сожалению мы не выдержали до конца. Усталость от дороги склонила наши мысли к теплому одеялу и мягкой подушке, но то что мы увидели нам понравилось. Ко всему прочему само мероприятие не было бессмысленным поеданием пирожков, а стало местом свершения добрых дел совместно с фондом "Живи".
      О дальнейших наших похождениях как и о подарках из скромности умолчу. Хочу сказать всем организаторам огромное спасибо, за заботу, терпение и внимание к нам, путникам заброшенным под кибер-ёлку неожиданными-счастливыми обстоятельствами.
       
      Это отчет на Facebook - https://www.facebook.com/permalink.php?story_fbid=1223119947850341&id=100004570422478
       

    • Инна Шавыкина
      От Инна Шавыкина
      Добрый день,
       
      появилась необходимость распарсить журналы(подробные отчеты сканирования) вашего антивируса.
       
      Нашла только возможность нажать кнопку(сохранить отчет) и тогда предлагается ввести путь и имя файла. Структура получаемого файла меня более чем устраивает, а вот сами логи найти не удалось(где они располагаются на компьютере? какое у них расширение?) можно ли через консоль передать имя файла и путь по которому программа автоматически запишет подробный отчет? или такого функционала нет?
       
      предполагается, что моя программа будет следить не появились ли новые записи в логе и отображать их у себя, если появились.
       
       
      сейчас у меня стоит версия Kaspersky Internet Security 2013
×
×
  • Создать...