Перейти к содержанию

Просмотр логов/Журнала событий в KCS11


Рекомендуемые сообщения

Не могу найти возможность просмотреть действия пользователя в  сети подчиненной серверу администрирования после выявленной угрозы

Все компьютеры в сети контролируются KSC 11

Пользователь "Иванов" воспользовался флеш-носителем после проверки антивирусом.

В момент пользования флеш-носителя, была подключена второй флеш-носитель.

Касперский нашел вирус. На носителе был обнаружен Virus.Win32.Sality 

Вопрос! 

Как просмотреть журнал событий в KSC 11 для выяснения:

- Когда и какой флеш-носитель подключался?

- Когда и в какое время проводилась проверка на вирусы?

Примечания!!!

*При просмотре данных во вкладке "События" отображаются действия и сведения сутками ранее.

  Данные и сведения о действиях в момент инцидента - отсутствуют

 

 

 

Изменено пользователем kyznetsov5656
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • KZMZ
      От KZMZ
      Зависает местами прошу проверить логи на подозрительное
      CollectionLog-2022.01.18-11.05.zip
    • login1231
      От login1231
      Здравствуйте при создании политики через плагин KES 11.7.0.669 при просмотре ревизии или сохранении параметров политики в текстовый файл выходит ошибка "Parameter with name "Открыта опасная ссылка" already exist". На версии плагина 11.6.0.394 после создания политики, ошибка не возникает.
      В чем причина ошибки на плагине 11.7? Массовая ли ошибка и есть ли патч?
    • Wooo
      От Wooo
      Здравствуйте. После переустановки Виндоус была проведена полная проверка ноутбука с помощью Касперского и Dr. Web. Касперский выявил пару подозрительных файлов с расширением exe., которые впоследствии были удалены.
      Дальше Dr. Web нашёл Trojan.MulDrop19.6073 в файле ACMON.exe по адресу Program files (x86)>ASUS>Splendid.
      Загрузила файл ACMON на virustotal и он показал, что в ACMON есть Trojan.MulDrop19.6073.


                               
       

      CollectionLog-2022.01.13-02.42.zip
    • login1231
      От login1231
      Как удалить группу BUILTIN\Администраторы из раздела "Безопасность" в консоли KSC11?
      Кнопка удаления недоступна (серая). В некоторых серверах этой группы нет. В некоторых серверах кнопка удаления активна. Так же кнопка активна в этом же сервере но для других групп и пользователей в разделе "Безопасность".
      От чего это зависит? Может какую таблицу отредактировать в MSSQL базе?
    • ignatknyazzef
      От ignatknyazzef
      Здравствуйте. Мой антивирус Kaspersky Free находит вирус, или же троян MEM:Trojan.Win32.SEPEH.gen. После лечения с перезагрузкой антивирус находит его вновь. 
      CollectionLog-2022.01.09-14.00.zip
×
×
  • Создать...