Перейти к содержанию

Просмотр логов/Журнала событий в KCS11


Рекомендуемые сообщения

Не могу найти возможность просмотреть действия пользователя в  сети подчиненной серверу администрирования после выявленной угрозы

Все компьютеры в сети контролируются KSC 11

Пользователь "Иванов" воспользовался флеш-носителем после проверки антивирусом.

В момент пользования флеш-носителя, была подключена второй флеш-носитель.

Касперский нашел вирус. На носителе был обнаружен Virus.Win32.Sality 

Вопрос! 

Как просмотреть журнал событий в KSC 11 для выяснения:

- Когда и какой флеш-носитель подключался?

- Когда и в какое время проводилась проверка на вирусы?

Примечания!!!

*При просмотре данных во вкладке "События" отображаются действия и сведения сутками ранее.

  Данные и сведения о действиях в момент инцидента - отсутствуют

 

 

 

Изменено пользователем kyznetsov5656
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Elly
      От Elly
      Друзья!
       
      «Лаборатория Касперского» - международная компания, которая ставит своей целью построить безопасный мир. Основная задача компании - обнаружить и нейтрализовать все виды киберугроз независимо от их цели или происхождения.

      Одним из видов киберугроз являются компьютерные вирусы, история развития которых насчитывает уже почти 40 лет.
      Мы предлагаем вашему вниманию викторину по истории создания компьютерных вирусов и масштабным эпидемиям, состоящую из 15 вопросов.
      Вся необходимая информация для успешного прохождения викторины может быть найдена в сети Интернет.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1500 баллов Одна ошибка — 1200 баллов Две ошибки — 900 баллов Три ошибки —  600 баллов   
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 03.12.2021 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.
      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Elly (пользователей @andrew75 и @kmscom включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Ellyчерез систему личных сообщений.
      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины. При ответе на вопросы викторины настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Любые вопросы, связанные с викториной, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения её итогов. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      Желаем успехов всем участникам!
    • Elly
    • R31D3N
      От R31D3N
      Добрый день!
      Наблюдаю следующую картину в списке "Разрешенных угроз"
      Все что мог, почистил через Malwarebytes
      При попытке нажать "Не разрешать" снова появляются эти файлы
       
       
       

    • login1231
      От login1231
      Есть ли возможность сменить сертификат установленного сервера KSC 11? Например сменить на сертификат другого сервера.
      Или как экспортировать и импортировать сертификат сервера KSC, который генерируется при установке сервера KSC?
    • asdbI4
      От asdbI4
      Подхватил майнер, вычистил др.вебом. Остались разрешенные угрозы, удалив и закрыв окно они снова там появляются. Кнопки для загрузки логов нет, попробую после создания темы подгрузить.
      CollectionLog-2021.10.22-14.43.zip
×
×
  • Создать...