完整性监控事件

启动每个波动信号时，Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心会从 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端中收集完整性监控事件。这些日志的数据将用于填充 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中的各种报告、图形及图表。

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心收集事件日志后，会将这些事件日志保留一段时间，该时间可在管理 > 系统设置 > 存储中设置。缺省设置为一星期。

在主页面上可以执行下列操作：

• 查看 () 单个事件的属性
• 过滤列表：使用期间和计算机工具栏来过滤事件列表
• 将事件列表数据导出 () 为 CSV 文件
• 添加自动标记规则
• 从“事件列表”视图中添加或删除列 ()。
• 搜索 () 特定事件

另外，右键单击事件可提供下列选项：

• 添加标记：为此事件添加事件标记（请参阅事件标记。）
• 移除标记：移除现有事件标记
• 计算机详细信息：查看生成日志条目的计算机的“详细信息”窗口
• 完整性监控规则属性：查看与此事件关联的完整性监控规则的属性

完整性监控事件显示的列：

• 时间：计算机上发生事件的时间。
• 计算机：记录此事件的计算机。（如果已移除此计算机，此条目会显示为“未知计算机”。）
• 原因：与此事件关联的完整性监控规则。
• 标记：应用到此事件的事件标记。
• 更改：完整性规则检测到的更改。可以为：“已创建”、“已更新”、“已删除”或“已更名”。
• 排序：排序系统提供了一种量化事件重要性的方法。先为计算机分配“资产值”，并为规则分配“严重性值”，然后，将两个值相乘便可得出事件的重要性（“排序”）。这允许您按排序来排列事件的顺序。
• 严重性：完整性监控规则的严重性值
• 类型：发生事件的实体类型
• 注册表项：发生事件的路径和文件名或注册表项
• 用户：文件所有者的用户 ID
• 进程：发生事件的进程
• 事件来源：发生事件的趋势科技服务器深度安全防护系统组件

查看事件属性

双击某个事件会显示该条目的属性窗口，这样将在一个页面上显示该事件的所有信息。标记选项卡显示已附加到此事件的标记。有关事件标记的更多信息，请参阅策略 > 通用对象 > 其他 > 标记，以及参考部分中的事件标记。

过滤列表和/或搜索事件

使用期间工具栏可以过滤列表，从而只显示在特定时间范围内发生的事件。

使用计算机工具栏，可以按照计算机组或计算机策略来组织事件日志条目的显示。

使用“搜索”或“高级搜索”选项对显示的事件进行搜索、排序或过滤。

高级搜索功能（搜索不区分大小写）：

• 包含：选定列中的条目包含该搜索字符串
• 不包含：选定列中的条目不包含该搜索字符串
• 等于：选定列中的条目完全符合该搜索字符串
• 不等于：选定列中的条目并不完全符合该搜索字符串
• 在范围内：选定列中的条目与其中的一个逗号分隔的搜索字符串条目完全匹配
• 不在范围内：选定列中的条目并未与任意逗号分隔的搜索字符串条目完全匹配

导出

单击导出... 按钮，可将所有或选定的事件导出为 CSV 文件。

自动标记

单击自动标记...将显示现有完整性监控自动标记规则的列表。