Estadísticas

En la pestaña Estadísticas se establece la información estadística, que se registra en el historial de protocolo, se ingresa en la base de datos del Servidor Dr.Web y luego se puede ver en la sección estadísticas del Centro de Control.

Para agregar la información del tipo correspondiente a la base de datos, marque las siguientes casillas:

Estado de la cuarentena — permite monitorear el estado de la Cuarentena en las estaciones y registrar la información en la base de datos.

Composición del hardware y del software — permite monitorear el estado de la composición del hardware y del software de las estaciones y registrar la información en la base de datos.

Lista de módulos de las estaciones — permite monitorear el estado de los módulos del Antivirus instalados en las estaciones y registrar la información en la base de datos.

Lista de componentes instalados — permite monitorear la lista de los componentes instalados del Antivirus (Escáner, monitores, etc.) instalados en la estación y registrar la información en la base de datos.

Sesiones de usuarios de estaciones — permite monitorear las sesiones de usuarios de las estaciones y registrar en la base de datos los nombres de los usuarios que ingresen en el sistema del ordenador con el Agente instalado.

Inicio/Apagado de componentes — permite monitorear la información de inicio y apagado de los componentes instalados del Antivirus (Escáner, monitores, etc.) en las estaciones de trabajo y registrar la información en la base de datos.

Amenazas de seguridad detectadas — permite monitorear detección de amenazas a la seguridad de las estaciones de trabajo y registrar la información en la base de datos.

Si la casilla Amenazas de seguridad detectadas está marcada, también puede configurar los parámetros avanzados de las estadísticas de amenazas.

Marque la casilla Rastrear epidemias, para activar el modo de notificación del administrador sobre casos de epidemias de virus. Si no la selecciona, las notificaciones sobre infecciones se realizarán en el modo habitual. Si se marca la casilla, también puede establecer los siguientes parámetros de monitoreo de las epidemias de virus:

Período de prohibición de envío de notificaciones — período del tiempo en segundos después del envío de la notificación epidémica durante el cual no se enviarán notificaciones sobre las contaminaciones individuales de las estaciones.

Periodo de recuento de estaciones infectadas — período de tiempo en segundos durante el cual debe llegar un número específico de los mensajes sobre las estaciones infectadas para enviar una notificación de epidemia.

Número de mensajes — número de los mensajes sobre las infecciones que debe recibirse durante el intervalo de tiempo especificado para que el Servidor Dr.Web envíe al Administrador una notificación uniforme sobre la epidemia en todos los casos de infección (notificación Epidemia en la red).

Número de las amenazas más extendidas — el número de las amenazas comunes que deben incluirse en el informe epidémico.

Marque la casilla Agrupar informes de la Protección preventiva, para enviar un único informe sobre múltiples eventos de la Protección preventiva. Si la casilla está desmarcada, los eventos de la Protección preventiva serán recibidos en notificaciones separadas independientemente de su cantidad. Cuando se marca la casilla, también puede establecer los siguientes parámetros de agrupación de los informes:

Período de prohibición de envío de notificaciones — período del tiempo en segundos después de enviar el informe resumido sobre los eventos de la Protección preventiva, durante el cual no se enviarán las notificaciones sobre eventos individuales.

Período de recuento de eventos — período en segundos durante el cual debe ocurrir un número específico de los eventos de Protección preventiva para enviar un informe resumido.

Número de eventos — número de eventos de la Protección preventiva que debe recibirse en el intervalo de tiempo especificado, de modo tal que el Servidor Dr.Web pueda enviar al administrador un único informe sobre tales eventos (notificación Informe sumario de la Protección preventiva).

Número de los procesos más activos — Número de los procesos más frecuentes que han realizado una acción sospechosa y que deben ser incluidos en el informe de la Protección preventiva.

Para activar el envío de estadísticas sobre las amenazas a la seguridad de las estaciones detectadas a la compañía Doctor Web marque la casilla Enviar estadísticas a la compañía Doctor Web. Los siguientes campos estarán disponibles:

Intervalo — intervalo de envío de las estadísticas en minutos;

Identificador — clave MD5 (se ubica en el archivo de configuración del Servidor Dr.Web).

El campo obligatorio es solo el Intervalo del envío de las estadísticas.

Conexiones de finalización emergente — permite monitorear las conexiones de finalización emergente con los clientes y poder enviar las notificaciones correspondientes al administrador.

Establezca la siguiente configuración de finalizaciones emergentes de conexiones:

Período de prohibición de envío de notificaciones — período en segundos después del envío de la notificación después de las finalizaciones múltiples de las conexiones durante el cual no se enviarán notificaciones sobre las conexiones individuales finalizadas.

Período de cálculo de conexiones finalizadas — período en segundos durante el cual debe producirse el número establecido de roturas de conexiones con clientes para enviar la notificación correspondiente.

Número de conexiones para notificación sobre finalizaciones individuales — número de las conexiones que deben estar rotas con una dirección durante el período de cálculo para que se envíe la notificación sobre la finalización individual emergente de conexión (notificación Finalización emergente de la conexión).

Número de conexiones para notificación sobre finalizaciones múltiples — número de las conexiones mínimo que deben estar rotas durante el período de cálculo para que se envíe la notificación única sobre las múltiples finalizaciones emergentes de conexiones (notificación Múltiples conexiones de finalización emergente registradas).

Duración de las conexiones cortas — si la duración de la conexión finalizada con el cliente es inferior a la indicada, al llegar al número de conexiones establecido se enviará una notificación sobre finalizaciones individuales (notificación Finalización emergente de la conexión) independientemente período de cálculo. Además, la conexión no debe interrumpirse en el futuro por conexiones más largas, y no debe enviarse una notificación sobre múltiples conexiones de finalización emergente (notificación Múltiples conexiones de finalización emergente registradas).

Errores de escaneo — permite monitorear detección de errores al escanear las estaciones de trabajo y registrar la información en la base de datos.

Estadísticas de escaneo — permite monitorear los resultados del escaneo en las estaciones de trabajo y registrar la información en la base de datos.

Instalaciones de Agentes — permite monitorear la información sobre instalaciones de Agentes en las estaciones de trabajo y registrar la información en la base de datos.

Dispositivos bloqueados — permite monitorear la información sobre los dispositivos bloqueados por el componente Control de oficina, y registrar la información en la base de datos.

Estadísticas del Control de aplicaciones por actividad de proceso — permite monitorear la actividad de los procesos en las estaciones registrada por Control de aplicaciones, y registrar la información en la base de datos.

Estadísticas del Control de aplicaciones por actividad de proceso — permite monitorear la información sobre los bloqueos de los procesos en las estaciones por el Control de aplicaciones, y registrar la información en la base de datos.

Bloqueos múltiples por el Control de aplicaciones — le permite monitorear múltiples bloqueos de los procesos por el Control de aplicaciones y poder enviar las notificaciones apropiadas al administrador.

Establezca la siguiente configuración de los eventos:

Período de prohibición de envío de notificaciones — Período de tiempo en segundos después de enviar el informe resumido sobre los procesos bloqueados por el Control de aplicaciones, durante el cual no se enviarán notificaciones sobre bloqueos individuales.

Periodo de recuento de procesos bloqueados — período de tiempo en segundos durante el cual se debe bloquear un número específico de procesos para enviar un informe resumido.

Número de bloqueos — número de eventos sobre los procesos bloqueados por el Control de aplicaciones que debe llegar en el intervalo de tiempo especificado, de modo tal que el Servidor Dr.Web pueda enviar al administrador un único informe resumido sobre tales eventos (notificación Se ha registrado bloqueos múltiples por el Control de aplicaciones).

Número de los perfiles más extendidas — número de los perfiles más extendidas, que fueron bloqueados y que deben ser incluidos en la notificación de bloqueos múltiples.

Historial de tareas ejecutadas en las estaciones — permite monitorear los resultados de la ejecución de la tarea en las estaciones y registrar la información en la base de datos.

Estado de la estaciones — permite monitorear los cambios del estado de las estaciones y registrar la información en la base de datos.

Estado de las bases de virus — permite monitorear el estado (composición, cambios) de las bases de datos de virus en la estación y registrar la información en la base de datos. La casilla está disponible solo si está marcada activada a casilla Estado de las estaciones.

Datos sobre la ubicación — para obtener la información sobre la ubicación de las estaciones y registrar la información en la base de datos.

Para ver la información de estadísticas

1.Seleccione la opción del menú principal Red Antivirus.

2.En la lista jerárquica, seleccione la estación o grupo.

3.Abra la sección correspondiente del menú de administración (consulte la tabla a continuación).

Para obtener la descripción detallada de las estadísticas, vea la sección Vista de estadísticas de la estación de trabajo.

La siguiente tabla muestra la correspondencia de las casillas de la sección Estadísticas en la configuración del Servidor Dr.Web y los elementos del menú de administración en la página Red Antivirus.

Al desmarcar las casillas en la pestaña Estadísticas, los elementos correspondientes se ocultarán del menú de administración.

Correspondencia de la configuración del Servidor Dr.Web y los elementos del menú de administración

Configuración del Servidor Dr.Web

Elementos del menú

Estado de la cuarentena

General → Cuarentena

Configuración → Windows → Agente Dr.Web → casilla Permitir control remoto de la cuarentena

Composición del hardware y del software

General → Hardware y software

General → Dispositivos descubiertos

Lista de módulos de las estaciones

Estadísticas → Módulos

Lista de componentes instalados

General → Componentes instalados

Sesiones de usuarios de la estación

General → Sesiones de usuarios

Inicio/Apagado de componentes

Estadísticas → Iniciar/Finalizar

Amenazas de seguridad detectadas

Estadísticas → Amenaza

Estadísticas → Estadísticas de amenazas

Estadísticas → Eventos de la Protección preventiva

Errores de escaneo

Estadísticas → Errores

Estadísticas de escaneo

Estadísticas → Estadísticas de escaneo

Instalaciones de Agentes

Estadísticas → Instalaciones de Agentes

Dispositivos bloqueados

Estadísticas → Dispositivos bloqueados

Estadísticas del Control de aplicaciones por actividad de los procesos

Estadísticas → Eventos del Control de aplicaciones

Administración → Control de aplicaciones → Catálogo de aplicaciones

Estadísticas del Control de aplicaciones por el bloqueo de los procesos

Historial de tareas ejecutadas en las estaciones

Estadísticas → Tareas

Estado de las estaciones

Estadísticas → Estado

Estadísticas → Base de virus

Estado de las bases de virus

Estadísticas → Base de virus