На вкладке Статистика задается статистическая информация, которая записывается в журнал протокола, заносится в базу данных Сервера Dr.Web и в дальнейшем может быть просмотрена в разделе статистики Центра управления.
Чтобы добавить в БД информацию соответствующего типа, установите следующие флаги:
•Состояние карантина — разрешает мониторинг состояния Карантина на станциях и запись информации в базу данных.
•Состав оборудования и программ — разрешает мониторинг состава аппаратно-программного обеспечения станций и запись информации в базу данных.
•Список модулей станций — разрешает мониторинг списка модулей Антивируса, установленных на станциях, и запись информации в базу данных.
•Список установленных компонентов — разрешает мониторинг списка установленных компонентов Антивируса (Сканер, мониторы и т. п.), установленных на рабочей станции, и запись информации в базу данных.
•Сессии пользователей станций — разрешает мониторинг сессий пользователей рабочих станций и запись в базу данных регистрационных имен пользователей, вошедших в систему на компьютере с установленным Агентом Dr.Web.
•Запуск/Завершение компонентов — разрешает мониторинг информации о запуске и завершении работы компонентов Антивируса (Сканер, мониторы и т. п.) на рабочих станциях и запись информации в базу данных.
•Обнаруженные угрозы безопасности — разрешает мониторинг обнаружения угроз безопасности рабочих станций и запись информации в базу данных.
Если флаг Обнаруженные угрозы безопасности установлен, вы также можете настроить дополнительные параметры статистики по угрозам.
▫Установите флаг Отслеживать эпидемии, чтобы в случае массового распространения угроз на станциях в сети отправлять администратору единое оповещение об эпидемии (Эпидемия в сети). Если флаг снят, будут отправляться только оповещения о единичных заражениях (Обнаружена угроза безопасности и Обнаружена угроза безопасности по известным хешам угроз). При установленном флаге вы также можете задать следующие параметры отслеживания эпидемий:
▪Период запрета на отправку оповещений — промежуток времени в секундах после отправки оповещения об эпидемии, в течение которого не будут отправляться оповещения о единичных заражениях станций.
▪Период подсчета зараженных станций — промежуток времени в секундах, в течение которого должно прийти заданное количество сообщений о зараженных станциях, чтобы отправить оповещение об эпидемии.
▪Количество сообщений — количество сообщений о заражениях, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправил администратору единое оповещение об эпидемии на все случаи заражения.
▪Количество наиболее распространенных угроз — количество наиболее часто встречающихся угроз, которые необходимо включить в отчет об эпидемии.
▫Установите флаг Группировать отчеты Превентивной защиты, чтобы отправлять администратору единый суммарный отчет о событиях Превентивной защиты (оповещение Суммарный отчет Превентивной защиты). Если флаг снят, события Превентивной защиты будут приходить в отдельных оповещениях (Отчет Превентивной защиты) вне зависимости от их количества. При установленном флаге вы также можете задать следующие параметры группировки отчетов:
▪Период запрета на отправку оповещений — промежуток времени в секундах после отправки суммарного отчета о событиях Превентивной защиты, в течение которого не будут отправляться оповещения о единичных событиях.
▪Период подсчета событий — промежуток времени в секундах, в течение которого должно произойти заданное количество событий Превентивной защиты, чтобы отправить суммарный отчет.
▪Количество событий — количество событий Превентивной защиты, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправил администратору единый суммарный отчет об этих событиях.
▪Количество наиболее активных процессов — количество наиболее часто встречающихся процессов, осуществивших подозрительное действие, которые необходимо включить в суммарный отчет Превентивной защиты.
▫Для активации отправки статистики по обнаруженным угрозам безопасности станций в компанию «Доктор Веб» установите флаг Отправлять статистику в компанию «Доктор Веб». Станут доступны следующие поля:
▪Интервал — интервал отправки статистики в минутах;
▪Идентификатор — MD5-ключ (находится в конфигурационном файле Сервера Dr.Web).
Обязательным полем является только Интервал отправки статистики.
•Аварийные завершения соединений — разрешает отслеживать аварийно завершенные соединения с клиентами Сервера Dr.Web и иметь возможность отправлять администратору оповещения о единичных (Аварийное завершение соединения) и множественных (Зафиксировано большое количество аварийно завершенных соединений) случаях аварийного завершения соединений.
Вы можете задать следующие настройки оповещений об аварийных завершениях соединений:
▫Период запрета на отправку оповещений — промежуток времени в секундах после отправки оповещения о множественных завершениях соединений, в течение которого не будут отправляться оповещения о единичных завершенных соединениях.
▫Период подсчета завершенных соединений — промежуток времени в секундах, в течение которого должно произойти заданное количество разрывов соединений с клиентами, чтобы отправить оповещение.
▫Количество соединений для оповещения о единичных завершениях — минимальное количество соединений, которые должны быть разорваны с одним адресом в течение периода подсчета, чтобы было отправлено оповещение о единичном аварийном завершении соединения.
▫Количество соединений для оповещения о множественных завершениях — минимальное количество соединений, которые должны быть разорваны в течение периода подсчета, чтобы было отправлено единое оповещение о множественных аварийных завершениях соединений.
▫Длительность коротких соединений — если длительность завершенного соединения с клиентом меньше указанной, то при достижении заданного количества соединений будет отправлено оповещение о единичном завершеним соединения вне зависимости от периода подсчета. При этом соединение не должно быть прервано в дальнейшем более продолжительными подключениями, и не должно быть отправлено оповещение о множественных аварийных завершениях соединений.
•Ошибки сканирования — разрешает мониторинг обнаружения ошибок при сканировании на рабочих станциях и запись информации в базу данных.
•Статистика сканирования — разрешает мониторинг результатов сканирования на рабочих станциях и запись информации в базу данных.
•Инсталляции Агентов — разрешает мониторинг информации об инсталляциях Агентов Dr.Web на рабочих станциях и запись ее в базу данных.
•Заблокированные устройства — разрешает мониторинг информации об устройствах, заблокированных компонентом Офисный контроль, и запись информации в базу данных.
•Статистика Контроля приложений по активности процессов — разрешает мониторинг информации об активности процессов на станциях, зафиксированной Контролем приложений, и запись информации в базу данных.
•Статистика Контроля приложений по блокировке процессов — разрешает мониторинг информации о блокировках процессов на станциях Контролем приложений и запись информации в базу данных.
•Множественные блокировки Контролем приложений — разрешает отслеживать множественные блокировки процессов Контролем приложений и иметь возможность отправлять администратору суммарный отчет о таких событиях (оповещение Зафиксировано большое количество блокировок Контролем приложений).
Вы можете задать следующие настройки отслеживания таких событий:
▫Период запрета на отправку оповещений — промежуток времени в секундах после отправки суммарного отчета о процессах, заблокированных Контролем приложений, в течение которого не будут отправляться оповещения о единичных блокировках процессов (Контроль приложений заблокировал процесс и Контроль приложений заблокировал процесс из списка известных хешей угроз).
▫Период подсчета заблокированных процессов — промежуток времени в секундах, в течение которого должно быть заблокировано заданное количество процессов, чтобы отправить суммарный отчет.
▫Количество блокировок — количество событий о процессах, заблокированных Контролем приложений, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправил администратору суммарный отчет об этих событиях.
▫Количество наиболее распространенных профилей — количество наиболее распространенных профилей, по которым производилась блокировка процессов и которые необходимо включить в суммарный отчет.
•Журнал выполнения заданий на станциях — разрешает мониторинг результатов выполнения задания на станциях и запись их в базу данных.
•Состояние станций — разрешает мониторинг изменений состояния станций и запись информации в базу данных.
▫Состояние вирусных баз — разрешает мониторинг состояния (состава, изменения) вирусных баз на станции и запись информации в базу данных. Флаг доступен, только если установлен флаг Состояние станций.
•Данные о местоположении — разрешает получать информацию о местоположении станций и записывать информацию в базу данных.
•Дисковое пространство на станциях — разрешает получать информацию о дисковом пространстве на станциях и записывать информацию в базу данных.
•Собирать информацию об устройствах — разрешает получать информацию об устройствах, подключаемых к станциям под ОС Windows, и записывать информацию в базу данных. Информация используется компонентом Офисный контроль.
•Собирать информацию о пользователях — разрешает получать информацию о пользователях на станциях под ОС Windows и записывать информацию в базу данных. Информация используется компонентом Офисный контроль.
|
Аналогичные настройки сбора информации, позволяющие Агенту Dr.Web отправлять данные Серверу Dr.Web, есть в Агенте Dr.Web. Настройки выше определяют, будет ли Сервер Dr.Web хранить и обрабатывать данные, полученные от Агента Dr.Web. |
Чтобы просмотреть статистическую информацию
1.Выберите пункт главного меню Антивирусная сеть.
2.В иерархическом списке выберите станцию или группу.
3.Откройте соответствующий раздел управляющего меню (см. таблицу ниже).
|
Подробное описание статистических данных приведено в разделе Просмотр статистики по рабочей станции. |
В таблице ниже приведено соответствие флагов из раздела Статистика в настройках Сервера Dr.Web и пунктов управляющего меню на странице Антивирусная сеть.
При снятии флагов на вкладке Статистика соответствующие им пункты будут скрыты из управляющего меню.
Соответствие настроек Сервера Dr.Web и пунктов управляющего меню
Настройки Сервера Dr.Web |
Пункты меню |
|---|---|
Состояние карантина |
Общие → Карантин |
Состав оборудования и программ |
Общие → Оборудование и программы Общие → Обнаруженные устройства |
Список модулей станции |
Статистика → Модули (доступен при выборе единичной станции) |
Список установленных компонентов |
Общие → Компоненты защиты |
Сессии пользователей станции |
Общие → Сессии пользователей |
Запуск/Завершение компонентов |
Статистика → Запуск/Завершение |
Обнаруженные угрозы безопасности |
Статистика → Угрозы Статистика → Статистика угроз Статистика → События Превентивной защиты |
Ошибки сканирования |
Статистика → Ошибки |
Статистика сканирования |
Статистика → Статистика сканирования |
Инсталляции Агентов |
Статистика → Инсталляции Агентов |
Заблокированные устройства |
Статистика → Заблокированные устройства |
Статистика Контроля приложений по активности процессов |
Статистика → События Контроля приложений Администрирование → Контроль приложений → Справочник приложений |
Статистика Контроля приложений по блокировке процессов |
|
Журнал выполнения заданий на станции |
Статистика → Задания |
Состояние станций |
Статистика → Состояние Статистика → Вирусные базы (доступен при выборе единичной станции) |
Состояние вирусных баз |
Статистика → Вирусные базы (доступен при выборе единичной станции) |
Данные о местоположении |
Общие → Свойства → Расположение |
Дисковое пространство на станциях |
Статистика → Дисковое пространство |