Статистика

На вкладке Статистика задается статистическая информация, которая записывается в журнал протокола, заносится в базу данных Сервера Dr.Web и в дальнейшем может быть просмотрена в разделе статистики Центра управления.

Чтобы добавить в БД информацию соответствующего типа, установите следующие флаги:

•Состояние карантина — разрешает мониторинг состояния Карантина на станциях и запись информации в базу данных.

•Состав оборудования и программ — разрешает мониторинг состава аппаратно-программного обеспечения станций и запись информации в базу данных.

•Список модулей станций — разрешает мониторинг списка модулей Антивируса, установленных на станциях, и запись информации в базу данных.

•Список установленных компонентов — разрешает мониторинг списка установленных компонентов Антивируса (Сканер, мониторы и т. п.), установленных на рабочей станции, и запись информации в базу данных.

•Сессии пользователей станций — разрешает мониторинг сессий пользователей рабочих станций и запись в базу данных регистрационных имен пользователей, вошедших в систему на компьютере с установленным Агентом.

•Запуск/Завершение компонентов — разрешает мониторинг информации о запуске и завершении работы компонентов Антивируса (Сканер, мониторы и т. п.) на рабочих станциях и запись информации в базу данных.

•Обнаруженные угрозы безопасности — разрешает мониторинг обнаружения угроз безопасности рабочих станций и запись информации в базу данных.

Если флаг Обнаруженные угрозы безопасности установлен, вы также можете настроить дополнительные параметры статистики по угрозам.

▫Установите флаг Отслеживать эпидемии, чтобы включить режим оповещения администратора о случаях вирусных эпидемий. Если флаг снят, оповещения о вирусных заражениях будут осуществляться в обычном режиме. При установленном флаге вы также можете задать следующие параметры отслеживания вирусных эпидемий:

▪Период запрета на отправку оповещений — промежуток времени в секундах после отправки оповещения об эпидемии, в течение которого не будут отправляться оповещения о единичных заражениях станций.

▪Период подсчета зараженных станций — промежуток времени в секундах, в течение которого должно прийти заданное количество сообщений о зараженных станциях, чтобы отправить оповещение об эпидемии.

▪Количество сообщений — количество сообщений о заражениях, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единое уведомление об эпидемии на все случаи заражения (оповещение Эпидемия в сети).

▪Количество наиболее распространенных угроз — количество наиболее часто встречающихся угроз, которые необходимо включить в отчет об эпидемиях.

▫Установите флаг Группировать отчеты Превентивной защиты, чтобы присылать единый суммарный отчет о множественных событиях Превентивной защиты. Если флаг снят, события Превентивной защиты будут приходить в отдельных оповещениях вне зависимости от их количества. При установленном флаге вы также можете задать следующие параметры группировки отчетов:

▪Период запрета на отправку оповещений — промежуток времени в секундах после отправки суммарного отчета о событиях Превентивной защиты, в течение которого не будут отправляться оповещения о единичных событиях.

▪Период подсчета событий — промежуток времени в секундах, в течение которого должно произойти заданное количество событий Превентивной защиты, чтобы отправить суммарный отчет.

▪Количество событий — количество событий Превентивной защиты, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единый суммарный отчет об этих событиях (оповещение Суммарный отчет Превентивной защиты).

▪Количество наиболее активных процессов — количество наиболее часто встречающихся процессов, осуществивших подозрительное действие, которые необходимо включить в отчет Превентивной защиты.

▫Для активации отправки статистики по обнаруженным угрозам безопасности станций в компанию «Доктор Веб» установите флаг Отправлять статистику в компанию «Доктор Веб». Станут доступны следующие поля:

▪Интервал — интервал отправки статистики в минутах;

▪Идентификатор — MD5-ключ (находится в конфигурационном файле Сервера Dr.Web).

Обязательным полем является только Интервал отправки статистики.

•Аварийные завершения соединений — разрешает отслеживать аварийно завершенные соединения с клиентами и иметь возможность отправлять соответствующие оповещения администратору.

Задайте следующие настройки аварийных завершений соединений:

▫Период запрета на отправку оповещений — промежуток времени в секундах после отправки оповещения о множественных завершениях соединений, в течение которого не будут отправляться оповещения о единичных завершенных соединениях.

▫Период подсчета завершенных соединений — промежуток времени в секундах, в течение которого должно произойти заданное количество разрывов соединений с клиентами, чтобы отправить соответствующее оповещение.

▫Количество соединений для оповещения о единичных завершениях — минимальное количество соединений, которые должны быть разорваны с одним адресом в течение периода подсчета, чтобы было отправлено оповещение о единичном аварийном завершении соединения (оповещение Аварийное завершение соединения).

▫Количество соединений для оповещения о множественных завершениях — минимальное количество соединений, которые должны быть разорваны в течение периода подсчета, чтобы было отправлено единое оповещение о множественных аварийных завершениях соединений (оповещение Зафиксировано большое количество аварийно завершенных соединений).

▫Длительность коротких соединений — если длительность завершенного соединения с клиентом меньше указанной, то при достижении заданного количества соединений будет отправлено оповещение о единичных завершениях соединений (оповещение Аварийное завершение соединения) вне зависимости от периода подсчета. При этом соединение не должно быть прервано в дальнейшем более продолжительными подключениями, и не должно быть отправлено оповещение о множественных аварийных завершениях соединений (оповещение Зафиксировано большое количество аварийно завершенных соединений).

•Ошибки сканирования — разрешает мониторинг обнаружения ошибок при сканировании на рабочих станциях и запись информации в базу данных.

•Статистика сканирования — разрешает мониторинг результатов сканирования на рабочих станциях и запись информации в базу данных.

•Инсталляции Агентов — разрешает мониторинг информации об инсталляциях Агентов на рабочих станциях и запись ее в базу данных.

•Заблокированные устройства — разрешает мониторинг информации об устройствах, заблокированных компонентом Офисный контроль, и запись информации в базу данных.

•Статистика Контроля приложений по активности процессов — разрешает мониторинг информации об активности процессов на станциях, зафиксированной Контролем приложений, и запись информации в базу данных.

•Статистика Контроля приложений по блокировке процессов — разрешает мониторинг информации о блокировках процессов на станциях Контролем приложений и запись информации в базу данных.

•Множественные блокировки Контролем приложений — разрешает отслеживать множественные блокировки процессов Контролем приложений и иметь возможность отправлять соответствующие оповещения администратору.

Задайте следующие настройки событий:

▫Период запрета на отправку оповещений — промежуток времени в секундах после отправки суммарного отчета о процессах, заблокированных Контролем приложений, в течение которого не будут отправляться оповещения о единичных блокировках.

▫Период подсчета заблокированных процессов — промежуток времени в секундах, в течение которого должно быть заблокировано заданное количество процессов, чтобы отправить суммарный отчет.

▫Количество блокировок — количество событий о процессах, заблокированных Контролем приложений, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единый суммарный отчет об этих событиях (оповещение Зафиксировано большое количество блокировок Контролем приложений).

▫Количество наиболее распространенных профилей — количество наиболее распространенных профилей, по которым производилась блокировка и которые необходимо включить в оповещение о множественных блокировках.

•Журнал выполнения заданий на станциях — разрешает мониторинг результатов выполнения задания на станциях и запись их в базу данных.

•Состояние станций — разрешает мониторинг изменений состояния станций и запись информации в базу данных.

▫Состояние вирусных баз — разрешает мониторинг состояния (состава, изменения) вирусных баз на станции и запись информации в базу данных. Флаг доступен, только если установлен флаг Состояние станций.

•Данные о местоположении — разрешает получать информацию о местоположении станций и записывать информацию в базу данных.

Чтобы просмотреть статистическую информацию

1.Выберите пункт главного меню Антивирусная сеть.

2.В иерархическом списке выберите станцию или группу.

3.Откройте соответствующий раздел управляющего меню (см. таблицу ниже).

В таблице ниже приведено соответствие флагов из раздела Статистика в настройках Сервера Dr.Web и пунктов управляющего меню на странице Антивирусная сеть.

При снятии флагов на вкладке Статистика, соответствующие им пункты будут скрыты из управляющего меню.

Соответствие настроек Сервера Dr.Web и пунктов управляющего меню