查看: 2518|回复: 7
收起左侧

[交流探讨] KES的“系统审计”报告很详细!

[复制链接]
jone_jys
头像被屏蔽
发表于 2022-8-16 22:32:36 | 显示全部楼层 |阅读模式
屏幕截图 2022-08-16 222900.png

KES系列的系统审计非常详细,细到修改软件设置都会记录一下。
这么详细的报告是大企业版的特权么?
KSOS只有千篇一律的数据过期提示、、、
请问有哪里可以设置像KES那样详细的报告么?
jone_jys
头像被屏蔽
 楼主| 发表于 2022-8-16 22:36:39 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
jone_jys
头像被屏蔽
 楼主| 发表于 2022-8-17 07:59:03 | 显示全部楼层
屏幕截图 2022-08-17 075828.png

哎呀,我找到设置了。KSOS这里的“保存在本地报告中”也是勾选的,但实际并没有记录。这是BUG吧?

楼上沙发我占用被屏蔽了,不好意思啊!忘了规矩!
沧海一声
发表于 2022-8-17 11:30:29 | 显示全部楼层
jone_jys 发表于 2022-8-17 07:59
哎呀,我找到设置了。KSOS这里的“保存在本地报告中”也是勾选的,但实际并没有记录。这是BUG吧?

...

为什么我用的时候没有那么丰富的设置和日志?
莫不成我用的是假的?
Eunismal
发表于 2022-8-20 12:19:52 | 显示全部楼层
感觉是用来作为Threat Hunting用的记录,如果是EDR版的会上传控制台。微软的MDE也有很详细的记录
jone_jys
头像被屏蔽
 楼主| 发表于 2022-8-20 17:01:02 | 显示全部楼层
Eunismal 发表于 2022-8-20 12:19
感觉是用来作为Threat Hunting用的记录,如果是EDR版的会上传控制台。微软的MDE也有很详细的记录

我怀疑个人版和KSOS的报告有BUG呀,通知设置里面和KES差不多的,有些报告是要记录到本地的,实际上并没有记录呢。。。
jone_jys
头像被屏蔽
 楼主| 发表于 2022-8-20 17:04:03 | 显示全部楼层
屏幕截图 2022-08-20 170231.png

“系统审计”这些事件基本上默认全部勾选了的,实际上报告里面根本没有记录;而KES同样的设置,就是记录到报告里面了。
jone_jys
头像被屏蔽
 楼主| 发表于 2022-8-20 17:16:47 | 显示全部楼层
沧海一声 发表于 2022-8-17 11:30
为什么我用的时候没有那么丰富的设置和日志?
莫不成我用的是假的?

屏幕截图 2022-08-20 171419.png

这是KSOS21.7的 系统审计报告,里面始终就这一两个:“无法执行保护”,“数据库严重过期”,,,
然就没其他的记录了。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:48 , Processed in 0.146989 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表