Выгрузка всех событий безопасности по определённому ПК

[Даниил_full_time]

Здравствуйте.

Возникла интересная ситуация.

Был ПК. Потом по всей видимости касперский был удалён с него и пк пропал. Я считаю что касперсий был удалён потому, что сейчас при входе на его вкладку в консоли администрирования у меня всего две функции: Общее и теги.

 

Как на сервере по определённому пк найти все последние события? Повторюсь в разделе управляемые устройства, по данному ПК только две вкладки. Вкладки с событиями нет(.

[Renan Corassa]

Весьма вероятно, что приложения на этом устройстве были удалены, а затем вручную удалены с консоли, после чего оно было обнаружено в сети. Таким образом, события удаляются.

[Даниил_full_time]

А как можно посмотреть событие удаления?

[Demiad]

@Даниил_full_time

Пример. Беру устройство и удаляю его:

 

Из нераспределенных тоже:

 

Затем найти события по нему:

Если событий нет, то у вас отключено хранение событий после удаления устройств (особенно актуально если Агенты администрирования на управляемых устройствах установлены и работают в режиме VDI):