Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Windows

Anhänge

Anhang 1. Programmeinstellungen

Protokollanalyse

Kaspersky Endpoint Security 11 für Windows
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Protokollanalyse

14. Februar 2024

ID 235414

Als PDF speichern

Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist.

Kaspersky Endpoint Security für Windows 11.11.0 enthält die Komponente Protokollanalyse. Die Protokollanalyse überwacht die Integrität der geschützten Umgebung basierend auf den Ergebnissen der Windows-Ereignisprotokollanalyse. When the application detects signs of atypical behavior in the system, it informs the administrator, as this behavior may indicate an attempted cyber attack.

Kaspersky Endpoint Security analysiert Windows-Ereignisprotokolle und erkennt Verstöße gemäß den Regeln. Die Komponente enthält vordefinierte Regeln. Vordefinierte Regeln basieren auf einer heuristischen Analyse. Sie können auch Ihre eigenen Regeln hinzufügen (benutzerdefinierte Regeln). Wenn eine Regel ausgelöst wird, erstellt das Programm ein Ereignis mit dem Status kritisch (siehe Abbildung unten).

Wenn Sie die Protokollanalyse verwenden möchten, stellen Sie sicher, dass die Sicherheitsüberwachungsrichtlinie konfiguriert ist und das System die relevanten Ereignisse protokolliert (Einzelheiten finden Sie in der Website des Technischen Supports von Microsoft.).

Protokollanalysebenachrichtigung

Protokollanalyseeinstellungen

Einstellung

Beschreibung

Vordefinierte Regeln

Liste der Protokollanalyseregeln. Vordefinierte Regeln enthalten Vorlagen für anormale Aktivitäten auf dem geschützten Computer. Abnormale Aktivität kann auf einen versuchten Angriff hindeuten.

Benutzerdefinierte Regeln

Liste der vom Benutzer hinzugefügten Protokollanalyseregeln. Sie können Ihre eigenen Auslösekriterien für die Protokollanalyseregel festlegen. Dazu müssen Sie eine Ereignis-ID eingeben und eine Ereignisquelle auswählen.

Sie können eine Ereignisquelle aus den Standardprotokollen auswählen: Application, Security oder System. Sie können auch das Protokoll eines Drittanbieterprogramms angeben.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Vordefinierte Regeln konfigurieren

Benutzerdefinierte Regeln hinzufügen

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen
Schützt jeden Endpoint ohne hohe Kosten. Optimiert das zentralisierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.