Управление правилами анализа журналов с помощью Веб-плагина

Чтобы добавить и настроить правила анализа журналов с помощью Веб-плагина, выполните следующие действия:

  1. В главном окне веб-консоли выберите УстройстваПолитики и профили.
  2. Выберите политику, которую вы хотите настроить.
  3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
  4. Выберите раздел Диагностика системы.
  5. Нажмите на кнопку Параметры в подразделе Анализ журналов.
  6. Настройте параметры, приведены в следующей таблице.

    Параметры задачи Анализ журналов

    Параметр

    Описание

    Применять пользовательские правила для анализа журналов

    Пользовательские правила можно включать, отключать, добавлять или изменять.

    Этот параметр доступен в таблице со списком пользовательских правил.

    Использовать предзаданные правила для анализа журналов

    Можно включить или выключить эвристический анализатор, отвечающий за обнаружение аномальной активности на защищаемом устройстве.

    Этот параметр доступен в таблице со списком пользовательских правил.

    Считать попытки неудачного ввода пароля потенциальной атакой, если они выполняются с указанной частотой

    Можно указать количество попыток и промежуток времени, в течение которого выполнялись попытки, в качестве критерия срабатывания эвристического анализатора.

    Обнаруживать сетевой сеанс, если вход выполнен в указанный интервал

    Можно указать начало и конец временного интервала, в течение которого при выполнении попытки входа Kaspersky Embedded Systems Security расценивает данное действие как аномальную активность.

    Исключения

    Можно указать пользователей, которые не будут являться критериями срабатывания эвристического анализатора.

    Исключения IP-адресов

    Можно указать IP-адреса, которые не будут являться критериями срабатывания эвристического анализатора.

    Управление задачей

    Вы можете настроить расписание запуска задачи.

В начало