Управление правилами анализа журналов с помощью Веб-плагина

Чтобы добавить и настроить правила анализа журналов с помощью Веб-плагина, выполните следующие действия:

  1. В главном окне Веб-консоли Kaspersky Security Center выберите УстройстваПолитики и профили.
  2. Выберите политику, которую вы хотите настроить.
  3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
  4. Выберите раздел Диагностика системы.
  5. Нажмите на кнопку Настройка в подразделе Анализ журналов.
  6. Настройте параметры, приведены в следующей таблице.

    Параметры задачи Анализ журналов

    Параметр

    Описание

    Применять пользовательские правила для анализа журналов

    Пользовательские правила можно включать, отключать, добавлять или изменять.

    Этот параметр доступен в таблице со списком пользовательских правил.

    Использовать предзаданные правила для анализа журналов

    Можно включить или выключить эвристический анализатор, отвечающий за обнаружение аномальной активности на защищаемом устройстве.

    Этот параметр доступен в таблице со списком пользовательских правил.

    Считать попытки неудачного ввода пароля потенциальной атакой, если они выполняются с указанной частотой

    Можно указать количество попыток и промежуток времени, в течение которого выполнялись попытки, в качестве критерия срабатывания эвристического анализатора.

    Обнаруживать сетевую сессию, если вход выполнен в указанный интервал

    Можно указать начало и конец временного интервала, в течение которого при выполнении попытки входа Kaspersky Embedded Systems Security для Windows расценивает данное действие как аномальную активность.

    Исключения

    Можно указать пользователей, которые не будут являться критериями срабатывания эвристического анализатора.

    Исключения IP-адресов

    Можно указать IP-адреса, которые не будут являться критериями срабатывания эвристического анализатора.

    Управление задачей

    Вы можете настроить расписание запуска задачи.

В начало