فحص السجل

يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows للخوادم. ولا يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows لمحطات العمل.

يتضمن Kaspersky Endpoint Security for Windows 11.11.0 مكون فحص السجل. ويراقب سجل الفحص سلامة البيئة المحمية استنادًا إلى نتائج تحليل سجل أحداث Windows.‏ وعندما يكتشف التطبيق علامات سلوك غير نمطي في النظام، فإنه يُبلغ المسؤول، لأن هذا السلوك قد يشير إلى محاولة هجوم إلكتروني.

يحلل Kaspersky Endpoint Security سجلات أحداث Windows ويكتشف الانتهاك وفقًا للقواعد. ويتضمن المكون predefined rules.‏ ويتم تشغيل القواعد المحددة مسبقًا من خلال التحليل المساعد على الاكتشاف. ويمكنك أيضا إضافة القواعد الخاصة بك (قواعد مخصصة). وعند تشغيل قاعدة، ينشئ التطبيق حدثًا بحالة Critical (انظر الشكل أدناه).

إذا كنت ترغب في استخدام فحص السجل، تأكد من تكوين سياسة التدقيق وأن النظام يسجل الأحداث ذات الصلة (للحصول على التفاصيل، يرجى الرجوع إلى موقع ويب الدعم الفني من Microsoft‏).‏

إشعار حول هجوم فك الشفرة المحتمل. ويستطيع المستخدم عرض معلومات مفصلة عن القاعدة.

إخطار فحص السجل

إعدادات فحص السجل

المعلمة

الوصف

القواعد المحددة مسبقًا

قائمة قواعد فحص السجل. تتضمن القواعد المحددة مسبقًا قوالب للنشاط غير الطبيعي على الكمبيوتر المحمي. ويمكن أن يشير النشاط غير الطبيعي إلى محاولة هجوم.

قواعد مخصصة

قائمة قواعد فحص السجل التي أضافها المستخدم. يمكنك تعيين معايير تشغيل قاعدة فحص السجل الخاصة بك. ولفعل ذلك، يجب عليك إدخال معرف الحدث وتحديد مصدر حدث.

ويمكنك تحديد مصدر حدث من بين السجلات القياسية: Application أو Security أو System.‏ ويمكنك أيضًا تحديد سجل تطبيق جهة خارجية.

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

تكوين القواعد المحددة مسبقًا

إضافة قواعد مخصصة

أعلى الصفحة