Inspección de registros

Este componente está disponible si Kaspersky Endpoint Security está instalado en un ordenador con Windows para servidores. Este componente no está disponible si Kaspersky Endpoint Security se instala en un ordenador con Windows para estaciones de trabajo.

Kaspersky Endpoint Security para Windows 11.11.0 incluye un componente de Inspección de registros. La inspección de registros supervisa la integridad del entorno protegido basándose en los resultados del análisis del Registro de eventos de Windows. Cuando la aplicación detecta señales de comportamientos atípicos en el sistema, informa al administrador debido a que este comportamiento puede indicar un intento de ataque cibernético.

Kaspersky Endpoint Security analiza los registro de eventos de Windows y detecta las violaciones de acuerdo con las reglas. El componente incluye reglas predefinidas. Las reglas predefinidas recibe alimentación del análisis heurístico. También puede añadir sus propias reglas (reglas personalizadas). Cuando se activa una regla, la aplicación crea un evento con el estado Crítico (vea la imagen abajo).

Si desea usar la Inspección de registros, asegúrese de que la seguridad de la política de auditorías esté configurada y que el sistema esté registrando los eventos relevantes (para conocer más detalles, visite el sitio web de soporte técnico de Microsoft).

Notificación sobre un posible ataque por fuerza bruta. El usuario puede ver información detallada sobre la regla.

Notificación de inspección de registros

Configuración de inspección de registros

Parámetro

Descripción

Reglas predefinidas

Lista de reglas de Inspección de registros. Las reglas predefinidas incluyen plantillas para la actividad anormal en el ordenador protegido. La actividad anormal puede significar un intento de ataque.

Reglas personalizadas

Lista de reglas de Inspección de registros que añadió el usuario. Puede configurar sus propios criterios para la activación de la regla de Inspección de registros. Para hacerlo, debe introducir un identificador del evento y seleccionar el origen de un evento.

Puede seleccionar el origen de un evento desde los registros estándar: Application, Security o System. También puede especificar el registro de una aplicación de terceros.

Vea también: Administración de la aplicación con la interfaz local

Configuración de reglas predefinidas

Adición de reglas personalizadas

Inicio de página