Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist.
Ab Version 11.11.0 enthält Kaspersky Endpoint Security für Windows die Komponente „Protokollanalyse“. Die "Protokollanalyse" überwacht die Integrität der geschützten Umgebung basierend auf der Windows-Ereignisprotokollanalyse. When the application detects signs of atypical behavior in the system, it informs the administrator, as this behavior may indicate an attempted cyber attack.
Kaspersky Endpoint Security analysiert Windows-Ereignisprotokolle und erkennt Verstöße gemäß den Regeln. Die Komponente enthält vordefinierte Regeln. Vordefinierte Regeln basieren auf einer heuristischen Analyse. Sie können auch Ihre eigenen Regeln hinzufügen (benutzerdefinierte Regeln). Wenn eine Regel ausgelöst wird, erstellt das Programm ein Ereignis mit dem Status kritisch (siehe Abbildung unten).
Wenn Sie die Protokollanalyse verwenden möchten, stellen Sie sicher, dass die Sicherheitsüberwachungsrichtlinie konfiguriert ist und das System die relevanten Ereignisse protokolliert (Einzelheiten finden Sie in der Website des Technischen Supports von Microsoft.).
Protokollanalysebenachrichtigung
Protokollanalyseeinstellungen
Einstellung |
Beschreibung |
---|---|
Vordefinierte Regeln |
Liste der Protokollanalyseregeln. Vordefinierte Regeln enthalten Vorlagen für anormale Aktivitäten auf dem geschützten Computer. Abnormale Aktivität kann auf einen versuchten Angriff hindeuten. |
Benutzerdefinierte Regeln |
Liste der vom Benutzer hinzugefügten Protokollanalyseregeln. Sie können Ihre eigenen Auslösekriterien für die Protokollanalyseregel festlegen. Dazu müssen Sie eine Ereignis-ID eingeben und eine Ereignisquelle auswählen. Sie können eine Ereignisquelle aus den Standardprotokollen auswählen: Application, Security oder System. Sie können auch das Protokoll eines Drittanbieterprogramms angeben. |