Protokollanalyse

Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist.

Ab Version 11.11.0 enthält Kaspersky Endpoint Security für Windows die Komponente „Protokollanalyse“. Die "Protokollanalyse" überwacht die Integrität der geschützten Umgebung basierend auf der Windows-Ereignisprotokollanalyse. When the application detects signs of atypical behavior in the system, it informs the administrator, as this behavior may indicate an attempted cyber attack.

Kaspersky Endpoint Security analysiert Windows-Ereignisprotokolle und erkennt Verstöße gemäß den Regeln. Die Komponente enthält vordefinierte Regeln. Vordefinierte Regeln basieren auf einer heuristischen Analyse. Sie können auch Ihre eigenen Regeln hinzufügen (benutzerdefinierte Regeln). Wenn eine Regel ausgelöst wird, erstellt das Programm ein Ereignis mit dem Status kritisch (siehe Abbildung unten).

Wenn Sie die Protokollanalyse verwenden möchten, stellen Sie sicher, dass die Sicherheitsüberwachungsrichtlinie konfiguriert ist und das System die relevanten Ereignisse protokolliert (Einzelheiten finden Sie in der Website des Technischen Supports von Microsoft.).

Benachrichtigung über einen möglichen Brute-Force-Angriff. Der Benutzer kann detaillierte Informationen über die Regel anzeigen.

Protokollanalysebenachrichtigung

In diesem Abschnitt

Vordefinierte Regeln konfigurieren

Benutzerdefinierte Regeln hinzufügen

Nach oben