Protokollanalyse

Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist.

Ab Version 11.11.0 enthält Kaspersky Endpoint Security für Windows die Komponente „Protokollanalyse“. Die "Protokollanalyse" überwacht die Integrität der geschützten Umgebung basierend auf der Windows-Ereignisprotokollanalyse. When the application detects signs of atypical behavior in the system, it informs the administrator, as this behavior may indicate an attempted cyber attack.

Kaspersky Endpoint Security analysiert Windows-Ereignisprotokolle und erkennt Verstöße gemäß den Regeln. Die Komponente enthält vordefinierte Regeln. Vordefinierte Regeln basieren auf einer heuristischen Analyse. Sie können auch Ihre eigenen Regeln hinzufügen (benutzerdefinierte Regeln). Wenn eine Regel ausgelöst wird, erstellt das Programm ein Ereignis mit dem Status kritisch (siehe Abbildung unten).

Wenn Sie die Protokollanalyse verwenden möchten, stellen Sie sicher, dass die Sicherheitsüberwachungsrichtlinie konfiguriert ist und das System die relevanten Ereignisse protokolliert (Einzelheiten finden Sie in der Website des Technischen Supports von Microsoft.).

Benachrichtigung über einen möglichen Brute-Force-Angriff. Der Benutzer kann detaillierte Informationen über die Regel anzeigen.

Protokollanalysebenachrichtigung

Protokollanalyseeinstellungen

Einstellung

Beschreibung

Vordefinierte Regeln

Liste der Protokollanalyseregeln. Vordefinierte Regeln enthalten Vorlagen für anormale Aktivitäten auf dem geschützten Computer. Abnormale Aktivität kann auf einen versuchten Angriff hindeuten.

Benutzerdefinierte Regeln

Liste der vom Benutzer hinzugefügten Protokollanalyseregeln. Sie können Ihre eigenen Auslösekriterien für die Protokollanalyseregel festlegen. Dazu müssen Sie eine Ereignis-ID eingeben und eine Ereignisquelle auswählen.

Sie können eine Ereignisquelle aus den Standardprotokollen auswählen: Application, Security oder System. Sie können auch das Protokoll eines Drittanbieterprogramms angeben.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Vordefinierte Regeln konfigurieren

Benutzerdefinierte Regeln hinzufügen

Nach oben