Este componente está disponible si Kaspersky Endpoint Security está instalado en un equipo con Windows para servidores. Este componente no está disponible si Kaspersky Endpoint Security se instala en un equipo con Windows para estaciones de trabajo.
A partir de la versión 11.11.0, Kaspersky Endpoint Security para Windows incluye el componente de Inspección de registros. La inspección de registros supervisa la integridad del entorno protegido basándose en los resultados del análisis del Registro de eventos de Windows. Cuando la aplicación detecta señales de comportamientos atípicos en el sistema, informa al administrador debido a que este comportamiento puede indicar un intento de ataque cibernético.
Kaspersky Endpoint Security analiza los registro de eventos de Windows y detecta las violaciones de acuerdo con las reglas. El componente incluye reglas predefinidas. Las reglas predefinidas recibe alimentación del análisis heurístico. También puede añadir sus propias reglas (reglas personalizadas). Cuando se activa una regla, la aplicación crea un evento con el estado Crítico (vea la imagen abajo).
Si desea usar la Inspección de registros, asegúrese de que la seguridad de la directiva de auditorías esté configurada y que el sistema esté registrando los eventos relevantes (para conocer más detalles, visite el sitio web de soporte técnico de Microsoft).
Notificación de inspección de registros
Configuración de inspección de registros
Parámetro |
Descripción |
---|---|
Reglas predefinidas |
Lista de reglas de Inspección de registros. Las reglas predefinidas incluyen plantillas para la actividad anormal en el equipo protegido. La actividad anormal puede significar un intento de ataque. |
Reglas personalizadas |
Lista de reglas de Inspección de registros que añadió el usuario. Puede configurar sus propios criterios para la activación de la regla de Inspección de registros. Para hacerlo, debe introducir un identificador del evento y seleccionar el origen de un evento. Puede seleccionar el origen de un evento desde los registros estándar: Application, Security o System. También puede especificar el registro de una aplicación de terceros. |