يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows للخوادم. ولا يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows لمحطات العمل.
بدءً من الإصدار 11.11.0 يتضمن Kaspersky Endpoint Security for Windows مكون فحص السجل. يراقب فحص السجل سلامة البيئة المحمية استنادًا إلى تحليل سجل أحداث Windows. وعندما يكتشف التطبيق علامات سلوك غير نمطي في النظام، فإنه يُبلغ المسؤول، لأن هذا السلوك قد يشير إلى محاولة هجوم إلكتروني.
يحلل Kaspersky Endpoint Security سجلات أحداث Windows ويكتشف الانتهاك وفقًا للقواعد. ويتضمن المكون predefined rules. ويتم تشغيل القواعد المحددة مسبقًا من خلال التحليل المساعد على الاكتشاف. ويمكنك أيضا إضافة القواعد الخاصة بك (قواعد مخصصة). وعند تشغيل قاعدة، ينشئ التطبيق حدثًا بحالة Critical (انظر الشكل أدناه).
إذا كنت ترغب في استخدام فحص السجل، تأكد من تكوين سياسة التدقيق وأن النظام يسجل الأحداث ذات الصلة (للحصول على التفاصيل، يرجى الرجوع إلى موقع ويب الدعم الفني من Microsoft).
إخطار فحص السجل
إعدادات فحص السجل
المعلمة |
الوصف |
---|---|
القواعد المحددة مسبقًا |
قائمة قواعد فحص السجل. تتضمن القواعد المحددة مسبقًا قوالب للنشاط غير الطبيعي على الكمبيوتر المحمي. ويمكن أن يشير النشاط غير الطبيعي إلى محاولة هجوم. |
قواعد مخصصة |
قائمة قواعد فحص السجل التي أضافها المستخدم. يمكنك تعيين معايير تشغيل قاعدة فحص السجل الخاصة بك. ولفعل ذلك، يجب عليك إدخال معرف الحدث وتحديد مصدر حدث. ويمكنك تحديد مصدر حدث من بين السجلات القياسية: Application أو Security أو System. ويمكنك أيضًا تحديد سجل تطبيق جهة خارجية. |