このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。
バージョン 11.11.0 から、Kaspersky Endpoint Security for Windows には Windows イベントログ監視コンポーネントが含まれるようになりました。Windows イベントログ監視は Windows イベントログの分析に基づいて保護対象環境の整合性を監視します。通常と異なるふるまいを検知した場合、本製品は管理者にこのふるまいがサイバー攻撃の可能性を示す可能性があると通知します。
Kaspersky Endpoint Security はルールに従って Windows イベントログを分析して違反を検出します。コンポーネントには事前定義済みのルールが含まれます。事前定義済みのルールはヒューリスティック分析によって動作します。独自のルールを追加することもできます(カスタムルール)。ルールが適用されると、本製品は緊急ステータスのイベントを作成します(下図を参照)。
Windows イベントログ監視を使用する場合、セキュリティ監査ポリシーが設定されておリ、システムが関連するイベントを記録していることを確認してください(詳細については、Microsoft のテクニカルサポートの Web サイトを参照してください)。
Windows イベントログ監視の通知