O componente estará disponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para servidores. O componente estará indisponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para estações de trabalho.
A partir da versão 11.11.0, o Kaspersky Endpoint Security for Windows inclui o componente Inspeção de log. A inspeção de log monitora a integridade do ambiente protegido de acordo com a análise do log de eventos do Windows. Quando o aplicativo detecta sinais de comportamento atípico no sistema, ele informa ao administrador, pois esse comportamento pode indicar uma tentativa de ataque cibernético.
O Kaspersky Endpoint Security analisa os logs de eventos do Windows e detecta violações de acordo com as regras. O componente inclui regras predefinidas. As regras predefinidas são alimentadas por análise heurística. Também é possível adicionar as próprias regras (regras personalizadas). Quando uma regra é acionada, o aplicativo cria um evento com o status Crítico (veja a figura abaixo).
Caso queira usar a Inspeção de Log, certifique-se de que a política de auditoria esteja configurada e que o sistema esteja registrando os eventos relevantes (para obter detalhes, consulte o site de suporte técnico da Microsoft.).
Notificação de Inspeção de Log
Configurações de Inspeção de Log
Parâmetro |
Descrição |
---|---|
Regras predefinidas |
Lista de regras de Inspeção de Log. As regras predefinidas incluem modelos de atividades anormais no computador protegido. Atividades anormais podem significar uma tentativa de ataque. |
Regras personalizadas |
Lista de regras de Inspeção de Log adicionadas pelo usuário. É possível definir seus próprios critérios de acionamento da regra de Inspeção de Log. Para fazer isso, é preciso inserir um ID de evento e selecionar uma fonte de evento. É possível selecionar uma fonte de evento entre os logs padrão: Application, Security ou System. Também é possível especificar o log de um aplicativo de terceiros. |