Bu bileşen, sunucular için Windows’un kurulu olduğu bir bilgisayara Kaspersky Endpoint Security yüklendiğinde kullanılabilir. Bu bileşen, İş istasyonları için Windows’un kurulu olduğu bir bilgisayara Kaspersky Endpoint Security yüklendiğinde kullanılamaz.
Kaspersky Endpoint Security for Windows, 11.11.0 sürümünden itibaren Günlük Denetimi bileşenini içerir. Günlük Denetimi, Windows olay günlüğü analizine göre korunan ortamın bütünlüğünü izler. Uygulama, sistemde tipik olmayan davranış belirtilerini tespit ettiğinde, bu davranış bir siber saldırı girişiminin göstergesi olabileceğinden yöneticiyi bilgilendirir.
Kaspersky Endpoint Security, Windows olay günlüklerini analiz eder ve kurallara uygun olarak ihlali tespit eder. Bileşen, önceden tanımlanmış kuralları içerir. Önceden tanımlanmış kurallar, sezgisel analiz tarafından desteklenir. Ayrıca kendi kurallarınızı ekleyebilirsiniz (özel kurallar). Bir kural tetiklendiğinde, uygulama, Kritik durumuna sahip bir olay oluşturur (aşağıdaki şekle bakın).
Günlük Denetimini kullanmak istiyorsanız, güvenlik denetimi ilkesinin yapılandırıldığından ve sistemin ilgili olayları günlüğe kaydettiğinden emin olun (ayrıntılar için bkz. Microsoft teknik destek web sitesi.).
Günlük Denetimi bildirimi