Günlük Denetimi
Bu bileşen, sunucular için Windows’un kurulu olduğu bir bilgisayara Kaspersky Endpoint Security yüklendiğinde kullanılabilir. Bu bileşen, İş istasyonları için Windows’un kurulu olduğu bir bilgisayara Kaspersky Endpoint Security yüklendiğinde kullanılamaz.
Kaspersky Endpoint Security for Windows, 11.11.0 sürümünden itibaren Günlük Denetimi bileşenini içerir. Günlük Denetimi, Windows olay günlüğü analizine göre korunan ortamın bütünlüğünü izler. Uygulama, sistemde tipik olmayan davranış belirtilerini tespit ettiğinde, bu davranış bir siber saldırı girişiminin göstergesi olabileceğinden yöneticiyi bilgilendirir.
Kaspersky Endpoint Security, Windows olay günlüklerini analiz eder ve kurallara uygun olarak ihlali tespit eder. Bileşen, önceden tanımlanmış kuralları içerir. Önceden tanımlanmış kurallar, sezgisel analiz tarafından desteklenir. Ayrıca kendi kurallarınızı ekleyebilirsiniz (özel kurallar). Bir kural tetiklendiğinde, uygulama, Kritik durumuna sahip bir olay oluşturur (aşağıdaki şekle bakın).
Günlük Denetimini kullanmak istiyorsanız, güvenlik denetimi ilkesinin yapılandırıldığından ve sistemin ilgili olayları günlüğe kaydettiğinden emin olun (ayrıntılar için bkz. Microsoft teknik destek web sitesi.).
Günlük Denetimi bildirimi
Günlük Denetimi ayarları
Parametre |
Açıklama |
|---|---|
Önceden tanımlanmış kurallar |
Günlük Denetimi kurallarının listesi. Önceden tanımlanmış kurallar, korunan bilgisayardaki anormal etkinlik şablonlarını içerir. Anormal etkinlik, saldırı girişimi anlamına gelebilir. |
Özel kurallar |
Kullanıcı tarafından eklenen Günlük Denetimi kurallarının listesi. Kendi Günlük Denetimi kuralı tetikleme kriterlerinizi belirleyebilirsiniz. Bunu yapmak için bir olay kimliği girmeli ve bir olay kaynağı seçmelisiniz. Standart günlükler arasından bir olay kaynağı seçebilirsiniz: Application, Security or System. Ayrıca bir üçüncü taraf uygulamasının günlüğünü de belirtebilirsiniz. |