配置预定义规则

预定义规则包括受保护计算机上异常活动的模板。异常活动可能表示攻击未遂。预定义规则由启发式分析提供支持。有七条预定义规则可用于日志审查。您可以启用或禁用任意这些规则。无法删除预定义规则。

您可以为监视以下操作事件的规则配置触发条件:

如何在管理控制台(MMC)中配置预定义规则

如何在 Web Console 和云控制台中配置预定义规则

如何在应用程序界面中配置预定义规则。

因此,当触发规则时,Kaspersky Endpoint Security 创建“严重”事件。

页面顶部