So fügen Sie Regeln für die Protokollanalyse über das Web-Plug-in hinzu und konfigurieren sie:
Einstellungen der Aufgabe "Protokollanalyse"
Einstellung |
Beschreibung |
|---|---|
Benutzerdefinierte Regeln für die Protokollanalyse verwenden |
Sie können die benutzerdefinierten Regeln aktivieren, deaktivieren, hinzufügen oder ändern. Die Einstellung wird in der Tabelle mit der Liste der benutzerdefinierten Regeln aufgeführt. |
Vorkonfigurierte Regeln für die Protokollanalyse verwenden |
Sie können die heuristische Analyse zur Erkennung von anomaler Aktivität auf dem geschützten Gerät aktivieren oder deaktivieren. Die Einstellung wird in der Tabelle mit der Liste der benutzerdefinierten Regeln aufgeführt. |
Erfolglose Versuche der Kennworteingabe als Brute-Force-Angriff ansehen, wenn sie mit der angegebenen Häufigkeit geschehen |
Sie können die Anzahl der Versuche sowie den Zeitraum angeben, die als Auslösekriterien der heuristischen Analyse dienen sollen. |
Netzwerkanmeldungen im folgenden Zeitraum erkennen |
Sie können den Anfang und das Ende der Zeitspanne angeben, innerhalb der das Ausführen eines Anmeldeversuches von Kaspersky Security für Windows Server als anomale Aktivität betrachtet wird. |
Ausgeschlossene Benutzer |
Sie können Benutzer angeben, die keine heuristische Analyse auslösen. |
Ausgeschlossene IP-Adressen |
Sie können IP-Adressen angeben, die keine heuristische Analyse auslösen. |
Aufgabenverwaltung |
Sie können die Einstellungen anpassen, sodass die Aufgaben nach einem Zeitplan ausgeführt werden. |