فحص السجل
يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows للخوادم. ولا يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows لمحطات العمل.
بدءً من الإصدار 11.11.0 يتضمن Kaspersky Endpoint Security for Windows مكون فحص السجل. يراقب فحص السجل سلامة البيئة المحمية استنادًا إلى تحليل سجل أحداث Windows. وعندما يكتشف التطبيق علامات سلوك غير نمطي في النظام، فإنه يُبلغ المسؤول، لأن هذا السلوك قد يشير إلى محاولة هجوم إلكتروني.
يحلل Kaspersky Endpoint Security سجلات أحداث Windows ويكتشف الانتهاك وفقًا للقواعد. ويتضمن المكون predefined rules. ويتم تشغيل القواعد المحددة مسبقًا من خلال التحليل المساعد على الاكتشاف. ويمكنك أيضا إضافة القواعد الخاصة بك (قواعد مخصصة). وعند تشغيل قاعدة، ينشئ التطبيق حدثًا بحالة Critical (انظر الشكل أدناه).
إذا كنت ترغب في استخدام فحص السجل، تأكد من تكوين سياسة التدقيق وأن النظام يسجل الأحداث ذات الصلة (للحصول على التفاصيل، يرجى الرجوع إلى موقع ويب الدعم الفني من Microsoft).
إخطار فحص السجل