Kontrola protokolu
Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Windows pro servery. Tato součást je nedostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Windows pro pracovní stanice.
Od verze 11.11.0 zahrnuje aplikace Kaspersky Endpoint Security pro systém Windows součást Kontrola protokolu. Kontrola protokolu monitoruje integritu chráněného prostředí na základě analýzy protokolu událostí systému Windows. Pokud aplikace zjistí známky netypického chování systému, informuje o tom správce, protože toto chování může znamenat pokus o kybernetický útok.
Kaspersky Endpoint Security analyzuje protokoly událostí systému Windows a v souladu s pravidly zjišťuje porušení. Součást zahrnuje předdefinovaná pravidla. Předdefinovaná pravidla jsou založena na heuristické analýze. Můžete také přidat vlastní pravidla (vlastní pravidla). Když se pravidlo spustí, aplikace vytvoří událost se stavem Critical (viz obrázek níže).
Pokud chcete používat součást Kontrola protokolu, ujistěte se, že jsou nakonfigurovány zásady auditu a že systém zaznamenává do protokolu příslušné události (podrobnosti najdete na webu technické podpory společnosti Microsoft).
Upozornění součásti Kontrola protokolu
Nastavení součásti Kontrola protokolu
Parametr | Popis |
|---|---|
Předdefinovaná pravidla | Seznam pravidel součásti Kontrola protokolu. Předdefinovaná pravidla zahrnují šablony abnormální aktivity v chráněném počítači. Abnormální aktivita může znamenat pokus o útok. |
Vlastní pravidla | Seznam pravidel součásti Kontrola protokolu přidaných uživatelem. Můžete si nastavit vlastní kritéria pro aktivaci pravidel součásti Kontrola protokolu. K tomu musíte zadat ID události a vybrat zdroj události. Zdroj událostí můžete vybrat ze standardních protokolů: Application, Security nebo System. Můžete rovněž zadat protokol aplikace třetí strany. |