Standardeinstellungen der Aufgabe "Protokollanalyse"
Die Aufgabe zur Protokollanalyse weist standardmäßig die in der Tabelle unten beschriebenen Einstellungen auf. Sie können die Werte dieser Parameter ändern.
Standardeinstellungen der Aufgabe "Protokollanalyse"
Einstellung | Standardwert | Beschreibung |
---|---|---|
Benutzerdefinierte Regeln für die Protokollanalyse verwenden | Wird verwendet | Sie können die benutzerdefinierten Regeln aktivieren, deaktivieren, hinzufügen oder ändern. |
Vorkonfigurierte Regeln für die Protokollanalyse verwenden | Wird verwendet | Sie können die heuristische Analyse zur Erkennung von anomaler Aktivität auf dem geschützten Gerät aktivieren oder deaktivieren. |
Verarbeitung von Brute-Force | 10 Anmeldefehler pro 300 Sekunden. | Sie können die Anzahl der Versuche sowie den Zeitraum angeben, die als Auslösekriterien der heuristischen Analyse dienen sollen. |
Netzwerkanmeldung | 00:00:00 Uhr. | Sie können den Anfang und das Ende der Zeitspanne angeben, innerhalb der das Ausführen eines Anmeldeversuches von Kaspersky Embedded Systems Security als anomale Aktivität betrachtet wird. |
Ausnahmen | Wird nicht verwendet. | Sie können Benutzer und IP-Adressen angeben, die keine heuristische Analyse auslösen. |
Zeitplan für den Aufgabenstart | Der erste Start ist nicht festgelegt. | Sie können die Einstellungen anpassen, sodass die Aufgaben nach einem Zeitplan ausgeführt werden. |