Regeln für die Protokollanalyse über das Web-Plug-in verwalten
So fügen Sie Regeln für die Protokollanalyse über das Web-Plug-in hinzu und konfigurieren sie:
- Wählen Sie im Hauptfenster der Web-Konsole Geräte → Richtlinien & Profile aus.
- Klicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
- Wählen Sie im Fenster <Name der Richtlinie> die Registerkarte Programmeinstellungen aus.
- Wählen Sie den Abschnitt System-Diagnose aus.
- Klicken Sie im Unterabschnitt Protokollanalyse auf Einstellungen.
- Konfigurieren Sie die in der folgenden Tabelle aufgeführten Einstellungen.
Einstellungen der Aufgabe "Protokollanalyse"
Einstellung
Beschreibung
Benutzerdefinierte Regeln für die Protokollanalyse verwenden
Sie können die benutzerdefinierten Regeln aktivieren, deaktivieren, hinzufügen oder ändern.
Die Einstellung wird in der Tabelle mit der Liste der benutzerdefinierten Regeln aufgeführt.
Vorkonfigurierte Regeln für die Protokollanalyse verwenden
Sie können die heuristische Analyse zur Erkennung von anomaler Aktivität auf dem geschützten Gerät aktivieren oder deaktivieren.
Die Einstellung wird in der Tabelle mit der Liste der benutzerdefinierten Regeln aufgeführt.
Erfolglose Versuche der Kennworteingabe als Brute-Force-Angriff ansehen, wenn sie mit der angegebenen Häufigkeit geschehen
Sie können die Anzahl der Versuche sowie den Zeitraum angeben, die als Auslösekriterien der heuristischen Analyse dienen sollen.
Netzwerkanmeldungen im folgenden Zeitraum erkennen
Sie können den Anfang und das Ende der Zeitspanne angeben, innerhalb der das Ausführen eines Anmeldeversuches von Kaspersky Embedded Systems Security als anomale Aktivität betrachtet wird.
Ausgeschlossene Benutzer
Sie können Benutzer angeben, die keine heuristische Analyse auslösen.
Ausgeschlossene IP-Adressen
Sie können IP-Adressen angeben, die keine heuristische Analyse auslösen.
Aufgabenverwaltung
Sie können die Einstellungen anpassen, sodass die Aufgaben nach einem Zeitplan ausgeführt werden.