Standardeinstellungen der Aufgabe zur Protokollanalyse
Die Aufgabe zur Protokollanalyse weist standardmäßig die in der Tabelle unten beschriebenen Einstellungen auf. Sie können die Werte dieser Parameter ändern.
Standardeinstellungen der Aufgabe zur Protokollanalyse
Einstellung | Standardwert | Beschreibung |
---|---|---|
Benutzerdefinierte Regeln für die Protokollanalyse verwenden | Wird nicht verwendet. | Sie können die benutzerdefinierten Regeln aktivieren, deaktivieren, hinzufügen oder ändern. |
Vorkonfigurierte Regeln für die Protokollanalyse verwenden | Wird verwendet | Sie können die heuristische Analyse zur Erkennung von anomaler Aktivität auf dem geschützten Gerät aktivieren oder deaktivieren. |
Verarbeitung von Brute-Force | 10 Anmeldefehler pro 300 Sekunden. | Sie können die Anzahl der Versuche sowie den Zeitraum angeben, die als Auslösekriterien der heuristischen Analyse dienen sollen. |
Netzwerkanmeldung | 00:00:00 Uhr. | Sie können den Anfang und das Ende der Zeitspanne angeben, innerhalb der das Ausführen eines Anmeldeversuches von Kaspersky Embedded Systems Security für Windows als anomale Aktivität betrachtet wird. |
Ausnahmen | Wird nicht verwendet. | Sie können Benutzer und IP-Adressen angeben, die keine heuristische Analyse auslösen. |
Zeitplan für den Aufgabenstart | Der erste Start ist nicht festgelegt. | Sie können die Einstellungen anpassen, sodass die Aufgaben nach einem Zeitplan ausgeführt werden. |