Configuración de reglas predefinidas
Las reglas predefinidas incluyen plantillas para la actividad anormal en el equipo protegido. La actividad anormal puede significar un intento de ataque. Las reglas predefinidas recibe alimentación del análisis heurístico. Hay siete reglas predefinidas disponibles para la Inspección de registros. Puede activar o desactivar cualquiera de estas reglas. Las reglas predefinidas no se pueden eliminar.
Puede configurar los criterios de activación para las reglas que supervisan eventos para las siguientes operaciones:
- Detección de ataque de fuerza bruta en contraseñas
- Detección de inicio de sesión de red
Cómo configurar reglas predefinidas en la Consola de administración (MMC)
Cómo configurar las reglas predefinidas en Web Console y Cloud Console
Cómo configurar reglas predefinidas en la interfaz de la aplicación.
Como resultado, cuando se activa la regla, Kaspersky Endpoint Security crea un evento Crítico.