Inspección de registros

Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Apéndices

Apéndice 1. Configuración de la aplicación

Inspección de registros

14 de febrero de 2024

ID 235414

Guardar como PDF

Este componente está disponible si Kaspersky Endpoint Security está instalado en un equipo con Windows para servidores. Este componente no está disponible si Kaspersky Endpoint Security se instala en un equipo con Windows para estaciones de trabajo.

A partir de la versión 11.11.0, Kaspersky Endpoint Security para Windows incluye el componente de Inspección de registros. La inspección de registros supervisa la integridad del entorno protegido basándose en los resultados del análisis del Registro de eventos de Windows. Cuando la aplicación detecta señales de comportamientos atípicos en el sistema, informa al administrador debido a que este comportamiento puede indicar un intento de ataque cibernético.

Kaspersky Endpoint Security analiza los registro de eventos de Windows y detecta las violaciones de acuerdo con las reglas. El componente incluye reglas predefinidas. Las reglas predefinidas recibe alimentación del análisis heurístico. También puede añadir sus propias reglas (reglas personalizadas). Cuando se activa una regla, la aplicación crea un evento con el estado Crítico (vea la imagen abajo).

Si desea usar la Inspección de registros, asegúrese de que la seguridad de la directiva de auditorías esté configurada y que el sistema esté registrando los eventos relevantes (para conocer más detalles, visite el sitio web de soporte técnico de Microsoft).

Notificación sobre un posible ataque por fuerza bruta. El usuario puede ver información detallada sobre la regla.

Notificación de inspección de registros

Configuración de inspección de registros

Parámetro	Descripción
Reglas predefinidas	Lista de reglas de Inspección de registros. Las reglas predefinidas incluyen plantillas para la actividad anormal en el equipo protegido. La actividad anormal puede significar un intento de ataque.
Reglas personalizadas	Lista de reglas de Inspección de registros que añadió el usuario. Puede configurar sus propios criterios para la activación de la regla de Inspección de registros. Para hacerlo, debe introducir un identificador del evento y seleccionar el origen de un evento. Puede seleccionar el origen de un evento desde los registros estándar: Application, Security o System. También puede especificar el registro de una aplicación de terceros.

Parámetro

Descripción

Reglas predefinidas

Lista de reglas de Inspección de registros. Las reglas predefinidas incluyen plantillas para la actividad anormal en el equipo protegido. La actividad anormal puede significar un intento de ataque.

Reglas personalizadas

Lista de reglas de Inspección de registros que añadió el usuario. Puede configurar sus propios criterios para la activación de la regla de Inspección de registros. Para hacerlo, debe introducir un identificador del evento y seleccionar el origen de un evento.

Puede seleccionar el origen de un evento desde los registros estándar: Application, Security o System. También puede especificar el registro de una aplicación de terceros.

Vea también: Administración de la aplicación con la interfaz local

Configuración de reglas predefinidas

Adición de reglas personalizadas

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.