Administration des règles d'inspection des journaux via le plug-in Internet
Pour ajouter et configurer des règles d'inspection des journaux via le plug-in Internet :
- Dans la fenêtre principale de Web Console, sélectionnez Périphériques → Stratégies et profils.
- Cliquez sur le nom de la stratégie que vous souhaitez configurer.
- Dans la fenêtre <Nom de la stratégie> qui s'ouvre, sélectionnez l'onglet Paramètres de l'application.
- Sélectionnez la section Diagnostic du système.
- Dans la fenêtre Inspection des journaux, cliquez sur le bouton Configuration.
- Configurez les paramètres décrits dans le tableau ci-dessous.
Paramètres de la tâche Inspection des journaux
Paramètre
Description
Inspecter les journaux selon les règles personnalisées
Vous pouvez activer, désactiver, ajouter ou modifier des règles personnalisées.
Le paramètre est disponible dans le tableau avec la liste des règles personnalisées.
Inspecter les journaux selon les règles prédéfinies
Vous pouvez activer ou désactiver l'analyse heuristique qui détecte l'activité anormale sur l'appareil protégé.
Le paramètre est disponible dans le tableau avec la liste des règles personnalisées.
Détecter une attaque brute-force si un mot de passe incorrect est saisi à une fréquence définie
Vous pouvez définir le nombre de tentatives et l'intervalle utilisé qui vont servir de critères de déclenchement de l'analyse heuristique.
Détecter une connexion réseau si la connexion a lieu au bout d'un laps de temps défini
Vous pouvez indiquer le début et la fin de l'intervalle de temps pendant lequel Kaspersky Security for Windows Server traite les tentatives d'ouverture de session comme une activité anormale.
Exclusions des utilisateurs
Vous pouvez spécifier les utilisateurs qui ne déclencheront pas l'analyse heuristique.
Exclure les adresses IP
Vous pouvez spécifier les adresses IP qui ne déclencheront pas l'analyse heuristique.
Administration des tâches
Vous pouvez configurer les paramètres pour lancer la tâche selon une programmation.