Protokollanalyse
Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist.
Ab Version 11.11.0 enthält Kaspersky Endpoint Security für Windows die Komponente „Protokollanalyse“. Die „Protokollanalyse“ überwacht die Integrität der geschützten Umgebung basierend auf der Windows-Ereignisprotokollanalyse. Wenn das Programm ungewöhnliche Verhaltensmerkmale im System erkennt, wird der Administrator informiert, da solches Verhalten auf einen versuchten Cyberangriff hinweisen kann.
Kaspersky Endpoint Security analysiert Windows-Ereignisprotokolle und erkennt Verstöße gemäß den Regeln. Die Komponente enthält vordefinierte Regeln. Vordefinierte Regeln basieren auf einer heuristischen Analyse. Sie können auch Ihre eigenen Regeln hinzufügen (benutzerdefinierte Regeln). Wenn eine Regel ausgelöst wird, erstellt das Programm ein Ereignis mit dem Status kritisch (siehe Abbildung unten).
Wenn Sie die Protokollanalyse verwenden möchten, stellen Sie sicher, dass die Sicherheitseinstellungen der Audit-Richtlinie konfiguriert sind und das System die relevanten Ereignisse protokolliert (Einzelheiten finden Sie auf der Website des technischen Supports von Microsoft).
Protokollanalysebenachrichtigung