Inspecție jurnal
Această componentă este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru servere. Această componentă este indisponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru stații de lucru.
Începând cu versiunea 11.11.0, Kaspersky Endpoint Security for Windows include componenta Inspecție jurnal. Componenta Inspecție jurnal monitorizează integritatea mediului protejat pe baza analizei jurnalului de evenimente Windows. Când aplicația detectează semne de comportament atipic în sistem, informează administratorul, deoarece acest comportament poate indica o tentativă de atac cibernetic.
Kaspersky Endpoint Security analizează jurnalele de evenimente Windows și detectează încălcările în conformitate cu regulile. Componenta include reguli predefinite. Regulile predefinite sunt susținute de analiza euristică. Poți, de asemenea, să adăugi propriile reguli (reguli personalizate). Când se declanșează o regulă, aplicația creează un eveniment cu starea Critical (vezi figura de mai jos).
Dacă dorești să utilizezi componenta Inspecție jurnal, asigură-te că setările de securitate ale politicii de audit sunt configurate și că sistemul înregistrează în jurnal evenimentele relevante (pentru detalii, consultă site-ul web pentru suport tehnic Microsoft.).
Notificare Inspecție jurnal