Ce module est disponible si Kaspersky Endpoint Security a été installé sur un ordinateur tournant sous le système d'exploitation Windows pour serveurs. Ce module n'est pas disponible si Kaspersky Endpoint Security est installé sur un ordinateur tournant sous le système d'exploitation Windows pour postes de travail.
À partir de la version 11.11.0, Kaspersky Endpoint Security for Windows inclut le module Inspection des journaux. L'inspection des journaux surveille l'intégrité de l'environnement protégé en fonction de l'analyse du journal des événements Windows. Lorsque l'application détecte des signes de comportement atypique dans le système, elle en informe l'administrateur, car ce comportement peut indiquer une tentative de cyberattaque.
Kaspersky Endpoint Security analyse les journaux d'événements Windows et détecte les violations conformément aux règles. Le module inclut des règles prédéfinies. Les règles prédéfinies sont alimentées par une analyse heuristique. Vous pouvez également ajouter vos propres règles (règles personnalisées). Lorsqu'une règle se déclenche, l'application crée un événement avec l'état Critique (voir la figure ci-dessous).
Si vous souhaitez utiliser l'inspection des journaux, assurez-vous que la stratégie d'audit de sécurité est configurée et que le système enregistre les événements pertinents (pour plus de détails, consultez le site du Support Technique Microsoft).
Notification d'inspection des journaux