Este componente está disponible si Kaspersky Endpoint Security está instalado en un equipo con Windows para servidores. Este componente no está disponible si Kaspersky Endpoint Security se instala en un equipo con Windows para estaciones de trabajo.
A partir de la versión 11.11.0, Kaspersky Endpoint Security para Windows incluye el componente de Inspección de registros. La inspección de registros supervisa la integridad del entorno protegido basándose en los resultados del análisis del Registro de eventos de Windows. Cuando la aplicación detecta señales de comportamientos atípicos en el sistema, informa al administrador debido a que este comportamiento puede indicar un intento de ataque cibernético.
Kaspersky Endpoint Security analiza los registro de eventos de Windows y detecta las violaciones de acuerdo con las reglas. El componente incluye reglas predefinidas. Las reglas predefinidas recibe alimentación del análisis heurístico. También puede añadir sus propias reglas (reglas personalizadas). Cuando se activa una regla, la aplicación crea un evento con el estado Crítico (vea la imagen abajo).
Si desea usar la Inspección de registros, asegúrese de que la seguridad de la directiva de auditorías esté configurada y que el sistema esté registrando los eventos relevantes (para conocer más detalles, visite el sitio web de soporte técnico de Microsoft).
Notificación de inspección de registros