Naplóvizsgálat
Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt.
A 11.11.0 verziótól kezdődően a Kaspersky Endpoint Security for Windows tartalmazza a Napló vizsgálata összetevőt. A Napló vizsgálata figyelemmel kíséri a védett környezetek integritását a Windows eseménynapló-elemzése alapján. Ha az alkalmazás szokatlan magatartást érzékel a rendszerben, jelzi a rendszergazdának, mert ez a magatartás kibertámadásra tett kísérlet jele is lehet.
A Kaspersky Endpoint Security elemzi a Windows eseménynaplóit, és észleli a szabálysértéseket. Az összetevő előre definiált szabályokat tartalmaz. Az előre definiált szabályok heurisztikus elemzésen alapulnak. Saját szabályokat (egyéni szabályokat) is hozzáadhat. Egy szabály aktiválódásakor az alkalmazás Critical állapotú eseményt hoz létre (lásd az alábbi ábrát).
Ha a Naplóvizsgálatot szeretné használni, győződjön meg arról, hogy a biztonsági naplózási házirend konfigurálva van, és hogy a rendszer naplózza a vonatkozó eseményeket (részleteket a Microsoft terméktámogatási webhelyén talál).
Naplóvizsgálati értesítés
Naplóvizsgálat beállításai
Paraméter |
Leírás |
|---|---|
Előre definiált szabályok |
Naplóvizsgálati szabályok listája. Az előre definiált szabályok a védett számítógépeken előforduló rendellenes tevékenységek sablonjait tartalmazzák. A rendellenes tevékenységek támadási kísérletet jelezhetnek. |
Egyéni szabályok |
A felhasználó által hozzáadott naplóvizsgálati szabályok listája. Saját feltételeit is beállíthatja a naplóvizsgálati szabály kiváltásához. Ehhez meg kell adnia egy eseményazonosítót, és ki kell választania egy eseményforrást. Az eseményforrást kiválaszthatja a standard naplók közül: Application, Security vagy System. Egy harmadik féltől származó alkalmazás naplóját is megadhatja. |