Kontrola dziennika

Ten składnik jest dostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla serwerów. Ten składnik jest niedostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych.

Począwszy od wersji 11.11.0 Kaspersky Endpoint Security for Windows zawiera komponent Kontrola dziennika. Komponent Kontrola dziennika monitoruje integralność chronionego środowiska na podstawie analizy dziennika zdarzeń systemu Windows. Gdy aplikacja wykryje oznaki nietypowego zachowania w systemie, informuje o tym administratora, gdyż zachowanie to może świadczyć o próbie cyberataku.

Kaspersky Endpoint Security analizuje dzienniki zdarzeń systemu Windows i wykrywa naruszenia zgodnie z regułami. Komponent ten zawiera wstępnie zdefiniowane reguły. Wstępnie zdefiniowane reguły są oparte na analizie heurystycznej. Można również dodać własne reguły (reguły niestandardowe). W momencie uruchomienia reguły aplikacja tworzy zdarzenie o stanie Krytyczny (patrz rysunek poniżej).

Jeśli chcesz użyć komponentu Kontrola dziennika, upewnij się, że skonfigurowana jest polityka audytu, a system rejestruje odpowiednie zdarzenia (szczegóły znajdziesz na stronie pomocy technicznej firmy Microsoft).

Powiadomienie o możliwym ataku brute-force. Użytkownik może przeglądać szczegółowe informacje o regule.

Powiadomienie z kontroli dziennika

Ustawienia kontroli dziennika

Parametr

Opis

Wstępnie zdefiniowane reguły

Lista reguł modułu Kontrola dziennika. Wstępnie zdefiniowane reguły zawierają szablony nieprawidłowej aktywności na chronionym komputerze. Nietypowa aktywność może oznaczać próbę ataku.

Reguły niestandardowe

Lista reguł modułu Kontrola dziennika dodanych przez użytkownika. Można ustawić własne kryteria wyzwalania reguły kontroli dziennika. Aby to zrobić, należy wprowadzić identyfikator zdarzenia i wybrać źródło zdarzenia.

Można wybrać źródło zdarzeń spośród standardowych dzienników: Application, Security lub System. Można również określić dziennik aplikacji innej firmy.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Konfiguracja wstępnie zdefiniowanych reguł

Dodawanie reguł niestandardowych

Przejdź do góry