Inspeção do Log

O componente estará disponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para servidores. O componente estará indisponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para estações de trabalho.

A partir da versão 11.11.0, o Kaspersky Endpoint Security for Windows inclui o componente Inspeção de log. A inspeção de log monitora a integridade do ambiente protegido de acordo com a análise do log de eventos do Windows. Quando o aplicativo detecta sinais de comportamento atípico no sistema, ele informa ao administrador, pois esse comportamento pode indicar uma tentativa de ataque cibernético.

O Kaspersky Endpoint Security analisa os logs de eventos do Windows e detecta violações de acordo com as regras. O componente inclui regras predefinidas. As regras predefinidas são alimentadas por análise heurística. Também é possível adicionar as próprias regras (regras personalizadas). Quando uma regra é acionada, o aplicativo cria um evento com o status Crítico (veja a figura abaixo).

Caso queira usar a Inspeção de Log, certifique-se de que a política de auditoria esteja configurada e que o sistema esteja registrando os eventos relevantes (para obter detalhes, consulte o site de suporte técnico da Microsoft.).

Notificação sobre possível ataque de força bruta. O usuário pode visualizar as informações detalhadas sobre a regra.

Notificação de Inspeção de Log

Configurações de Inspeção de Log

Parâmetro

Descrição

Regras predefinidas

Lista de regras de Inspeção de Log. As regras predefinidas incluem modelos de atividades anormais no computador protegido. Atividades anormais podem significar uma tentativa de ataque.

Regras personalizadas

Lista de regras de Inspeção de Log adicionadas pelo usuário. É possível definir seus próprios critérios de acionamento da regra de Inspeção de Log. Para fazer isso, é preciso inserir um ID de evento e selecionar uma fonte de evento.

É possível selecionar uma fonte de evento entre os logs padrão: Application, Security ou System. Também é possível especificar o log de um aplicativo de terceiros.

Consulte também: Gerenciar o aplicativo por meio da interface local

Configuração de regras predefinidas

Adição de regras personalizadas

Início da página