Para que pueda usar este componente, Kaspersky Endpoint Security se ha instalado en un equipo con Windows para servidores. El componente no estará disponible si Kaspersky Endpoint Security debe estar instalado en un equipo con Windows para estaciones de trabajo.
A partir de la versión 11.11.0, Kaspersky Endpoint Security para Windows incluye el componente de Inspección de registros. Inspección de registro monitorea la integridad del entorno protegido en función del análisis del registro de eventos de Windows. Cuando la aplicación detecta indicios de un comportamiento atípico en el sistema, informa al administrador, ya que este comportamiento puede indicar un intento de ciberataque.
Kaspersky Endpoint Security analiza los registros de eventos de Windows y detecta las infracciones de acuerdo con las reglas. El componente incluye reglas predefinidas. Las reglas predefinidas funcionan con análisis heurístico. También puede agregar sus propias reglas (reglas personalizadas). Cuando se activa una regla, la aplicación crea un evento con el estado Crítico (consulte la imagen a continuación).
Si desea utilizar Inspección de registro, asegúrese de que la directiva de auditoría esté configurada y que el sistema registre los eventos relevantes (para obtener información, consulte el Sitio web de soporte técnico de Microsoft.).
Notificación de Inspección de registro
Configuración de Inspección de registro
Parámetro |
Descripción |
---|---|
Reglas predefinidas |
Lista de reglas de Inspección de registro. Las reglas predefinidas incluyen plantillas de actividad anormal en el equipo protegido. La actividad anormal puede implicar un intento de ataque. |
Reglas personalizadas |
Lista de reglas de Inspección de registro que agregó el usuario. Puede establecer sus propios criterios de activación de las reglas de Inspección de registro. Para hacerlo, debe ingresar un ID de evento y seleccionar una fuente de evento. Puede seleccionar un origen de eventos entre los registros estándar: Application, Security o System. También puede especificar el registro de una aplicación de terceros. |