Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation.
A partire dalla versione 11.11.0, Kaspersky Endpoint Security for Windows include il componente Log Inspection. Log Inspection monitora l'integrità dell'ambiente protetto in base all'analisi del Registro eventi di Windows. Quando l'applicazione rileva segnali di comportamento atipico nel sistema, ne informa l'amministratore, poiché questo comportamento potrebbe indicare un tentativo di attacco informatico.
Kaspersky Endpoint Security analizza i registri eventi di Windows e rileva le violazioni in base alle regole. Il componente include regole predefinite. Le regole predefinite sono basate sull'analisi euristica. È inoltre possibile aggiungere le proprie regole (regole personalizzate). Quando si attiva una regola, l'applicazione crea un evento con lo stato Critico (vedere la figura riportata di seguito).
Se si desidera utilizzare Log Inspection, verificare che il criterio di controllo sia configurato e che il sistema stia registrando gli eventi pertinenti (per ulteriori dettagli, visitare il sito Web dell'Assistenza tecnica Microsoft).
Notifica di Log Inspection
Impostazioni di Log Inspection
Parametro |
Descrizione |
---|---|
Regole predefinite |
Elenco delle regole di Log Inspection. Le regole predefinite includono modelli di attività anomale nel computer protetto. Le attività anomale possono indicare un tentativo di attacco. |
Regole personalizzate |
Elenco delle regole di Log Inspection aggiunte dall'utente. È possibile impostare i propri criteri di attivazione della regola di Log Inspection. A tal fine, è necessario immettere un ID evento e selezionare un'origine evento. È possibile selezionare un'origine evento tra i registri standard: Application, Security o System. È inoltre possibile specificare il registro di un'applicazione di terzi. |