Компонент Анализ журналов контролирует целостность защищаемой среды на основе журналов событий Windows. При обнаружении признаков нетипичного поведения в системе приложение информирует администратора, так как это поведение может указывать на попытки кибератак.
Kaspersky Industrial CyberSecurity for Nodes анализирует журналы событий Windows и выявляет нарушения в соответствии с правилами. В компонент включены предустановленные правила. Для работы предустановленных правил приложение использует эвристический анализ. Также вы можете добавить собственные правила (пользовательские правила). При срабатывании правила приложение создает событие со статусом Критическое.
Для работы Анализа журналов убедитесь, что политика аудита безопасности настроена и система регистрирует нужные события (подробнее см. на сайте Службы технической поддержки Microsoft).
Параметр |
Описание |
|---|---|
Предустановленные правила |
Список правил Анализа журналов. Предустановленные правила включают шаблоны аномальной активности на защищаемом компьютере. Аномальная активность может являться признаком попытки атаки. |
Пользовательские правила |
Список правил Анализа журналов, которые добавил пользователь. Вы можете задать собственные критерии срабатывания правила Анализа журналов. Для этого вам нужно ввести идентификатор события и выбрать источник событий. Для выбора источника событий доступны стандартные журналы: Application, Security или System. Также вы можете указать журнал стороннего приложения. |