Die Aufgabe zur Protokollanalyse weist standardmäßig die in der Tabelle unten beschriebenen Einstellungen auf. Sie können die Werte dieser Parameter ändern.
Standardeinstellungen der Aufgabe "Protokollanalyse"
Einstellung |
Standardwert |
Beschreibung |
|---|---|---|
Benutzerdefinierte Regeln für die Protokollanalyse verwenden |
Wird verwendet |
Sie können die benutzerdefinierten Regeln aktivieren, deaktivieren, hinzufügen oder ändern. |
Vorkonfigurierte Regeln für die Protokollanalyse verwenden |
Wird verwendet |
Sie können die heuristische Analyse zur Erkennung von anomaler Aktivität auf dem geschützten Gerät aktivieren oder deaktivieren. |
Verarbeitung von Brute-Force |
10 Anmeldefehler pro 300 Sekunden. |
Sie können die Anzahl der Versuche sowie den Zeitraum angeben, die als Auslösekriterien der heuristischen Analyse dienen sollen. |
Netzwerkanmeldung |
00:00:00 Uhr. |
Sie können den Anfang und das Ende der Zeitspanne angeben, innerhalb der das Ausführen eines Anmeldeversuches von Kaspersky Security für Windows Server als anomale Aktivität betrachtet wird. |
Ausnahmen |
Wird nicht verwendet. |
Sie können Benutzer und IP-Adressen angeben, die keine heuristische Analyse auslösen. |
Zeitplan für den Aufgabenstart |
Der erste Start ist nicht festgelegt. |
Sie können die Einstellungen anpassen, sodass die Aufgaben nach einem Zeitplan ausgeführt werden. |