通过 Web 插件管理日志审查规则

要通过 Web 插件添加和配置日志审查规则:

  1. 在 Kaspersky Security Center Web 控制台的主窗口中,选择“设备”→“策略和配置文件”。
  2. 单击要配置的策略名称。
  3. 在打开的“<策略名称>”窗口中,选择“应用程序设置”选项卡。
  4. 选择“系统审查”部分。
  5. 在“日志审查”子部分中单击“设置”按钮。
  6. 按下表所述配置设置。

    “日志审查”任务设置

    设置

    描述

    应用日志审查的自定义规则

    您可以启用、禁用、添加或修改自定义规则。

    表格中提供设置及自定义规则列表。

    针对日志审查应用预定义规则

    您可以启用或禁用启发式分析,它可以检测受保护设备上的异常活动。

    表格中提供设置及自定义规则列表。

    如果使用定义的频率输入不正确的密码,则检测为暴力破解攻击

    您可以设置尝试次数和使用的时间范围,这将被视为启发式分析的触发器。

    如果在定义的时段内登录,则检测为网络登录

    您可以指定时间间隔的开始和结束时间,在此时间间隔中 Kaspersky Embedded Systems Security for Windows 将登录尝试视为异常活动。

    用户排除项

    您可以指定不会触发启发式分析的用户。

    排除的 IP 地址

    您可以指定不会触发启发式分析的 IP 地址。

    任务管理

    您可以配置按计划启动任务的设置。

页面顶部