要通过 Web 插件添加和配置日志审查规则:
“日志审查”任务设置
设置 |
描述 |
|---|---|
应用日志审查的自定义规则 |
您可以启用、禁用、添加或修改自定义规则。 表格中提供设置及自定义规则列表。 |
针对日志审查应用预定义规则 |
您可以启用或禁用启发式分析,它可以检测受保护设备上的异常活动。 表格中提供设置及自定义规则列表。 |
如果使用定义的频率输入不正确的密码,则检测为暴力破解攻击 |
您可以设置尝试次数和使用的时间范围,这将被视为启发式分析的触发器。 |
如果在定义的时段内登录,则检测为网络登录 |
您可以指定时间间隔的开始和结束时间,在此时间间隔中 Kaspersky Embedded Systems Security for Windows 将登录尝试视为异常活动。 |
用户排除项 |
您可以指定不会触发启发式分析的用户。 |
排除的 IP 地址 |
您可以指定不会触发启发式分析的 IP 地址。 |
任务管理 |
您可以配置按计划启动任务的设置。 |