Ispezione dei registri

Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation.

Kaspersky Endpoint Security for Windows 11.11.0 include il componente Log Inspection. Log Inspection monitora l'integrità dell'ambiente protetto in base ai risultati dell'analisi del Registro eventi di Windows. Quando l'applicazione rileva segnali di comportamento atipico nel sistema, ne informa l'amministratore, poiché questo comportamento potrebbe indicare un tentativo di attacco informatico.

Kaspersky Endpoint Security analizza i registri eventi di Windows e rileva le violazioni in base alle regole. Il componente include regole predefinite. Le regole predefinite sono basate sull'analisi euristica. È inoltre possibile aggiungere le proprie regole (regole personalizzate). Quando si attiva una regola, l'applicazione crea un evento con lo stato Critico (vedere la figura riportata di seguito).

Se si desidera utilizzare Log Inspection, verificare che il criterio di controllo sia configurato e che il sistema stia registrando gli eventi pertinenti (per ulteriori dettagli, visitare il sito Web dell'Assistenza tecnica Microsoft).

Notifica di Log Inspection

Impostazioni di Log Inspection

Parametro	Descrizione
Regole predefinite	Elenco delle regole di Log Inspection. Le regole predefinite includono modelli di attività anomale nel computer protetto. Le attività anomale possono indicare un tentativo di attacco.
Regole personalizzate	Elenco delle regole di Log Inspection aggiunte dall'utente. È possibile impostare i propri criteri di attivazione della regola di Log Inspection. A tal fine, è necessario immettere un ID evento e selezionare un'origine evento. È possibile selezionare un'origine evento tra i registri standard: Application, Security o System. È inoltre possibile specificare il registro di un'applicazione di terzi.

Parametro

Descrizione

Regole predefinite

Elenco delle regole di Log Inspection. Le regole predefinite includono modelli di attività anomale nel computer protetto. Le attività anomale possono indicare un tentativo di attacco.

Regole personalizzate

Elenco delle regole di Log Inspection aggiunte dall'utente. È possibile impostare i propri criteri di attivazione della regola di Log Inspection. A tal fine, è necessario immettere un ID evento e selezionare un'origine evento.

È possibile selezionare un'origine evento tra i registri standard: Application, Security o System. È inoltre possibile specificare il registro di un'applicazione di terzi.

Vedere anche: Gestione dell'applicazione tramite l'interfaccia locale

Configurazione delle regole predefinite

Aggiunta delle regole personalizzate

Inizio pagina