Logboekinspectie
Dit onderdeel is beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor servers. Dit onderdeel is niet beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor werkstations.
Kaspersky Endpoint Security voor Windows 11.11.0 omvat het onderdeel log inspectie. Log Inspectie bewaakt de integriteit van de beschermde omgeving op basis van de inspectieresultaten van het Windows-gebeurtenislogboek. Wanneer het programma tekenen van atypisch gedrag in het systeem detecteert, informeert het de beheerder, omdat dit gedrag kan wijzen op een poging tot cyberaanval.
Kaspersky Endpoint Security analyseert Windows-gebeurtenislogboeken en detecteert overtreding van de regels. De component bevat voorgedefinieerde regels. Voorgedefinieerde regels worden aangedreven door heuristische analyse. U kunt ook uw eigen regels toevoegen (aangepaste regels). Wanneer een regel wordt geactiveerd, maakt hete programma een gebeurtenis met de status Kritiek (zie onderstaande afbeelding).
Als u log inspectie wilt gebruiken, zorg er dan voor dat de beveiliging van het auditbeleid is geconfigureerd en dat het systeem de relevante gebeurtenissen vastlegt (raadpleeg de technische ondersteuningswebsite van Microsoft voor details).
Melding log inspectie