Logboekinspectie
Dit onderdeel is beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor servers. Dit onderdeel is niet beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor werkstations.
Kaspersky Endpoint Security voor Windows 11.11.0 omvat het onderdeel log inspectie. Log Inspectie bewaakt de integriteit van de beschermde omgeving op basis van de inspectieresultaten van het Windows-gebeurtenislogboek. Wanneer het programma tekenen van atypisch gedrag in het systeem detecteert, informeert het de beheerder, omdat dit gedrag kan wijzen op een poging tot cyberaanval.
Kaspersky Endpoint Security analyseert Windows-gebeurtenislogboeken en detecteert overtreding van de regels. De component bevat voorgedefinieerde regels. Voorgedefinieerde regels worden aangedreven door heuristische analyse. U kunt ook uw eigen regels toevoegen (aangepaste regels). Wanneer een regel wordt geactiveerd, maakt hete programma een gebeurtenis met de status Kritiek (zie onderstaande afbeelding).
Als u log inspectie wilt gebruiken, zorg er dan voor dat de beveiliging van het auditbeleid is geconfigureerd en dat het systeem de relevante gebeurtenissen vastlegt (raadpleeg de technische ondersteuningswebsite van Microsoft voor details).
Melding log inspectie
Log inspectie instellingen
Parameter |
Beschrijving |
|---|---|
Voorgedefinieerde regels |
Lijst van regels voor log inspectie Voorgedefinieerde regels bevatten sjablonen van abnormale activiteit op de beveiligde computer. Abnormale activiteit kan een poging tot aanval omvatten. |
Aangepaste regels |
Lijst van regels voor log inspectie toegevoegd door de gebruiker. U kunt uw eigen activeringscriteria voor Log inspectie regels instellen. Hiervoor moet je een gebeurtenis-ID invoeren en een gebeurtenisbron selecteren. U kunt een gebeurtenisbron selecteren uit de standaardlogboeken: Programma, Beveiliging or Systeem. U kunt ook het logboek van een programma van derden specificeren. |