Log Inspection
Ten składnik jest niedostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla serwerów. Ten składnik jest dostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych.
Kaspersky Endpoint Security for Windows 11.11.0 zawiera komponent Kontrola dziennika. Komponent Kontrola dziennika monitoruje integralność chronionego środowiska na podstawie wyników analizy dziennika zdarzeń systemu Windows. Gdy aplikacja wykryje oznaki nietypowego zachowania w systemie, informuje o tym administratora, gdyż zachowanie to może świadczyć o próbie cyberataku.
Kaspersky Endpoint Security analizuje dzienniki zdarzeń systemu Windows i wykrywa naruszenia zgodnie z regułami. Komponent ten zawiera wstępnie zdefiniowane reguły. Wstępnie zdefiniowane reguły są oparte na analizie heurystycznej. Można również dodać własne reguły (reguły niestandardowe). W momencie uruchomienia reguły aplikacja tworzy zdarzenie o statusie Krytyczny (patrz rysunek poniżej).
Jeśli chcesz użyć komponentu Kontrola dziennika, upewnij się, że skonfigurowana jest polityka audytu, a system rejestruje odpowiednie zdarzenia (szczegóły znajdziesz na stronie pomocy technicznej firmy Microsoft).
Powiadomienie z kontroli dziennika