Inspeção do Registo

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para servidores. Este componente não está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para estações de trabalho.

O Kaspersky Endpoint Security for Windows 11.11.0 inclui o componente Inspeção de Registo. A Inspeção de Registo monitoriza a integridade do ambiente protegido com base nos resultados da análise do registo de eventos do Windows. Quando a aplicação deteta sinais de comportamento atípico no sistema, ela informa o administrador, visto que este comportamento pode indicar uma tentativa de ciberataque.

O Kaspersky Endpoint Security analisa os registos de eventos do Windows e deteta violações de acordo com as regras. O componente inclui regras predefinidas. As regras predefinidas são alimentadas por análise heurística. Também pode adicionar as suas próprias regras (regras personalizadas). Quando uma regra é acionada, a aplicação cria um evento com o estado Crítico (veja a figura abaixo).

Se quiser utilizar a Inspeção de Registo, certifique-se de que a política de auditoria está configurada e que o sistema está a registar os eventos relevantes (para obter detalhes, consulte o site de suporte técnico da Microsoft.).

Notificação da Inspeção de Registo

Definições da Inspeção de Registo

Parâmetro	Descrição
Regras predefinidas	Lista de regras da Inspeção de Registo. As regras predefinidas incluem modelos de atividade anormal no computador protegido. Atividade anormal pode significar uma tentativa de ataque.
Regras personalizadas	Lista de regras da Inspeção de Registo adicionadas pelo utilizador. Pode definir os seus próprios critérios de acionamento da regra da Inspeção de Registo. Para o fazer, tem de inserir um ID do evento e selecionar uma fonte do evento. Pode selecionar uma fonte do evento entre os registos padrão: Aplicação, Segurança ou Sistema. Também pode especificar o registo de uma aplicação de terceiros.

Parâmetro

Descrição

Regras predefinidas

Lista de regras da Inspeção de Registo. As regras predefinidas incluem modelos de atividade anormal no computador protegido. Atividade anormal pode significar uma tentativa de ataque.

Regras personalizadas

Lista de regras da Inspeção de Registo adicionadas pelo utilizador. Pode definir os seus próprios critérios de acionamento da regra da Inspeção de Registo. Para o fazer, tem de inserir um ID do evento e selecionar uma fonte do evento.

Pode selecionar uma fonte do evento entre os registos padrão: Aplicação, Segurança ou Sistema. Também pode especificar o registo de uma aplicação de terceiros.

Veja também: Gerir a aplicação através da interface local

Configurar regras predefinidas

Adicionar regras personalizadas

Topo da página