Inspecție jurnal

Această componentă este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru servere. Această componentă este indisponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru stații de lucru.

Kaspersky Endpoint Security pentru Windows 11.11.0 include componenta Inspecție jurnal. Componenta Inspecție jurnal monitorizează integritatea mediului protejat pe baza rezultatelor analizei jurnalului de evenimente Windows. Când aplicația detectează semne de comportament atipic în sistem, informează administratorul, deoarece acest comportament poate indica o tentativă de atac cibernetic.

Kaspersky Endpoint Security analizează jurnalele de evenimente Windows și detectează încălcările în conformitate cu regulile. Componenta include reguli predefinite. Regulile predefinite sunt susținute de analiza euristică. Poți, de asemenea, să adăugi propriile reguli (reguli personalizate). Când se declanșează o regulă, aplicația creează un eveniment cu starea Critic (vezi figura de mai jos).

Dacă doriți să utilizați componenta Inspecție jurnal, asigurați-vă că politica de audit este configurată de securitate și că sistemul înregistrează evenimentele relevante (pentru detalii, consultați site-ul web de suport tehnic Microsoft.).

Notificare Inspecție jurnal

Setări Inspecție jurnal

Parametru	Descriere
Reguli predefinite	Lista regulilor Inspecție jurnal. Regulile predefinite includ șabloane de activitate anormală pe computerul protejat. Activitatea anormală poate semnifica o tentativă de atac.
Reguli personalizate	Lista regulilor Inspecție jurnal adăugate de utilizator. Puteți seta propriile criterii de declanșare a regulii Inspecție jurnal. Pentru a face acest lucru, trebuie să introduceți un ID de eveniment și să selectați o sursă a evenimentului. Puteți selecta o sursă a evenimentului dintre jurnalele standard: Aplicație, Securitate sau Sistem. De asemenea, puteți specifica jurnalul unei aplicații terțe.

Parametru

Descriere

Reguli predefinite

Lista regulilor Inspecție jurnal. Regulile predefinite includ șabloane de activitate anormală pe computerul protejat. Activitatea anormală poate semnifica o tentativă de atac.

Reguli personalizate

Lista regulilor Inspecție jurnal adăugate de utilizator. Puteți seta propriile criterii de declanșare a regulii Inspecție jurnal. Pentru a face acest lucru, trebuie să introduceți un ID de eveniment și să selectați o sursă a evenimentului.

Puteți selecta o sursă a evenimentului dintre jurnalele standard: Aplicație, Securitate sau Sistem. De asemenea, puteți specifica jurnalul unei aplicații terțe.

Consultă și: Gestionarea aplicației prin intermediul interfeței locale

Configurarea regulilor predefinite

Adăugarea de reguli personalizate

Începutul paginii