Kiểm tra nhật ký
Thành phần này khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows cho máy chủ. Thành phần này không khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows dành cho máy trạm.
Kaspersky Endpoint Security cho Windows 11.11.0 bao gồm thành phần Kiểm tra nhật ký. Kiểm tra nhật ký sẽ giám sát tính toàn vẹn của môi trường được bảo vệ dựa trên phân tích Nhật ký sự kiện của Windows. Khi ứng dụng phát hiện các dấu hiệu của hành vi bất thường trong hệ thống, ứng dụng sẽ thông báo cho quản trị viên, vì hành vi này có thể chỉ báo một nỗ lực tấn công mạng.
Kaspersky Endpoint Security sẽ phân tích nhật ký sự kiện của Windows và phát hiện vi phạm theo các quy tắc. Thành phần này bao gồm quy tắc định trước. Các quy tắc định trước được cung cấp bởi phân tích hành vi. Bạn cũng có thể thêm các quy tắc của riêng của mình (quy tắc tùy chỉnh). Khi một quy tắc kích hoạt, ứng dụng sẽ tạo một sự kiện có trạng thái Nghiêm trọng (xem hình bên dưới).
Nếu bạn muốn sử dụng Kiểm tra nhật ký, hãy đảm bảo rằng chính sách kiểm tra được cấu hình bảo mật và hệ thống đang ghi nhật ký các sự kiện liên quan (để biết chi tiết, hãy xem Website hỗ trợ kỹ thuật của Microsoft.).
Thông báo Kiểm tra nhật ký
Thiết lập Kiểm tra nhật ký
Tham số |
Mô tả |
|---|---|
Quy tắc định trước |
Danh sách các quy tắc Kiểm tra nhật ký. Các quy tắc định trước bao gồm các mẫu hoạt động bất thường trên máy tính được bảo vệ. Hoạt động bất thường có thể báo hiệu một cuộc tấn công có chủ đích. |
Quy tắc tùy chỉnh |
Danh sách các quy tắc Kiểm tra nhật ký được thêm bởi người dùng. Bạn có thể đặt tiêu chí kích hoạt quy tắc Kiểm tra nhật ký của riêng mình. Để thực hiện, bạn phải nhập ID sự kiện và chọn nguồn sự kiện. Bạn có thể chọn một nguồn sự kiện trong số các nhật ký tiêu chuẩn: Application, Security hoặc System. Bạn cũng có thể chỉ định nhật ký của ứng dụng bên thứ ba. |