通过 Web 插件管理日志审查规则

要通过 Web 插件添加和配置日志审查规则：

1. 在 Web 控制台的主窗口中，选择“设备”→“策略和配置文件”。
2. 单击要配置的策略名称。
3. 在打开的“<策略名称>”窗口中，选择“应用程序设置”选项卡。
4. 选择“系统审查”部分。
5. 在“日志审查”子部分中单击“设置”。
6. 按下表所述配置设置。

   “日志审查”任务设置

   设置	描述
   对“日志审查”应用自定义规则	您可以启用、禁用、添加或修改自定义规则。 表格中提供设置及自定义规则列表。
   针对日志审查应用预定义规则	您可以启用或禁用启发式分析，它可以检测受保护设备上的异常活动。 表格中提供设置及自定义规则列表。
   如果使用定义的频率输入不正确的密码，则检测为暴力破解攻击	您可以设置尝试次数和使用的时间范围，这将被视为启发式分析的触发器。
   如果在定义的时段内登录，则检测为网络登录	您可以指定时间间隔的开始和结束时间，在此时间间隔中 Kaspersky Security for Windows Server 将登录尝试视为异常活动。
   用户排除	您可以指定不会触发启发式分析的用户。
   排除的 IP 地址	您可以指定不会触发启发式分析的 IP 地址。
   任务管理	您可以配置按计划启动任务的设置。

页面顶部