Naplóvizsgálat

Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt.

A 11.11.0 verziótól kezdődően a Kaspersky Endpoint Security for Windows tartalmazza a Napló vizsgálata összetevőt. A Napló vizsgálata figyelemmel kíséri a védett környezetek integritását a Windows eseménynapló-elemzése alapján. Ha az alkalmazás szokatlan magatartást érzékel a rendszerben, jelzi a rendszergazdának, mert ez a magatartás kibertámadásra tett kísérlet jele is lehet.

A Kaspersky Endpoint Security elemzi a Windows eseménynaplóit, és észleli a szabálysértéseket. Az összetevő előre definiált szabályokat tartalmaz. Az előre definiált szabályok heurisztikus elemzésen alapulnak. Saját szabályokat (egyéni szabályokat) is hozzáadhat. Egy szabály aktiválódásakor az alkalmazás Critical állapotú eseményt hoz létre (lásd az alábbi ábrát).

Ha a Naplóvizsgálatot szeretné használni, győződjön meg arról, hogy a biztonsági naplózási házirend konfigurálva van, és hogy a rendszer naplózza a vonatkozó eseményeket (részleteket a Microsoft terméktámogatási webhelyén talál).

Naplóvizsgálati értesítés