Inspección de registros

Para que pueda usar este componente, Kaspersky Endpoint Security se ha instalado en un equipo con Windows para servidores. El componente no estará disponible si Kaspersky Endpoint Security debe estar instalado en un equipo con Windows para estaciones de trabajo.

A partir de la versión 11.11.0, Kaspersky Endpoint Security para Windows incluye el componente de Inspección de registros. Inspección de registro monitorea la integridad del entorno protegido en función del análisis del registro de eventos de Windows. Cuando la aplicación detecta indicios de un comportamiento atípico en el sistema, informa al administrador, ya que este comportamiento puede indicar un intento de ciberataque.

Kaspersky Endpoint Security analiza los registros de eventos de Windows y detecta las infracciones de acuerdo con las reglas. El componente incluye reglas predefinidas. Las reglas predefinidas funcionan con análisis heurístico. También puede agregar sus propias reglas (reglas personalizadas). Cuando se activa una regla, la aplicación crea un evento con el estado Crítico (consulte la imagen a continuación).

Si desea utilizar Inspección de registro, asegúrese de que la directiva de auditoría esté configurada y que el sistema registre los eventos relevantes (para obtener información, consulte el Sitio web de soporte técnico de Microsoft.).

Notificación de Inspección de registro