Kontrola dziennika

Ten składnik jest dostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla serwerów. Ten składnik jest niedostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych.

Począwszy od wersji 11.11.0 Kaspersky Endpoint Security for Windows zawiera komponent Kontrola dziennika. Komponent Kontrola dziennika monitoruje integralność chronionego środowiska na podstawie analizy dziennika zdarzeń systemu Windows. Gdy aplikacja wykryje oznaki nietypowego zachowania w systemie, informuje o tym administratora, gdyż zachowanie to może świadczyć o próbie cyberataku.

Kaspersky Endpoint Security analizuje dzienniki zdarzeń systemu Windows i wykrywa naruszenia zgodnie z regułami. Komponent ten zawiera wstępnie zdefiniowane reguły. Wstępnie zdefiniowane reguły są oparte na analizie heurystycznej. Można również dodać własne reguły (reguły niestandardowe). W momencie uruchomienia reguły aplikacja tworzy zdarzenie o stanie Krytyczny (patrz rysunek poniżej).

Jeśli chcesz użyć komponentu Kontrola dziennika, upewnij się, że skonfigurowana jest polityka audytu, a system rejestruje odpowiednie zdarzenia (szczegóły znajdziesz na stronie pomocy technicznej firmy Microsoft).

Powiadomienie z kontroli dziennika