Kontrola dziennika
Ten składnik jest dostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla serwerów. Ten składnik jest niedostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych.
Począwszy od wersji 11.11.0 Kaspersky Endpoint Security for Windows zawiera komponent Kontrola dziennika. Komponent Kontrola dziennika monitoruje integralność chronionego środowiska na podstawie analizy dziennika zdarzeń systemu Windows. Gdy aplikacja wykryje oznaki nietypowego zachowania w systemie, informuje o tym administratora, gdyż zachowanie to może świadczyć o próbie cyberataku.
Kaspersky Endpoint Security analizuje dzienniki zdarzeń systemu Windows i wykrywa naruszenia zgodnie z regułami. Komponent ten zawiera wstępnie zdefiniowane reguły. Wstępnie zdefiniowane reguły są oparte na analizie heurystycznej. Można również dodać własne reguły (reguły niestandardowe). W momencie uruchomienia reguły aplikacja tworzy zdarzenie o stanie Krytyczny (patrz rysunek poniżej).
Jeśli chcesz użyć komponentu Kontrola dziennika, upewnij się, że skonfigurowana jest polityka audytu, a system rejestruje odpowiednie zdarzenia (szczegóły znajdziesz na stronie pomocy technicznej firmy Microsoft).
Powiadomienie z kontroli dziennika
Ustawienia kontroli dziennika
Parametr | Opis |
|---|---|
Wstępnie zdefiniowane reguły | Lista reguł modułu Kontrola dziennika. Wstępnie zdefiniowane reguły zawierają szablony nieprawidłowej aktywności na chronionym komputerze. Nietypowa aktywność może oznaczać próbę ataku. |
Reguły niestandardowe | Lista reguł modułu Kontrola dziennika dodanych przez użytkownika. Można ustawić własne kryteria wyzwalania reguły kontroli dziennika. Aby to zrobić, należy wprowadzić identyfikator zdarzenia i wybrać źródło zdarzenia. Można wybrać źródło zdarzeń spośród standardowych dzienników: Application, Security lub System. Można również określić dziennik aplikacji innej firmy. |