Inspeção do Registo

18 de outubro de 2024

ID 235414

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para servidores. Este componente não está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para estações de trabalho.

A partir da versão 11.11.0, o Kaspersky Endpoint Security for Windows inclui o componente Inspeção de Registo. A Inspeção de Registo monitoriza a integridade do ambiente protegido com base na análise do registo de eventos do Windows. Quando a aplicação deteta sinais de comportamento atípico no sistema, ela informa o administrador, visto que este comportamento pode indicar uma tentativa de ciberataque.

O Kaspersky Endpoint Security analisa os registos de eventos do Windows e deteta violações de acordo com as regras. O componente inclui regras predefinidas. As regras predefinidas são alimentadas por análise heurística. Também pode adicionar as suas próprias regras (regras personalizadas). Quando uma regra é acionada, a aplicação cria um evento com o estado Critical (veja a figura abaixo).

Se quiser utilizar a Inspeção de Registo, certifique-se de que a política de auditoria está configurada e que o sistema está a registar os eventos relevantes (para obter detalhes, consulte o site de suporte técnico da Microsoft.).

Notificação sobre possível ataque de força bruta. O utilizador pode ver informações detalhadas sobre a regra.

Notificação da Inspeção de Registo

Definições da Inspeção de Registo

Parâmetro

Descrição

Regras predefinidas

Lista de regras da Inspeção de Registo. As regras predefinidas incluem modelos de atividade anormal no computador protegido. Atividade anormal pode significar uma tentativa de ataque.

Regras personalizadas

Lista de regras da Inspeção de Registo adicionadas pelo utilizador. Pode definir os seus próprios critérios de acionamento da regra da Inspeção de Registo. Para o fazer, tem de inserir um ID do evento e selecionar uma fonte do evento.

Pode selecionar uma fonte do evento entre os registos padrão: Application, Security ou System. Também pode especificar o registo de uma aplicação de terceiros.

Veja também: Gerir a aplicação através da interface local

Configurar regras predefinidas

Adicionar regras personalizadas

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.