Inspecție jurnal

Această componentă este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru servere. Această componentă este indisponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru stații de lucru.

Începând cu versiunea 11.11.0, Kaspersky Endpoint Security for Windows include componenta Inspecție jurnal. Componenta Inspecție jurnal monitorizează integritatea mediului protejat pe baza analizei jurnalului de evenimente Windows. Când aplicația detectează semne de comportament atipic în sistem, informează administratorul, deoarece acest comportament poate indica o tentativă de atac cibernetic.

Kaspersky Endpoint Security analizează jurnalele de evenimente Windows și detectează încălcările în conformitate cu regulile. Componenta include reguli predefinite. Regulile predefinite sunt susținute de analiza euristică. Poți, de asemenea, să adăugi propriile reguli (reguli personalizate). Când se declanșează o regulă, aplicația creează un eveniment cu starea Critical (vezi figura de mai jos).

Dacă doriți să utilizați componenta Inspecție jurnal, asigurați-vă că politica de audit este configurată de securitate și că sistemul înregistrează evenimentele relevante (pentru detalii, consultați site-ul web de suport tehnic Microsoft.).

Notificare Inspecție jurnal