Inspecție jurnal

Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Anexe

Anexa 1. Setări aplicație

Inspecție jurnal

14 februarie 24

ID 235414

Salvează ca PDF

Această componentă este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru servere. Această componentă este indisponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru stații de lucru.

Începând cu versiunea 11.11.0, Kaspersky Endpoint Security for Windows include componenta Inspecție jurnal. Componenta Inspecție jurnal monitorizează integritatea mediului protejat pe baza analizei jurnalului de evenimente Windows. Când aplicația detectează semne de comportament atipic în sistem, informează administratorul, deoarece acest comportament poate indica o tentativă de atac cibernetic.

Kaspersky Endpoint Security analizează jurnalele de evenimente Windows și detectează încălcările în conformitate cu regulile. Componenta include reguli predefinite. Regulile predefinite sunt susținute de analiza euristică. Poți, de asemenea, să adăugi propriile reguli (reguli personalizate). Când se declanșează o regulă, aplicația creează un eveniment cu starea Critical (vezi figura de mai jos).

Dacă doriți să utilizați componenta Inspecție jurnal, asigurați-vă că politica de audit este configurată de securitate și că sistemul înregistrează evenimentele relevante (pentru detalii, consultați site-ul web de suport tehnic Microsoft.).

Notificare despre un posibil atac prin forță brută. Utilizatorul poate vizualiza informații detaliate despre regulă.

Notificare Inspecție jurnal

Setări Inspecție jurnal

Parametru	Descriere
Reguli predefinite	Lista regulilor Inspecție jurnal. Regulile predefinite includ șabloane de activitate anormală pe computerul protejat. Activitatea anormală poate semnifica o tentativă de atac.
Reguli personalizate	Lista regulilor Inspecție jurnal adăugate de utilizator. Puteți seta propriile criterii de declanșare a regulii Inspecție jurnal. Pentru a face acest lucru, trebuie să introduceți un ID de eveniment și să selectați o sursă a evenimentului. Puteți selecta o sursă a evenimentului dintre jurnalele standard: Application, Security sau System. De asemenea, puteți specifica jurnalul unei aplicații terțe.

Parametru

Descriere

Reguli predefinite

Lista regulilor Inspecție jurnal. Regulile predefinite includ șabloane de activitate anormală pe computerul protejat. Activitatea anormală poate semnifica o tentativă de atac.

Reguli personalizate

Lista regulilor Inspecție jurnal adăugate de utilizator. Puteți seta propriile criterii de declanșare a regulii Inspecție jurnal. Pentru a face acest lucru, trebuie să introduceți un ID de eveniment și să selectați o sursă a evenimentului.

Puteți selecta o sursă a evenimentului dintre jurnalele standard: Application, Security sau System. De asemenea, puteți specifica jurnalul unei aplicații terțe.

Consultă și: Gestionarea aplicației prin intermediul interfeței locale

Configurarea regulilor predefinite

Adăugarea de reguli personalizate

Acest articol v-a fost util?

Ce putem îmbunătăți?

Mulțumim pentru feedback! Ne ajuți să devenim mai buni.