Kiểm tra nhật ký

Thành phần này khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows cho máy chủ. Thành phần này không khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows dành cho máy trạm.

Kể từ phiên bản 11.11.0, Kaspersky Endpoint Security cho Windows bao gồm thành phần Kiểm tra nhật ký. Kiểm tra nhật ký sẽ giám sát tính toàn vẹn của môi trường được bảo vệ dựa trên phân tích nhật ký sự kiện của Windows. Khi ứng dụng phát hiện các dấu hiệu của hành vi bất thường trong hệ thống, ứng dụng sẽ thông báo cho quản trị viên, vì hành vi này có thể chỉ báo một nỗ lực tấn công mạng.

Kaspersky Endpoint Security sẽ phân tích nhật ký sự kiện của Windows và phát hiện vi phạm theo các quy tắc. Thành phần này bao gồm quy tắc định trước. Các quy tắc định trước được cung cấp bởi phân tích hành vi. Bạn cũng có thể thêm các quy tắc của riêng của mình (quy tắc tùy chỉnh). Khi một quy tắc kích hoạt, ứng dụng sẽ tạo một sự kiện có trạng thái Critical (xem hình bên dưới).

Nếu bạn muốn sử dụng Kiểm tra nhật ký, hãy đảm bảo rằng chính sách kiểm tra được cấu hình bảo mật và hệ thống đang ghi nhật ký các sự kiện liên quan (để biết chi tiết, hãy xem Website hỗ trợ kỹ thuật của Microsoft.).

Thông báo Kiểm tra nhật ký