記錄檢查
記錄檢查
如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上,則該元件可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上,則該元件可用。
Kaspersky Endpoint Security for Windows 11.11.0 包括記錄檢查元件。記錄檢查會基於 Windows 事件記錄分析結果監控受防護環境的完整性。如果應用程式在系統中偵測到有非典型行為的跡象,它會通知管理員,因為該行為可能表明有人嘗試網路攻擊。
Kaspersky Endpoint Security 根據規則分析 Windows 事件記錄和偵測違規。元件包括預定義規則。預定義規則由啟發式分析提供支援。您也可以新增您自己的規則(自訂規則)。當規則觸發時,應用程式會建立一個狀態為“緊急”的事件(請見下圖)。
如果您想要使用記錄檢查,請確保安全稽核政策已配置且系統正在記錄相關事件(詳情請見 Microsoft 技術支援網站)。
記錄檢查通知
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。