Configurazione delle regole predefinite
Le regole predefinite includono modelli di attività anomale nel computer protetto. Le attività anomale possono indicare un tentativo di attacco. Le regole predefinite sono basate sull'analisi euristica. Sono disponibili sette regole predefinite per Log Inspection. È possibile abilitare o disabilitare una qualsiasi delle regole. Le regole predefinite non possono essere eliminate.
È possibile configurare i criteri di attivazione per le regole che monitorano gli eventi per le seguenti operazioni:
- Rilevamento forza bruta password
- Rilevamento degli accessi di rete
Come configurare le regole predefinite in Administration Console (MMC)
Come configurare le regole predefinite in Web Console e Cloud Console
Come configurare le regole predefinite nell'interfaccia dell'applicazione
Come risultato, quando la regola si attiva, Kaspersky Endpoint Security crea l'evento Critico.