Log Inspection

Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation.

A partire dalla versione 11.11.0, Kaspersky Endpoint Security for Windows include il componente Log Inspection. Log Inspection monitora l'integrità dell'ambiente protetto in base all'analisi del Registro eventi di Windows. Quando l'applicazione rileva segnali di comportamento atipico nel sistema, ne informa l'amministratore, poiché questo comportamento potrebbe indicare un tentativo di attacco informatico.

Kaspersky Endpoint Security analizza i registri eventi di Windows e rileva le violazioni in base alle regole. Il componente include regole predefinite. Le regole predefinite sono basate sull'analisi euristica. È inoltre possibile aggiungere le proprie regole (regole personalizzate). Quando si attiva una regola, l'applicazione crea un evento con lo stato Critico (vedere la figura riportata di seguito).

Se si desidera utilizzare Log Inspection, verificare che il criterio di controllo sia configurato e che il sistema stia registrando gli eventi pertinenti (per ulteriori dettagli, visitare il sito Web dell'Assistenza tecnica Microsoft).

Notifica di Log Inspection