Kaspersky Endpoint Security 12 for Windows

Log Inspection

8 luglio 2024

ID 235314

Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation.

A partire dalla versione 11.11.0, Kaspersky Endpoint Security for Windows include il componente Log Inspection. Log Inspection monitora l'integrità dell'ambiente protetto in base all'analisi del Registro eventi di Windows. Quando l'applicazione rileva segnali di comportamento atipico nel sistema, ne informa l'amministratore, poiché questo comportamento potrebbe indicare un tentativo di attacco informatico.

Kaspersky Endpoint Security analizza i registri eventi di Windows e rileva le violazioni in base alle regole. Il componente include regole predefinite. Le regole predefinite sono basate sull'analisi euristica. È inoltre possibile aggiungere le proprie regole (regole personalizzate). Quando si attiva una regola, l'applicazione crea un evento con lo stato Critico (vedere la figura riportata di seguito).

Se si desidera utilizzare Log Inspection, verificare che il criterio di controllo sia configurato e che il sistema stia registrando gli eventi pertinenti (per ulteriori dettagli, visitare il sito Web dell'Assistenza tecnica Microsoft).

Notifica di un possibile attacco di forza bruta. L'utente può visualizzare informazioni dettagliate sulla regola.

Notifica di Log Inspection

In questa sezione

Configurazione delle regole predefinite

Aggiunta delle regole personalizzate

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.