Kaspersky Endpoint Security 12 for Windows

Log Inspection

8 luglio 2024

ID 235414

Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation.

A partire dalla versione 11.11.0, Kaspersky Endpoint Security for Windows include il componente Log Inspection. Log Inspection monitora l'integrità dell'ambiente protetto in base all'analisi del Registro eventi di Windows. Quando l'applicazione rileva segnali di comportamento atipico nel sistema, ne informa l'amministratore, poiché questo comportamento potrebbe indicare un tentativo di attacco informatico.

Kaspersky Endpoint Security analizza i registri eventi di Windows e rileva le violazioni in base alle regole. Il componente include regole predefinite. Le regole predefinite sono basate sull'analisi euristica. È inoltre possibile aggiungere le proprie regole (regole personalizzate). Quando si attiva una regola, l'applicazione crea un evento con lo stato Critico (vedere la figura riportata di seguito).

Se si desidera utilizzare Log Inspection, verificare che il criterio di controllo sia configurato e che il sistema stia registrando gli eventi pertinenti (per ulteriori dettagli, visitare il sito Web dell'Assistenza tecnica Microsoft).

Notifica di un possibile attacco di forza bruta. L'utente può visualizzare informazioni dettagliate sulla regola.

Notifica di Log Inspection

Impostazioni di Log Inspection

Parametro

Descrizione

Regole predefinite

Elenco delle regole di Log Inspection. Le regole predefinite includono modelli di attività anomale nel computer protetto. Le attività anomale possono indicare un tentativo di attacco.

Regole personalizzate

Elenco delle regole di Log Inspection aggiunte dall'utente. È possibile impostare i propri criteri di attivazione della regola di Log Inspection. A tal fine, è necessario immettere un ID evento e selezionare un'origine evento.

È possibile selezionare un'origine evento tra i registri standard: Application, Security o System. È inoltre possibile specificare il registro di un'applicazione di terzi.

Vedere anche: Gestione dell'applicazione tramite l'interfaccia locale

Configurazione delle regole predefinite

Aggiunta delle regole personalizzate

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.