Inspeção do Log

O componente estará disponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para servidores. O componente estará indisponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para estações de trabalho.

A partir da versão 11.11.0, o Kaspersky Endpoint Security for Windows inclui o componente Inspeção de log. A inspeção de log monitora a integridade do ambiente protegido de acordo com a análise do log de eventos do Windows. Quando o aplicativo detecta sinais de comportamento atípico no sistema, ele informa ao administrador, pois esse comportamento pode indicar uma tentativa de ataque cibernético.

O Kaspersky Endpoint Security analisa os logs de eventos do Windows e detecta violações de acordo com as regras. O componente inclui regras predefinidas. As regras predefinidas são alimentadas por análise heurística. Também é possível adicionar as próprias regras (regras personalizadas). Quando uma regra é acionada, o aplicativo cria um evento com o status Crítico (veja a figura abaixo).

Caso queira usar a Inspeção de Log, certifique-se de que a política de auditoria esteja configurada e que o sistema esteja registrando os eventos relevantes (para obter detalhes, consulte o site de suporte técnico da Microsoft.).

Notificação de Inspeção de Log