Gerenciamento das regras de Inspeção do Log por meio do Plug-in da Web
Para adicionar e configurar regras de Inspeção do Log por meio do Plug-in da Web:
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política que você quer configurar.
- Na janela <Nome da política> que é exibida, selecione a guia Configurações do aplicativo.
- Selecione a seção Inspeção do sistema.
- Clique em Configurações na subseção Inspeção do Log.
- Defina as configurações descritas na tabela a seguir.
Configurações da tarefa de Inspeção do Log
Configuração
Descrição
Aplicar regras personalizadas para inspeção do log
Você pode ativar, desativar, adicionar ou alterar as regras personalizadas.
A configuração que está disponível na tabela tem a lista de regras personalizadas.
Aplicar regras predefinidas para inspeção do log
É possível ativar ou desativar o analisador heurístico, que detecta atividades anormais no dispositivo protegido.
A configuração que está disponível na tabela tem a lista de regras personalizadas.
Detectar ataque de força bruta se uma senha incorreta for inserida com a frequência definida
É possível definir o número de tentativas e o período, que serão considerados como acionadores pelo analisador heurístico.
Detectar login de rede se logado dentro de um período definido
É possível indicar o início e o fim do intervalo de tempo durante o qual o Kaspersky Embedded Systems Security encara tentativas de conexão como atividades anormais.
Exclusões de usuários
É possível especificar usuários que não acionarão o analisador heurístico.
Endereços IP excluídos
É possível especificar endereços IP que não acionarão o analisador heurístico.
Gerenciamento de tarefas
É possível definir configurações para a inicialização programada da tarefa.