Configuração de regras de tarefa predefinidas
Configuração de regras de tarefa predefinidas
Realize as seguintes ações para configurar regras predefinidas para a tarefa de Inspeção do Log:
- Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
- Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
- Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
- Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
- Para configurar o aplicativo para um único dispositivo protegido, selecione a guia Dispositivos e abra a janela Configurações do aplicativo.
Se uma política ativa do Kaspersky Security Center for aplicada a um dispositivo e bloquear alterações nas configurações do aplicativo, essas configurações não poderão ser editadas na janela Configurações do aplicativo.
- Na seção Inspeção do sistema, clique no botão Configurações na subseção Inspeção do Log.
A janela Inspeção do Log é exibida.
- Selecione a guia Regras predefinidas.
- Marque ou desmarque a caixa de seleção Aplicar regras predefinidas para inspeção do log.
Para que a tarefa seja executada, pelo menos uma regra de inspeção do log deve ser selecionada.
- Selecione as regras que deseja aplicar na lista de regras predefinidas:
- Existem padrões de um possível ataque de força bruta no sistema.
- Existem padrões de uma possível violação no Log de Eventos do Windows.
- Ações atípicas detectadas em nome de um novo serviço instalado.
- Detectado login atípico que usa credenciais explícitas.
- Existem padrões de um possível ataque PAC se passando por Kerberos (MS14-068) no sistema.
- Ações atípicas detectadas, direcionadas a Administradores do grupo integrado privilegiado.
- Foi detectada uma atividade atípica durante uma sessão de login na rede.
- Para configurar as regras selecionadas, clique no botão Configurações avançadas.
A janela Inspeção do Log é exibida.
- Na seção Detecção de ataque de força bruta, defina o número de tentativas e um período que serão considerados como acionadores para o analisador heurístico.
- Na seção Detecção de login de rede, indique a início e o fim do intervalo de tempo durante o qual o Kaspersky Embedded Systems Security encara tentativas de conexão como atividades anormais.
- Selecione a guia Exclusões.
- Execute as seguintes ações para adicionar usuários confiáveis:
- Clique no botão Procurar.
- Selecione um usuário.
- Clique em OK.
O usuário selecionado é adicionado à lista de usuários confiáveis.
- Execute as seguintes ações para adicionar endereços IP confiáveis:
- Insira o endereço IP.
- Clique no botão Adicionar.
- O endereço IP inserido é adicionado à lista de endereços IP confiáveis.
- Na guia Gerenciamento da tarefa configure a programação de inicialização da tarefa.
- Clique em OK na janela Inspeção do Log.
A configuração da tarefa de Inspeção do Log é salva.
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.