Configuração de regras de tarefa predefinidas

Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Inspeção do Log

Gerenciamento das regras de Inspeção do Log por meio do Console do Aplicativo

Configuração de regras de tarefa predefinidas

20 de fevereiro de 2023

ID 148433

Salvar como PDF

Realize as seguintes ações para configurar o analisador heurístico para a tarefa de Inspeção do Log:

Na árvore do Console do Aplicativo, expanda o node Inspeção do sistema.
Selecione o node secundário Inspeção do Log.
Clique no link Propriedades no painel de resultados do node Inspeção do Log.
A janela Configurações de tarefa é exibida.
Selecione a guia Regras predefinidas.
Marque ou desmarque a caixa de seleção Aplicar regras predefinidas para inspeção do log.
Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security usará o analisador heurístico para detectar atividade anormal no dispositivo protegido.

Se essa caixa de seleção for desmarcada, o analisador heurístico não será usado e o Kaspersky Embedded Systems Security aplicará regras predefinidas ou personalizadas para detectar uma atividade anormal.

Esta caixa é desmarcada por padrão.

Para que a tarefa seja executada, pelo menos uma regra de inspeção do log deve ser selecionada.
Selecione as regras que deseja aplicar na lista de regras predefinidas:
- Existem padrões de um possível ataque de força bruta no sistema.
- Existem padrões de uma possível violação no Log de Eventos do Windows.
- Ações atípicas detectadas em nome de um novo serviço instalado.
- Detectado login atípico que usa credenciais explícitas.
- Existem padrões de um possível ataque PAC se passando por Kerberos (MS14-068) no sistema.
- Ações atípicas detectadas, direcionadas a Administradores do grupo integrado privilegiado.
- Foi detectada uma atividade atípica durante uma sessão de login na rede.
Para configurar as regras selecionadas, vá até a guia Estendido.
Na seção Detecção de ataque de força bruta, defina o número de tentativas e um período que serão considerados como acionadores para o analisador heurístico.
Na seção Login da rede, indique o início e o fim do intervalo de tempo durante o qual o Kaspersky Embedded Systems Security encara tentativas de conexão como atividades anormais.
Selecione a guia Exclusões.
Execute as seguintes ações para adicionar usuários confiáveis:
1. Clique no botão Procurar.
2. Selecione um usuário.
3. Clique em OK.
  O usuário selecionado é adicionado à lista de usuários confiáveis.
Execute as seguintes ações para adicionar endereços IP confiáveis:
1. Insira o endereço IP.
2. Clique no botão Adicionar.
  O endereço IP inserido é adicionado à lista de endereços IP confiáveis.
Selecione as guias Agendar e Avançado para configurar a programação de inicialização da tarefa.
Clique em OK na janela Configurações de tarefa.
A configuração da tarefa de Inspeção do Log é salva.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.