Configuração de regras de tarefa predefinidas
Configuração de regras de tarefa predefinidas
Realize as seguintes ações para configurar o analisador heurístico para a tarefa de Inspeção do Log:
- Na árvore do Console do Aplicativo, expanda o node Inspeção do sistema.
- Selecione o node secundário Inspeção do Log.
- Clique no link Inspeção do Log no painel de resultados do node Propriedades.
A janela Configurações de tarefa é aberta.
- Selecione a guia Regras predefinidas.
- Marque ou desmarque a caixa de seleção Aplicar regras predefinidas para inspeção do log.
Para que a tarefa seja executada, pelo menos uma regra de inspeção do log deve ser selecionada.
- Selecione as regras que deseja aplicar na lista de regras predefinidas:
- Existem padrões de um possível ataque de força bruta no sistema.
- Existem padrões de uma possível violação no Log de Eventos do Windows.
- Ações atípicas detectadas em nome de um novo serviço instalado.
- Detectado login atípico que usa credenciais explícitas.
- Existem padrões de um possível ataque PAC se passando por Kerberos (MS14-068) no sistema.
- Ações atípicas detectadas, direcionadas a Administradores do grupo integrado privilegiado.
- Foi detectada uma atividade atípica durante uma sessão de login na rede.
- Para configurar as regras selecionadas, vá até a guia Estendido.
- Na seção Detecção de ataque de força bruta, defina o número de tentativas e um período que serão considerados como acionadores para o analisador heurístico.
- Na seção Login da rede, especifique o início e o fim do intervalo de tempo. O Kaspersky Embedded Systems Security for Windows considera as tentativas de login feitas durante esse intervalo como uma atividade anômala.
- Selecione a guia Exclusões.
- Execute as seguintes ações para adicionar usuários confiáveis:
- Clique no botão Procurar.
- Selecione um usuário.
- Clique no botão OK.
O usuário selecionado é adicionado à lista de usuários confiáveis.
- Execute as seguintes ações para adicionar endereços IP confiáveis:
- Insira o endereço IP.
- Clique no botão Adicionar.
O endereço IP inserido é adicionado à lista de endereços IP confiáveis.
- Selecione as guias Agendamento e Avançado para configurar a programação de inicialização da tarefa.
- Clique em OK na janela Configurações de tarefa.
A configuração da tarefa de Inspeção do Log é salva.
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.