Управление правилами анализа журналов с помощью Веб-плагина

10 ноября 2022

ID 192834

Чтобы добавить и настроить правила анализа журналов с помощью Веб-плагина, выполните следующие действия:

  1. В главном окне веб-консоли выберите УстройстваПолитики и профили.
  2. Выберите политику, которую вы хотите настроить.
  3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
  4. Выберите раздел Диагностика системы.
  5. Нажмите на кнопку Параметры в подразделе Анализ журналов.
  6. Настройте параметры, приведены в следующей таблице.

    Параметры задачи Анализ журналов

    Параметр

    Описание

    Применять пользовательские правила для анализа журналов

    Пользовательские правила можно включать, отключать, добавлять или изменять.

    Этот параметр доступен в таблице со списком пользовательских правил.

    Использовать предзаданные правила для анализа журналов

    Можно включить или выключить эвристический анализатор, отвечающий за обнаружение аномальной активности на защищаемом устройстве.

    Этот параметр доступен в таблице со списком пользовательских правил.

    Количество попыток

    Можно указать количество попыток и промежуток времени, в течение которого выполнялись попытки, в качестве критерия срабатывания эвристического анализатора.

    Конец интервала

    Можно указать начало и конец временного интервала, в течение которого при выполнении попытки входа Kaspersky Embedded Systems Security расценивает данное действие как аномальную активность.

    Исключения

    Можно указать пользователей, которые не будут являться критериями срабатывания эвристического анализатора.

    Исключения IP-адресов

    Можно указать IP-адреса, которые не будут являться критериями срабатывания эвристического анализатора.

    Управление задачами

    Вы можете настроить расписание запуска задачи.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!