Управление правилами анализа журналов с помощью Веб-плагина
Чтобы добавить и настроить правила анализа журналов с помощью Веб-плагина, выполните следующие действия:
- В главном окне веб-консоли выберите Устройства → Политики и профили.
- Выберите политику, которую вы хотите настроить.
- В открывшемся окне <Имя политики> выберите закладку Параметры программы.
- Выберите раздел Диагностика системы.
- Нажмите на кнопку Параметры в подразделе Анализ журналов.
- Настройте параметры, приведены в следующей таблице.
Параметры задачи Анализ журналов
Параметр
Описание
Применять пользовательские правила для анализа журналов
Пользовательские правила можно включать, отключать, добавлять или изменять.
Этот параметр доступен в таблице со списком пользовательских правил.
Использовать предзаданные правила для анализа журналов
Можно включить или выключить эвристический анализатор, отвечающий за обнаружение аномальной активности на защищаемом устройстве.
Этот параметр доступен в таблице со списком пользовательских правил.
Считать попытки неудачного ввода пароля потенциальной атакой, если они выполняются с указанной частотой
Можно указать количество попыток и промежуток времени, в течение которого выполнялись попытки, в качестве критерия срабатывания эвристического анализатора.
Обнаруживать сетевой сеанс, если вход выполнен в указанный интервал
Можно указать начало и конец временного интервала, в течение которого при выполнении попытки входа Kaspersky Embedded Systems Security расценивает данное действие как аномальную активность.
Исключения
Можно указать пользователей, которые не будут являться критериями срабатывания эвристического анализатора.
Исключения IP-адресов
Можно указать IP-адреса, которые не будут являться критериями срабатывания эвристического анализатора.
Управление задачей
Вы можете настроить расписание запуска задачи.