Управление правилами анализа журналов с помощью Веб-плагина

Чтобы добавить и настроить правила анализа журналов с помощью Веб-плагина, выполните следующие действия:

1. В главном окне веб-консоли выберите Устройства → Политики и профили.
2. Выберите политику, которую вы хотите настроить.
3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
4. Выберите раздел Диагностика системы.
5. Нажмите на кнопку Параметры в подразделе Анализ журналов.
6. Настройте параметры, приведены в следующей таблице.

   Параметры задачи Анализ журналов

   Параметр	Описание
   Применять пользовательские правила для анализа журналов	Пользовательские правила можно включать, отключать, добавлять или изменять. Этот параметр доступен в таблице со списком пользовательских правил.
   Использовать предзаданные правила для анализа журналов	Можно включить или выключить эвристический анализатор, отвечающий за обнаружение аномальной активности на защищаемом устройстве. Этот параметр доступен в таблице со списком пользовательских правил.
   Считать попытки неудачного ввода пароля потенциальной атакой, если они выполняются с указанной частотой	Можно указать количество попыток и промежуток времени, в течение которого выполнялись попытки, в качестве критерия срабатывания эвристического анализатора.
   Обнаруживать сетевой сеанс, если вход выполнен в указанный интервал	Можно указать начало и конец временного интервала, в течение которого при выполнении попытки входа Kaspersky Embedded Systems Security расценивает данное действие как аномальную активность.
   Исключения	Можно указать пользователей, которые не будут являться критериями срабатывания эвристического анализатора.
   Исключения IP-адресов	Можно указать IP-адреса, которые не будут являться критериями срабатывания эвристического анализатора.
   Управление задачей	Вы можете настроить расписание запуска задачи.