Параметры по умолчанию для задачи Анализ журналов
По умолчанию в задаче Анализ журналов используются параметры, описанные в таблице ниже. Вы можете изменять значения этих параметров.
Параметры по умолчанию для задачи Анализ журналов
Параметр | Значение по умолчанию | Описание |
---|---|---|
Применять пользовательские правила для анализа журналов | Применяется. | Пользовательские правила можно включать, отключать, добавлять или изменять. |
Использовать предзаданные правила для анализа журналов | Применяется. | Можно включить или выключить эвристический анализатор, отвечающий за обнаружение аномальной активности на защищаемом устройстве. |
Обработка перебора пароля | 10 неудачных попыток входа в течение 300 секунд. | Можно указать количество попыток и промежуток времени, в течение которого выполнялись попытки, в качестве критерия срабатывания эвристического анализатора. |
Обработка сетевого входа | 00:00:00 | Можно указать начало и конец временного интервала, в течение которого при выполнении попытки входа Kaspersky Security для Windows Server расценивает данное действие как аномальную активность. |
Исключения | Не применяется. | Можно указать пользователей и IP-адреса, которые не будут являться критериями срабатывания эвристического анализатора. |
Расписание запуска задачи | Время первого запуска не задано. | Вы можете настроить расписание запуска задачи. |