Web プラグインから Windows イベントログ監視のルールを追加して設定するには:
Windows イベントログ監視タスクの設定
設定 |
説明 |
|---|---|
Windows イベントログ監視にカスタムルールを適用する |
カスタムルールの追加や変更を行ったり、各ルールの有効と無効を切り替えることができます。 この設定は、カスタムルールのリストにある表で使用できます。 |
Windows イベントログ監視に定義済みのルールを適用する |
保護対象デバイスで通常とは異なるふるまいを検知するヒューリスティックアナライザーを有効または無効にできます。 この設定は、カスタムルールのリストにある表で使用できます。 |
誤ったパスワードが指定の頻度で入力された場合にブルートフォース攻撃として検知します |
ヒューリスティックアナライザーの適用基準として使用する、試行の数と期間を指定できます。 |
定義された期間内のネットワークログオンを検知します |
Kaspersky Security for Windows Server がサインインの試行を異常なふるまいとして扱う時間帯の開始と終了を指定します。 |
ユーザーによる除外 |
ヒューリスティックアナライザーを適用しないユーザーを指定できます。 |
除外された IP アドレス |
ヒューリスティックアナライザーを適用しない IP アドレスを指定できます。 |
タスク管理 |
スケジュールでタスクを開始する設定を指定できます。 |