事前定義済みのルールの設定
事前定義済みのルールの設定
事前定義済みのルールには、保護対象コンピューター上における正常でない活動のテンプレートが含まれます。正常でない活動は、攻撃の可能性を示している場合があります。事前定義済みのルールはヒューリスティック分析によって動作します。Windows イベントログ監視には 7 つの事前定義済みのルールが使用できます。いずれのルールを有効または無効にすることができます。事前定義済みのルールを削除することはできません。
次の操作に対するイベントの監視ルールの適用条件を設定できます:
- パスワードのブルートフォース攻撃の検知
- ネットワークログオンの検知
管理コンソール(MMC)で事前定義済みのルールを設定する方法
Web コンソールと Cloud コンソールで事前定義済みのルールを設定する方法
この結果、ルールがトリガーされると、Kaspersky Endpoint Security は緊急イベントを作成します。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。