Windows イベントログ監視タスクの既定の設定

Windows イベントログ監視にカスタムルールを適用する

適用されません。

カスタムルールの追加や変更を行ったり、各ルールの有効と無効を切り替えることができます。

Windows イベントログ監視に定義済みのルールを適用する

適用されます。

保護対象デバイスで通常とは異なるふるまいを検知するヒューリスティックアナライザーを有効または無効にできます。

ブルートフォース攻撃の検知

300 秒でログオンの失敗回数が 10 回

ヒューリスティックアナライザーの適用基準として使用する、試行の数と期間を指定できます。

ネットワークログオン

12:00:00 AM.

Kaspersky Embedded Systems Security がサインインの試行を異常なふるまいとして扱う時間帯の開始と終了を指定します。

除外リスト

適用されません。

ヒューリスティックアナライザーを適用しないユーザーと IP アドレスを指定できます。

タスク開始スケジュール

最初の実行がスケジュール設定されていません。

スケジュールでタスクを開始する設定を指定できます。