定義済みタスクルールの設定
定義済みタスクルールの設定
Windows イベントログ監視タスクに対して定義済みのルールを設定するには、次の処理を実行します:
- Kaspersky Security Center の管理コンソールツリーで[管理対象デバイス]フォルダーを展開します。
- アプリケーション設定を編集する管理グループを選択します。
- 選択した管理グループの詳細ペインで、次のいずれかを実行します:
- 保護対象デバイスグループに対してアプリケーションを設定するには、[ポリシー]タブを選択して、設定するポリシーのプロパティウィンドウを開きます。
- 個々の保護対象デバイスのタスクまたは本製品の設定を指定するには、[デバイス]タブを選択し、ローカルタスク設定またはアプリケーション設定に移動します。
- [システム監査]セクションで、[設定]サブセクションの[Windows イベントログ監視]をクリックします。
[Windows イベントログ監視]ウィンドウが開きます。
- [定義済みのルール]タブを選択します。
- [Windows イベントログ監視に定義済みのルールを適用する]をオンまたはオフにします。
タスクを実行するには、少なくとも 1 つの Windows イベントログ監視のルールを選択する必要があります。
- 定義済みのルールのリストから、適用するルールを選択します:
- システムにブルートフォース攻撃の可能性があるパターンがあります
- Windows イベントログ悪用の可能性があるパターンがあります
- インストールされた新しいサービスによる異常処理が検出されました
- 明示的な資格証明を使用する異常ログオンが検出されました
- システムに Kerberos 偽造 PAC(MS14-068)攻撃の可能性があるパターンがあります
- 組み込みの特権グループ Administrators に向けた異常なアクションが検出されました
- ネットワークログオンセッション時に異常な活動が検出されました
- 選択したルールを設定するには、[詳細設定]をクリックします。
[Windows イベントログ監視]ウィンドウが開きます。
- [ブルートフォース攻撃の検知]セクションで、ヒューリスティックアナライザーの適用基準として使用する、試行の数と期間を設定します。
- [ネットワークログオンの検出]セクションで、時間間隔の開始と終了を指定します。この間隔中にログオンが試行されると、異常な活動と判断されます。
- [除外リスト]タブを選択します。
- 信頼するユーザーを追加するため、次の処理を実行します:
- [参照]をクリックします。
- ユーザーを選択します。
- [OK]をクリックします。
選択したユーザーが、信頼するユーザーのリストに追加されます。
- 信頼する IP アドレスを追加するため、次の処理を実行します:
- IP アドレスを入力します。
- [追加]をクリックします。
- 入力した IP アドレスが、信頼する IP アドレスのリストに追加されます。
- [タスク管理]タブで、タスクの開始スケジュールを設定します。
- [Windows イベントログ監視]ウィンドウで[OK]をクリックします。
Windows イベントログ監視のタスク設定が保存されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。