配置预定义规则
配置预定义规则
预定义规则包括受保护计算机上异常活动的模板。异常活动可能表示攻击未遂。预定义规则由启发式分析提供支持。有七条预定义规则可用于日志审查。您可以启用或禁用任意这些规则。无法删除预定义规则。
您可以为监视以下操作事件的规则配置触发条件:
- 密码强力检测
- 网络登录检测
因此,当触发规则时,Kaspersky Endpoint Security 创建“严重”事件。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.