Benutzerdefinierte Regeln hinzufügen
Sie können Ihre eigenen Auslösekriterien für die Protokollanalyseregel festlegen. Dazu müssen Sie eine Ereignis-ID eingeben und eine Ereignisquelle auswählen. Sie können die Ereignis-ID auf der Website des Technischen Supports von Microsoft nachschlagen. Sie können eine Ereignisquelle aus den Standardprotokollen auswählen: Application, Security oder System. Sie können auch das Protokoll eines Drittanbieterprogramms angeben. Sie können den Namen des Programmprotokolls des Drittanbieters mit dem Tool Event Viewer herausfinden. Programmprotokolle von Drittanbietern werden im Ordner „Programm- und Dienstprotokolle“ gespeichert (z. B. das Windows PowerShell-Protokoll).
Das Programm überprüft nicht, ob das angegebene Protokoll tatsächlich im Windows-Ereignisprotokoll vorhanden ist. Wenn der Name des Protokolls einen Fehler enthält, überwacht das Programm keine Ereignisse aus diesem Protokoll.
Die Liste der benutzerdefinierten Regeln enthält bereits drei Regeln, die von Kaspersky-Experten erstellt wurden.
So fügen Sie in der Verwaltungskonsole (MMC) eine benutzerdefinierte Regel hinzu
So fügen Sie eine benutzerdefinierte Regel in der Web Console und der Cloud Console hinzu
So fügen Sie in der Programmoberfläche eine benutzerdefinierte Regel hinzu
.Wenn die Regel ausgelöst wird, erstellt Kaspersky Endpoint Security daher ein kritisches Ereignis.