È possibile impostare i propri criteri di attivazione della regola di Log Inspection. A tal fine, è necessario immettere un ID evento e selezionare un'origine evento. È possibile cercare l'ID evento sul sito Web dell'Assistenza tecnica di Microsoft. È possibile selezionare un'origine evento tra i registri standard: Application, Security o System. È inoltre possibile specificare il registro di un'applicazione di terzi. È possibile trovare il nome del registro dell'applicazione di terzi utilizzando lo strumento Visualizzatore eventi. I registri delle applicazioni di terzi vengono conservati nella cartella dei registri delle applicazioni e dei servizi (ad esempio, il registro di Windows PowerShell).
L'applicazione non verifica se il registro specificato è effettivamente presente nel registro eventi di Windows. Se è presente un errore nel nome del registro, l'applicazione non monitora gli eventi da tale registro.
L'elenco delle regole personalizzate include già tre regole create dagli esperti di Kaspersky.
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Controlli di sicurezza → Log Inspection.
Verificare che la casella di controllo Log Inspection sia selezionata.
Nel blocco Regole personalizzate, fare clic sul pulsante Impostazioni.
Nella finestra visualizzata, selezionare le caselle di controllo accanto alle regole personalizzate che si desidera abilitare.
Se necessario, fare clic su Aggiungi per creare le roprie regole personalizzate.
Viene visualizzata una finestra; in tale finestra, configurare la regola personalizzata:
Nome regola.
Nome del log. Registri eventi di Windows. Sono disponibili i seguenti registri: Application, Security, System.
Sorgente. Log delle applicazioni di terzi. È possibile trovare il nome del registro dell'applicazione di terzi utilizzando lo strumento Visualizzatore eventi. I registri delle applicazioni di terzi vengono conservati nella cartella dei registri delle applicazioni e dei servizi (ad esempio, il registro di Windows PowerShell).
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Controlli di sicurezza → Log Inspection.
Verificare che l'interruttore Log Inspection sia attivato.
Nel blocco Regole personalizzate, selezionare le regole personalizzate che si desidera abilitare.
Se necessario, fare clic su Aggiungi per creare le roprie regole personalizzate.
Viene visualizzata una finestra; in tale finestra, configurare la regola personalizzata:
Nome regola.
Nome del Registro eventi di Windows. Registri eventi di Windows. Sono disponibili i seguenti registri: Application, Security, System.
Sorgente. Log delle applicazioni di terzi. È possibile trovare il nome del registro dell'applicazione di terzi utilizzando lo strumento Visualizzatore eventi. I registri delle applicazioni di terzi vengono conservati nella cartella dei registri delle applicazioni e dei servizi (ad esempio, il registro di Windows PowerShell).
Identificatore del Registro eventi di Windows. ID eventi nel Registro eventi di Windows. È possibile cercare l'ID evento nella documentazione tecnica di Microsoft.
Nella finestra principale dell'applicazione, fare clic sul pulsante .
Nella finestra delle impostazioni dell'applicazione, selezionare Controlli di sicurezza → Log Inspection.
Verificare che l'interruttore Log Inspection sia attivato.
Nel blocco Regole personalizzate, fare clic sul pulsante Configura.
Nella finestra visualizzata, selezionare le caselle di controllo accanto alle regole personalizzate che si desidera abilitare.
Se necessario, fare clic su Aggiungi per creare le roprie regole personalizzate.
Viene visualizzata una finestra; in tale finestra, configurare la regola personalizzata:
Nome regola.
Nome log. Registri eventi di Windows. Sono disponibili i seguenti registri: Application, Security, System.
Sorgente. Log delle applicazioni di terzi. È possibile trovare il nome del registro dell'applicazione di terzi utilizzando lo strumento Visualizzatore eventi. I registri delle applicazioni di terzi vengono conservati nella cartella dei registri delle applicazioni e dei servizi (ad esempio, il registro di Windows PowerShell).