添加自定义规则

您可以设置自己的日志审查规则和触发条件。为此,您必须输入事件 ID 并选择事件源。您可以在 Microsoft 技术支持网站上查找事件 ID。您可以从标准日志中选择事件源:ApplicationSecuritySystem。您还可以指定第三方应用程序的日志。您可以使用事件查看器工具查找第三方应用程序日志的名称。第三方应用程序日志保存在应用程序和服务日志文件夹中(例如,Windows PowerShell 日志)。

应用程序不检查指定的日志是否实际存在于 Windows 事件日志中。如果日志名称有错误,则应用程序不会监控该日志中的事件。

自定义规则列表已经包括卡巴斯基专家创建的三个规则。

如何在管理控制台 (MMC) 中添加自定义规则

如何在 Web Console 和云控制台中添加自定义规则

如何在应用程序界面中添加自定义规则

因此,当触发规则时,Kaspersky Endpoint Security 创建“关键”事件。

页面顶部