请在您的网页浏览器中启用 JavaScript!
添加自定义规则
您可以设置自己的日志审查规则和触发条件。为此,您必须输入事件 ID 并选择事件源。您可以在 Microsoft 技术支持网站 上查找事件 ID。您可以从标准日志中选择事件源:Application 、Security 或System 。您还可以指定第三方应用程序的日志。您可以使用事件查看器工具查找第三方应用程序日志的名称。第三方应用程序日志保存在应用程序和服务日志文件夹中(例如,Windows PowerShell 日志)。
应用程序不检查指定的日志是否实际存在于 Windows 事件日志中。如果日志名称有错误,则应用程序不会监控该日志中的事件。
自定义规则列表已经包括卡巴斯基专家创建的三个规则。
如何在管理控制台 (MMC) 中添加自定义规则
打开 Kaspersky Security Center Administration Console。 在控制台树中,选择“策略 ”。 选择必要的策略并双击以打开策略属性。 在策略窗口中,选择 安全控制 → 日志审查 。 确保“日志审查 ”复选框被选中。 在“自定义规则 ”块中单击“设置 ”按钮。 在打开的窗口中,选中要启用的自定义规则旁边的复选框。 如有必要,单击“添加 ”创建您自己的自定义规则。 这打开了一个窗口;在该窗口中,配置自定义规则:“规则名称 ”。 “日志名称 ”。Windows 事件日志。有以下日志可用: Application 、Security 、System 。 “源 ”。第三方应用程序日志。您可以使用事件查看器工具查找第三方应用程序日志的名称。第三方应用程序日志保存在应用程序和服务日志文件夹中(例如,Windows PowerShell 日志)。 “事件标识符 ”。Windows 事件日志中的事件 ID。您可以在 Microsoft 技术文档 中查找事件 ID。 保存更改。 如何在 Web Console 和云控制台中添加自定义规则
在 Web Console 的主窗口中,选择“设备 ”→“策略和配置文件 ”。 单击 Kaspersky Endpoint Security 策略的名称。策略属性窗口将打开。
选择“应用程序设置 ”选项卡。 选择 安全控制 → 日志审查 。 确保“日志审查 ”开关已开启。 在自定义规则 块,选择您要启用的自定义规则。 如有必要,单击“添加 ”创建您自己的自定义规则。 这打开了一个窗口;在该窗口中,配置自定义规则:“规则名称 ”。 “Windows 事件日志名称 ”。Windows 事件日志。有以下日志可用: Application 、Security 、System 。 “源 ”。第三方应用程序日志。您可以使用事件查看器工具查找第三方应用程序日志的名称。第三方应用程序日志保存在应用程序和服务日志文件夹中(例如,Windows PowerShell 日志)。 “Windows 事件日志标识符 ”。Windows 事件日志中的事件 ID。您可以在 Microsoft 技术文档 中查找事件 ID。 保存更改。 如何在应用程序界面中添加自定义规则
打开主应用程序窗口 并单击 按钮。 在应用程序设置窗口中,选择“安全控制 ” → “日志审查 ”。 确保“日志审查 ”开关已开启。 在“自定义规则 ”块中单击“配置 ”按钮。 在打开的窗口中,选中要启用的自定义规则旁边的复选框。 如有必要,单击“添加 ”创建您自己的自定义规则。 这打开了一个窗口;在该窗口中,配置自定义规则:“规则名称 ”。 “日志名称 ”。Windows 事件日志。有以下日志可用: Application 、Security 、System 。 “源 ”。第三方应用程序日志。您可以使用事件查看器工具查找第三方应用程序日志的名称。第三方应用程序日志保存在应用程序和服务日志文件夹中(例如,Windows PowerShell 日志)。 “事件标识符 ”。Windows 事件日志中的事件 ID。您可以在 Microsoft 技术文档 中查找事件 ID。 保存更改。 因此,当触发规则时,Kaspersky Endpoint Security 创建“关键 ”事件。
页面顶部