請在您的網頁瀏覽器中啟用 JavaScript!
新增自訂規則
您可以設定自己的記錄檢查規則觸發條件。為此,您必須輸入一個事件 ID 並選擇一個事件來源。您可以在 Microsoft 技術支援網站 上查找事件 ID。您可以從標準記錄中選擇一個事件來源:Application ,Security 或System 。您也可以指定協力廠商應用程式的記錄。您可以使用“事件檢視程式”工具查找協力廠商應用程式記錄的名稱。協力廠商應用程式記錄保留在“應用程式和服務記錄”資料夾(例如,Windows PowerShell 記錄)中。
應用程式不檢查指定記錄是否真的存在於 Windows 事件記錄中。如果記錄名稱中有錯誤,則應用程式不監控該記錄的事件。
自訂規則清單已包括卡巴斯基專家建立的三個規則。
如何在管理主控台 (MMC) 中新增自訂規則
開啟卡巴斯基安全管理中心管理主控台。 在主控台樹狀目錄中,選擇 “政策 ”。 選擇必要的政策並點擊以開啟政策內容。 在政策視窗中,選擇“安全控制 → 記錄審查 ”。 請確保選中記錄審查 核取方塊。 在”自訂規則 ”塊中,點擊”設定 ”按鈕。 在開啟的視窗中,選中您想要啟用的自訂規則旁邊的核取方塊。 必要的話點擊新增 建立您自己的自訂規則。 這會開啟一個視窗;在該視窗中,配置自訂規則:規則名稱 記錄名稱 Windows 事件記錄。以下記錄可以使用: Application ,Security ,System 。來源 協力廠商應用程式記錄。您可以使用“事件檢視程式”工具查找協力廠商應用程式記錄的名稱。協力廠商應用程式記錄保留在“應用程式和服務記錄”資料夾(例如,Windows PowerShell 記錄)中。事件識別符 Windows 事件記錄中的事件 ID。您可以在 Microsoft 技術文件 中查找事件 ID。 存儲變更。 如何在網頁主控台和雲端主控台中新增自訂規則
在網頁主控台的主視窗中,選取“裝置 ”→“政策和設定檔 ”。 點擊 Kaspersky Endpoint Security 政策的名稱。政策內容視窗將開啟。
選取“應用程式設定 ”標籤。 轉到”安全控制 ”→”記錄審查 ”。 請確保記錄審查 開關已開啟。 在“自訂規則 “塊中,選擇要啟用的自訂規則。 必要的話點擊新增 建立您自己的自訂規則。 這會開啟一個視窗;在該視窗中,配置自訂規則:規則名稱 Windows 事件記錄名稱 Windows 事件記錄。以下記錄可以使用: Application ,Security ,System 。來源 協力廠商應用程式記錄。您可以使用“事件檢視程式”工具查找協力廠商應用程式記錄的名稱。協力廠商應用程式記錄保留在“應用程式和服務記錄”資料夾(例如,Windows PowerShell 記錄)中。Windows 事件記錄識別符 Windows 事件記錄中的事件 ID。您可以在 Microsoft 技術文件 中查找事件 ID。 存儲變更。 如何在應用程式介面中新增自訂規則
在“應用程式主視窗 ”中,點擊 按鈕。 在應用程式設定視窗中,選取”安全控制 “→“記錄審查 ”。 請確保記錄審查 開關已開啟。 在”自訂規則 ”塊中,點擊”配置 ”按鈕。 在開啟的視窗中,選中您想要啟用的自訂規則旁邊的核取方塊。 必要的話點擊新增 建立您自己的自訂規則。 這會開啟一個視窗;在該視窗中,配置自訂規則:規則名稱 記錄名稱 Windows 事件記錄。以下記錄可以使用: Application ,Security ,System 。來源 協力廠商應用程式記錄。您可以使用“事件檢視程式”工具查找協力廠商應用程式記錄的名稱。協力廠商應用程式記錄保留在“應用程式和服務記錄”資料夾(例如,Windows PowerShell 記錄)中。事件識別符 Windows 事件記錄中的事件 ID。您可以在 Microsoft 技術文件 中查找事件 ID。 存儲變更。 結果,當規則觸發時,Kaspersky Endpoint Security 將建立“緊急 ”事件。
頁面頂部