新增自訂規則

您可以設定自己的記錄檢查規則觸發條件。為此,您必須輸入一個事件 ID 並選擇一個事件來源。您可以在 Microsoft 技術支援網站上查找事件 ID。您可以從標準記錄中選擇一個事件來源:ApplicationSecuritySystem。您也可以指定協力廠商應用程式的記錄。您可以使用“事件檢視程式”工具查找協力廠商應用程式記錄的名稱。協力廠商應用程式記錄保留在“應用程式和服務記錄”資料夾(例如,Windows PowerShell 記錄)中。

應用程式不檢查指定記錄是否真的存在於 Windows 事件記錄中。如果記錄名稱中有錯誤,則應用程式不監控該記錄的事件。

自訂規則清單已包括卡巴斯基專家建立的三個規則。

如何在管理主控台 (MMC) 中新增自訂規則

如何在網頁主控台和雲端主控台中新增自訂規則

如何在應用程式介面中新增自訂規則

結果,當規則觸發時,Kaspersky Endpoint Security 將建立“緊急”事件。

頁面頂部