カスタムルールの追加

Windows イベントログ監視のルールトリガー条件を独自に設定することができます。そのためには、イベント ID を入力してイベントソースを選択する必要があります。イベント ID は Microsoft のテクニカルサポートの Web サイトで検索できます。[Application]、[Security]または[System]のいずれかの標準ログからイベントソースを選択できます。また、サードパーティ製のアプリケーションのログを指定することもできます。サードパーティ製アプリケーションのログの名前は、イベントビューアーを使用して検索することができます。サードパーティ製アプリケーションのログはアプリケーションとサービスログのフォルダー(Windows PowerShell ログなど)に保存されています。

本製品は、指定されたログが実際に Windows イベントログ内に存在するかどうかは確認しません。ログの名前に誤りがあった場合は、そのログからのイベントは監視されません。

カスタムルールのリストには、カスペルスキーのエキスパートにより作成された 3 つのルールが含まれています。

管理コンソール(MMC)でカスタムルールを追加する方法

Web コンソールと Cloud コンソールでカスタムルールを追加する方法

製品インターフェイスでカスタムルールを追加する方法

この結果、ルールがトリガーされると、Kaspersky Endpoint Security は緊急イベントを作成します。

ページのトップに戻る